-
Notifications
You must be signed in to change notification settings - Fork 8
/
index.html
5258 lines (3102 loc) · 676 KB
/
index.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
<!DOCTYPE html>
<html class="theme-next mist use-motion" lang="zh-CN">
<head><meta name="generator" content="Hexo 3.9.0">
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=2">
<meta name="theme-color" content="#222">
<script src="/lib/pace/pace.min.js?v=1.0.2"></script>
<link rel="stylesheet" href="/lib/pace/pace-theme-minimal.min.css?v=1.0.2">
<link rel="stylesheet" href="/lib/font-awesome/css/font-awesome.min.css?v=4.6.2">
<link rel="stylesheet" href="/css/main.css?v=7.0.0">
<link rel="apple-touch-icon" sizes="180x180" href="/images/apple-touch-icon-next.png?v=7.0.0">
<link rel="icon" type="image/png" sizes="32x32" href="/images/favicon32.ico?v=7.0.0">
<link rel="icon" type="image/png" sizes="16x16" href="/images/favicon16.ico?v=7.0.0">
<link rel="mask-icon" href="/images/logo.svg?v=7.0.0" color="#222">
<script id="hexo.configurations">
var NexT = window.NexT || {};
var CONFIG = {
root: '/',
scheme: 'Mist',
version: '7.0.0',
sidebar: {"position":"left","display":"post","offset":12,"b2t":false,"scrollpercent":false,"onmobile":false},
fancybox: false,
fastclick: false,
lazyload: false,
tabs: true,
motion: {"enable":true,"async":false,"transition":{"post_block":"fadeIn","post_header":"slideDownIn","post_body":"slideDownIn","coll_header":"slideLeftIn","sidebar":"slideUpIn"}},
algolia: {
applicationID: '',
apiKey: '',
indexName: '',
hits: {"per_page":10},
labels: {"input_placeholder":"Search for Posts","hits_empty":"We didn't find any results for the search: ${query}","hits_stats":"${hits} results found in ${time} ms"}
}
};
</script>
<meta property="og:type" content="website">
<meta property="og:title" content="Stanley's Blog">
<meta property="og:url" content="https://StanleyWang-GitHub.github.io/index.html">
<meta property="og:site_name" content="Stanley's Blog">
<meta property="og:locale" content="zh-CN">
<meta name="twitter:card" content="summary">
<meta name="twitter:title" content="Stanley's Blog">
<link rel="canonical" href="https://StanleyWang-GitHub.github.io/">
<script id="page.configurations">
CONFIG.page = {
sidebar: "",
};
</script>
<title>Stanley's Blog</title>
<noscript>
<style>
.use-motion .motion-element,
.use-motion .brand,
.use-motion .menu-item,
.sidebar-inner,
.use-motion .post-block,
.use-motion .pagination,
.use-motion .comments,
.use-motion .post-header,
.use-motion .post-body,
.use-motion .collection-title { opacity: initial; }
.use-motion .logo,
.use-motion .site-title,
.use-motion .site-subtitle {
opacity: initial;
top: initial;
}
.use-motion .logo-line-before i { left: initial; }
.use-motion .logo-line-after i { right: initial; }
</style>
</noscript>
</head>
<body itemscope="" itemtype="http://schema.org/WebPage" lang="zh-CN">
<div class="container sidebar-position-left
page-home">
<div class="headband"></div>
<header id="header" class="header" itemscope="" itemtype="http://schema.org/WPHeader">
<div class="header-inner"><div class="site-brand-wrapper">
<div class="site-meta">
<div class="custom-logo-site-title">
<a href="/" class="brand" rel="start">
<span class="logo-line-before"><i></i></span>
<span class="site-title">Stanley's Blog</span>
<span class="logo-line-after"><i></i></span>
</a>
</div>
</div>
<div class="site-nav-toggle">
<button aria-label="切换导航栏">
<span class="btn-bar"></span>
<span class="btn-bar"></span>
<span class="btn-bar"></span>
</button>
</div>
</div>
<nav class="site-nav">
<ul id="menu" class="menu">
<li class="menu-item menu-item-home menu-item-active">
<a href="/" rel="section"><i class="menu-item-icon fa fa-fw fa-home"></i> <br>首页</a>
</li>
<li class="menu-item menu-item-categories">
<a href="/categories/" rel="section"><i class="menu-item-icon fa fa-fw fa-th"></i> <br>分类</a>
</li>
<li class="menu-item menu-item-archives">
<a href="/archives/" rel="section"><i class="menu-item-icon fa fa-fw fa-archive"></i> <br>归档</a>
</li>
<li class="menu-item menu-item-search">
<a href="javascript:;" class="popup-trigger">
<i class="menu-item-icon fa fa-search fa-fw"></i> <br>搜索</a>
</li>
</ul>
<div class="site-search">
<div class="popup search-popup local-search-popup">
<div class="local-search-header clearfix">
<span class="search-icon">
<i class="fa fa-search"></i>
</span>
<span class="popup-btn-close">
<i class="fa fa-times-circle"></i>
</span>
<div class="local-search-input-wrapper">
<input autocomplete="off" placeholder="搜索..." spellcheck="false" type="text" id="local-search-input">
</div>
</div>
<div id="local-search-result"></div>
</div>
</div>
</nav>
</div>
</header>
<main id="main" class="main">
<div class="main-inner">
<div class="content-wrap">
<div id="content" class="content">
<section id="posts" class="posts-expand">
<article class="post post-type-normal" itemscope="" itemtype="http://schema.org/Article">
<div class="post-block">
<link itemprop="mainEntityOfPage" href="https://StanleyWang-GitHub.github.io/2019/02/14/OSI网络参考模型/">
<span hidden itemprop="author" itemscope="" itemtype="http://schema.org/Person">
<meta itemprop="name" content="Stanley Wang">
<meta itemprop="description" content="">
<meta itemprop="image" content="/images/avatar.jpg">
</span>
<span hidden itemprop="publisher" itemscope="" itemtype="http://schema.org/Organization">
<meta itemprop="name" content="Stanley's Blog">
</span>
<header class="post-header">
<h1 class="post-title" itemprop="name headline">
<a href="/2019/02/14/OSI网络参考模型/" class="post-title-link" itemprop="url">OSI网络参考模型</a>
</h1>
<div class="post-meta">
<span class="post-time">
<span class="post-meta-item-icon">
<i class="fa fa-calendar-o"></i>
</span>
<span class="post-meta-item-text">发表于</span>
<time title="创建时间:2019-02-14 15:27:57" itemprop="dateCreated datePublished" datetime="2019-02-14T15:27:57+08:00">2019-02-14</time>
<span class="post-meta-divider">|</span>
<span class="post-meta-item-icon">
<i class="fa fa-calendar-check-o"></i>
</span>
<span class="post-meta-item-text">更新于</span>
<time title="修改时间:2020-09-03 16:33:09" itemprop="dateModified" datetime="2020-09-03T16:33:09+08:00">2020-09-03</time>
</span>
<span class="post-category">
<span class="post-meta-divider">|</span>
<span class="post-meta-item-icon">
<i class="fa fa-folder-o"></i>
</span>
<span class="post-meta-item-text">分类于</span>
<span itemprop="about" itemscope="" itemtype="http://schema.org/Thing"><a href="/categories/Linux基础/" itemprop="url" rel="index"><span itemprop="name">Linux基础</span></a></span>
</span>
<div class="post-symbolscount">
<span class="post-meta-item-icon">
<i class="fa fa-file-word-o"></i>
</span>
<span class="post-meta-item-text">本文字数:</span>
<span title="本文字数">4.3k</span>
<span class="post-meta-divider">|</span>
<span class="post-meta-item-icon">
<i class="fa fa-clock-o"></i>
</span>
<span class="post-meta-item-text">阅读时长 ≈</span>
<span title="阅读时长">4 分钟</span>
</div>
</div>
</header>
<div class="post-body" itemprop="articleBody">
<hr>
<blockquote class="blockquote-center"><p>欢迎加入王导的VIP学习qq群:==><a href="http://shang.qq.com/wpa/qunwpa?idkey=78869fddc5a661acb0639315eb52997c108de6625df5f0ee2f0372f176a032a6" target="_blank" rel="noopener"><font color="FF7F50">932194668</font></a><==</p>
</blockquote>
<hr>
<h1 id="OSI七层模型"><a href="#OSI七层模型" class="headerlink" title="OSI七层模型"></a>OSI七层模型</h1><p><code>OSI模型(Open System Interconnection Model)是一个由ISO提出得到概念模型,试图提供一个使各种不同的的计算机和网络在世界范围内实现互联的标准框架。</code></p>
<h2 id="分层结构"><a href="#分层结构" class="headerlink" title="分层结构"></a>分层结构</h2><p>OSI参考模型采用分层结构,如图所示。 不得不说,这张图真的超经典呀。一张图搞定你你不懂的一切。<br><img src="/images/ios%E4%B8%83%E5%B1%82%E6%A8%A1%E5%9E%8B%E5%9B%BE.jpeg" alt="OSI七层模型"><br>主要分为以下七层(从下至上):物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。</p>
<h2 id="各层功能"><a href="#各层功能" class="headerlink" title="各层功能"></a>各层功能</h2><ul>
<li><strong>物理层</strong><br>简单的说,物理层(Physical Layer)确保原始的数据可在各种物理媒体上传输。在这一层上面规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性,为上层协议提供了一个传输数据的物理媒体。这一层传输的是bit流。</li>
<li><strong>数据链路层</strong><br>数据链路层(Data Link Layer)在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。这一层中将bit流封装成frame帧。</li>
<li><strong>网络层</strong><br>网络层(Network Layer)负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能。在这一层,数据的单位称为数据包(packet)。</li>
<li><strong>传输层</strong><br>传输层是第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。在这一层,数据的单位称为数据段(segment)。</li>
<li><strong>会话层</strong><br>这一层管理主机之间的会话进程,即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步,访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。使通信会话在通信失效时从校验点继续恢复通信。</li>
<li><strong>表示层</strong><br>这一层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩, 加密和解密等工作都由表示层负责。</li>
<li><strong>应用层</strong><br>这一层为操作系统或网络应用程序提供访问网络服务的接口。</li>
</ul>
<h1 id="各层传输协议、传输单元、主要功能性设备比较"><a href="#各层传输协议、传输单元、主要功能性设备比较" class="headerlink" title="各层传输协议、传输单元、主要功能性设备比较"></a>各层传输协议、传输单元、主要功能性设备比较</h1><table>
<thead>
<tr>
<th>名称</th>
<th>传输协议</th>
<th>主要功能设备/接口</th>
<th>主要功能设备/接口</th>
</tr>
</thead>
<tbody><tr>
<td>物理层</td>
<td>IEEE 802.1A、IEEE 802.2</td>
<td>bit-flow</td>
<td>比特流 光纤、双绞线、中继器和集线器 & RJ-45(网线接口)</td>
</tr>
<tr>
<td>数据链路层</td>
<td>ARP、MAC、 FDDI、Ethernet、Arpanet、PPP、PDN</td>
<td>frame 帧</td>
<td>网桥、二层交换机</td>
</tr>
<tr>
<td>网络层</td>
<td>IP、ICMP、ARP、RARP</td>
<td>数据包(packet)</td>
<td>路由器、三层交换机</td>
</tr>
<tr>
<td>传输层</td>
<td>TCP、UDP</td>
<td>Segment/Datagram</td>
<td>四层交换机</td>
</tr>
<tr>
<td>会话层</td>
<td>SMTP、DNS</td>
<td>报文</td>
<td>QoS</td>
</tr>
<tr>
<td>表示层</td>
<td>Telnet、SNMP</td>
<td>报文</td>
<td>-</td>
</tr>
<tr>
<td>应用层</td>
<td>FTP、TFTP、Telnet、HTTP、DNS</td>
<td>报文</td>
<td>-</td>
</tr>
</tbody></table>
<h1 id="关于协议你应该知道这些"><a href="#关于协议你应该知道这些" class="headerlink" title="关于协议你应该知道这些"></a>关于协议你应该知道这些</h1><p>以上通过图表、文字向大家阐述了七层模型每一层的具体功能及其相关协议,但知道了这些还不够,你还要知道以下这些。</p>
<blockquote>
<h2 id="TCP-UDP"><a href="#TCP-UDP" class="headerlink" title="TCP/UDP"></a>TCP/UDP</h2><ul>
<li><strong>TCP/UDP是什么?</strong><br>TCP — Transmission Control Protocol,传输控制协议。<br>UDP — User Data Protocol,用户数据报协议。</li>
<li><strong>TCP/UDP的区别(优缺点)?</strong><br>(1)、TCP是面向连接的,UDP是面向无连接的。TCP在通信之前必须通过三次握手机制与对方建立连接,而UDP通信不必与对方建立连接,不管对方的状态就直接把数据发送给对方<br>(2)、TCP连接过程耗时,UDP不耗时<br>(3)、TCP连接过程中出现的延时增加了被攻击的可能,安全性不高,而UDP不需要连接,安全性较高<br>(4)、TCP是可靠的,保证数据传输的正确性,不易丢包;UDP是不可靠的,易丢包<br>(5)、tcp传输速率较慢,实时性差,udp传输速率较快。tcp建立连接需要耗时,并且tcp首部信息太多,每次传输的有用信息较少,实时性差。<br>(6)、tcp是流模式,udp是数据包模式。tcp只要不超过缓冲区的大小就可以连续发送数据到缓冲区上,接收端只要缓冲区上有数据就可以读取,可以一次读取多个数据包,而udp一次只能读取一个数据包,数据包之间独立</li>
<li><strong>TCP三次握手过程</strong></li>
</ul>
<p><strong>STEP 1:</strong> 主机A通过向主机B发送一个含有同步序列号的标志位的数据段给主机B,向主机B请求建立连接,通过这个数据段,主机A告诉主机B两件事:我想要和你通信;你可以用哪个序列号作为起始数据段来回应我。<br><strong>STEP 2:</strong> 主机B收到主机A的请求后,用一个带有确认应答(ACK)和同步序列号(SYN)标志位的数据段响应主机A,也告诉主机A两件事:我已经收到你的请求了,你可以传输数据了;你要用哪佧序列号作为起始数据段来回应我。<br><strong>STEP 3:</strong> 主机A收到这个数据段后,再发送一个确认应答,确认已收到主机B的数据段:”我已收到回复,我现在要开始传输实际数据了。这样3次握手就完成了,主机A和主机B就可以传输数据了。</p>
<ul>
<li><strong>注意</strong><br>此时需要注意的是,<code>TCP建立连接要进行3次握手,而断开连接要进行4次。</code></li>
<li><strong>名词解释</strong></li>
</ul>
<p><strong>ACK:</strong> TCP报头的控制位之一,对数据进行确认,确认由目的端发出,用它来告诉发送端这个序列号之前的数据段都收到了。比如,确认号为X,则表示前X-1个数据段都收到了,只有当ACK=1时,确认号才有效,当ACK=0时,确认号无效,这时会要求重传数据,保证数据的完整性。<br><strong>SYN:</strong> 同步序列号,TCP建立连接时将这个位置1。<br><strong>FIN :</strong> 发送端完成发送任务位,当TCP完成数据传输需要断开时,提出断开连接的一方将这位置1。</p>
<ul>
<li><strong>TCP可靠性的四大手段</strong><br>(1)、顺序编号: tcp在传输文件的时候,会将文件拆分为多个tcp数据包,每个装满的数据包大小大约在1k左右,tcp协议为保证可靠传输,会将这些数据包顺序编号<br>(2)、确认机制: 当数据包成功的被发送方发送给接收方,接收方会根据tcp协议反馈给发送方一个成功接收的ACK信号,信号中包含了当前包的序号<br>(3)、超时重传: 当发送方发送数据包给接收方时,会为每一个数据包设置一个定时器,当在设定的时间内,发送方仍没有收到接收方的ACK信号,会再次发送该数据包,直到收到接收方的ACK信号或者连接已断开<br>(4)、校验信息: tcp首部校验信息较多,udp首部校验信息较少。<h2 id="上文部分协议简单讲"><a href="#上文部分协议简单讲" class="headerlink" title="上文部分协议简单讲"></a>上文部分协议简单讲</h2></li>
<li><strong>IEEE 802.1A、IEEE 802.2</strong><br>IEEE是英文Institute of Electrical and Electronics Engineers的简称,其中文译名是电气和电子工程师协会。IEEE 802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。遵循IEEE 802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。<br>IEEE802.1A —— 局域网体系结构<br>IEEE802.2 ——- 逻辑链路控制(LLC)</li>
<li><strong>FDDI</strong><br>光纤分布式数据接口(Fiber Distributed Data Interface)</li>
<li><strong>PPP</strong><br>点对点协议(Point to Point Protocol),为在点对点连接上传输多协议数据包提供了一个标准方法。</li>
<li><strong>IP</strong><br>互联网协议(Internet Protocol),为计算机网络相互连接进行通信而设计的协议。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。</li>
<li><strong>ICMP</strong><br>控制报文协议(Internet Control Message Protocol)。TCP/IP设计了ICMP协议,当某个网关发现传输错误时,立即向信源主机发送ICMP报文,报告出错信息,让信源主机采取相应处理措施,它是一种差错和控制报文协议,不仅用于传输差错报文,还传输控制报文。</li>
<li><strong>ARP/RARP</strong><br>ARP (Address Resolution Protocol) 地址解析协议<br>RARP (Reverse Address Resolution Protocol) 反向地址解析协议</li>
<li><strong>SMTP</strong><br>简单邮件传输协议(Simple Mail Transfer Protocol),它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了。</li>
<li><strong>SNMP</strong><br>简单网络管理协议(Simple Network Management Protocol ),该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。</li>
<li><strong>DNS</strong><br>域名系统(Domain Name System),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。</li>
<li><strong>FTP</strong><br>文本传输协议(File Transfer Protocol),用于Internet上的控制文件的双向传输。同时,它也是一个应用程序Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守该协议以传输文件。在FTP的使用当中,用户经常“下载”(Download)和“上载”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;“上载”文件就是将文件从自己的计算机中拷贝至远程主机上。</li>
<li><strong>HTTP</strong><br>超文本传输协议(HyperText Transfer Protocol),是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型,是一个无状态的协议。</li>
</ul>
</blockquote>
</div>
<footer class="post-footer">
<div class="post-eof"></div>
</footer>
</div>
</article>
<article class="post post-type-normal" itemscope="" itemtype="http://schema.org/Article">
<div class="post-block">
<link itemprop="mainEntityOfPage" href="https://StanleyWang-GitHub.github.io/2019/02/13/运维安全管理/">
<span hidden itemprop="author" itemscope="" itemtype="http://schema.org/Person">
<meta itemprop="name" content="Stanley Wang">
<meta itemprop="description" content="">
<meta itemprop="image" content="/images/avatar.jpg">
</span>
<span hidden itemprop="publisher" itemscope="" itemtype="http://schema.org/Organization">
<meta itemprop="name" content="Stanley's Blog">
</span>
<header class="post-header">
<h1 class="post-title" itemprop="name headline">
<a href="/2019/02/13/运维安全管理/" class="post-title-link" itemprop="url">运维安全管理</a>
</h1>
<div class="post-meta">
<span class="post-time">
<span class="post-meta-item-icon">
<i class="fa fa-calendar-o"></i>
</span>
<span class="post-meta-item-text">发表于</span>
<time title="创建时间:2019-02-13 15:27:57" itemprop="dateCreated datePublished" datetime="2019-02-13T15:27:57+08:00">2019-02-13</time>
<span class="post-meta-divider">|</span>
<span class="post-meta-item-icon">
<i class="fa fa-calendar-check-o"></i>
</span>
<span class="post-meta-item-text">更新于</span>
<time title="修改时间:2020-09-03 16:33:09" itemprop="dateModified" datetime="2020-09-03T16:33:09+08:00">2020-09-03</time>
</span>
<span class="post-category">
<span class="post-meta-divider">|</span>
<span class="post-meta-item-icon">
<i class="fa fa-folder-o"></i>
</span>
<span class="post-meta-item-text">分类于</span>
<span itemprop="about" itemscope="" itemtype="http://schema.org/Thing"><a href="/categories/运维技术管理/" itemprop="url" rel="index"><span itemprop="name">运维技术管理</span></a></span>
</span>
<div class="post-symbolscount">
<span class="post-meta-item-icon">
<i class="fa fa-file-word-o"></i>
</span>
<span class="post-meta-item-text">本文字数:</span>
<span title="本文字数">1.7k</span>
<span class="post-meta-divider">|</span>
<span class="post-meta-item-icon">
<i class="fa fa-clock-o"></i>
</span>
<span class="post-meta-item-text">阅读时长 ≈</span>
<span title="阅读时长">2 分钟</span>
</div>
</div>
</header>
<div class="post-body" itemprop="articleBody">
<hr>
<blockquote class="blockquote-center"><p>欢迎加入王导的VIP学习qq群:==><a href="http://shang.qq.com/wpa/qunwpa?idkey=78869fddc5a661acb0639315eb52997c108de6625df5f0ee2f0372f176a032a6" target="_blank" rel="noopener"><font color="FF7F50">932194668</font></a><==</p>
</blockquote>
<hr>
<h1 id="运维安全的四个层次"><a href="#运维安全的四个层次" class="headerlink" title="运维安全的四个层次"></a>运维安全的四个层次</h1><h2 id="网络安全"><a href="#网络安全" class="headerlink" title="网络安全"></a>网络安全</h2><h3 id="网络设备的安全"><a href="#网络设备的安全" class="headerlink" title="网络设备的安全"></a>网络设备的安全</h3><ul>
<li>思科、华为等网络设备定期升级,修复bug和曝出的漏洞</li>
<li>公网防火墙,核心交换机等核心网络设备的管理</li>
</ul>
<h3 id="外网安全策略"><a href="#外网安全策略" class="headerlink" title="外网安全策略"></a>外网安全策略</h3><ul>
<li>IDC,防火墙策略,严把上行端口开放</li>
<li>公网上下行流量监控</li>
<li>对DDos攻击提高警惕,提前准备应急预案<ul>
<li>临时提高流量,硬抗</li>
<li>启动流量清洗,将攻击流量引入黑洞,有可能误杀正常用户</li>
</ul>
</li>
</ul>
<h3 id="专线安全策略"><a href="#专线安全策略" class="headerlink" title="专线安全策略"></a>专线安全策略</h3><ul>
<li>对涉及金融、支付等项目设立专线</li>
</ul>
<h3 id="VPN安全策略"><a href="#VPN安全策略" class="headerlink" title="VPN安全策略"></a>VPN安全策略</h3><ul>
<li>IPsec VPN:site to site</li>
<li>OpenVPN: peer to site</li>
<li>摒弃PPTP等不含加密算法的vpn服务</li>
<li>端口全禁止,需要通信的申请审批后,再由管理员开放</li>
</ul>
<h2 id="数据安全"><a href="#数据安全" class="headerlink" title="数据安全"></a>数据安全</h2><h3 id="数据库用户权限"><a href="#数据库用户权限" class="headerlink" title="数据库用户权限"></a>数据库用户权限</h3><ul>
<li>管理员权限限定,不允许远程root</li>
<li>定期更换管理员密码</li>
<li>应用权限最小化,专人管理</li>
<li>手动查询权限可审计</li>
</ul>
<h3 id="数据库审计设备"><a href="#数据库审计设备" class="headerlink" title="数据库审计设备"></a>数据库审计设备</h3><ul>
<li>数据库主库不能开一般查询日志(为了性能)</li>
<li>交换机上镜像流量,接入审计设备,实现实时审计</li>
<li>不要设计串行在系统里,形成单点和瓶颈</li>
</ul>
<h3 id="数据库脱敏"><a href="#数据库脱敏" class="headerlink" title="数据库脱敏"></a>数据库脱敏</h3><ul>
<li>姓名、身份证、手机号、银行卡号等敏感信息应脱敏处理</li>
<li>对程序脱敏协同系统架构部共同出规范</li>
<li>对手动查询权限脱敏,按列授权,录屏</li>
</ul>
<h3 id="备份策略"><a href="#备份策略" class="headerlink" title="备份策略"></a>备份策略</h3><ul>
<li>每周全备,每天增备</li>
<li>备份文件要每天利用内网流量低谷时间,推送到远程主机,有条件的应跨机房备份</li>
<li>一定要规划定期恢复测试,保证备份的可用性</li>
</ul>
<h2 id="应用安全"><a href="#应用安全" class="headerlink" title="应用安全"></a>应用安全</h2><h3 id="操作系统安全"><a href="#操作系统安全" class="headerlink" title="操作系统安全"></a>操作系统安全</h3><ul>
<li>系统基础优化(内核优化,优化工具)</li>
<li>日期,时区同步</li>
<li>root密码复杂度足够高,需要在操作系统里做定时过期策略</li>
<li>每三个月使用脚本更新服务器的root密码和iDrac密码,并将更换后的密码加密打包发送给指定管理员邮箱,同时提交gitlab</li>
<li>对系统关键文件进行md5监控,例如/etc/passwd,~/.ssh/authorized_keys文件等,如有变更,触发报警</li>
<li>定期查毒,漏扫,定期安排更新操作系统</li>
<li>/etc/ssh/sshd_config里配置:<ul>
<li>PasswordAuthentication no</li>
<li>PermitRootLogin without-password</li>
</ul>
</li>
<li>使用saltstack等批量管理软件进行特权命令执行和备份脚本执行(避开ssh协议)</li>
</ul>
<h3 id="应用系统安全"><a href="#应用系统安全" class="headerlink" title="应用系统安全"></a>应用系统安全</h3><h4 id="WEB应用防火墙(WAF)"><a href="#WEB应用防火墙(WAF)" class="headerlink" title="WEB应用防火墙(WAF)"></a>WEB应用防火墙(WAF)</h4><ul>
<li>防SQL注入</li>
<li>防CC攻击</li>
<li>防XSS跨站脚本</li>
</ul>
<h4 id="应用系统漏洞"><a href="#应用系统漏洞" class="headerlink" title="应用系统漏洞"></a>应用系统漏洞</h4><ul>
<li>关注0day漏洞新闻</li>
<li>及时整改并上线投产</li>
<li>组织技术力量测试,复现</li>
</ul>
<h4 id="日志收集和分析"><a href="#日志收集和分析" class="headerlink" title="日志收集和分析"></a>日志收集和分析</h4><ul>
<li>完善日志收集方案,集中转储</li>
<li>通过应用系统日志分析,进行安全预警</li>
</ul>
<h4 id="DNS劫持"><a href="#DNS劫持" class="headerlink" title="DNS劫持"></a>DNS劫持</h4><ul>
<li>全站https,购买泛域名证书</li>
<li>有条件的可以自己维护公网DNS,上dnssec数字签名</li>
<li>采购基调、听云等第三方拨测服务,分布式监控网站质量</li>
<li>向ISP投诉,工信部举报</li>
</ul>
<h4 id="Basic-Auth"><a href="#Basic-Auth" class="headerlink" title="Basic Auth"></a>Basic Auth</h4><ul>
<li>在nginx上做,非常简单</li>
<li>对防脚本攻击有奇效</li>
</ul>
<h3 id="企业邮箱服务器安全"><a href="#企业邮箱服务器安全" class="headerlink" title="企业邮箱服务器安全"></a>企业邮箱服务器安全</h3><h4 id="推荐使用微软的Exchange"><a href="#推荐使用微软的Exchange" class="headerlink" title="推荐使用微软的Exchange"></a>推荐使用微软的Exchange</h4><p>功能强大,维护相对简单</p>
<h4 id="投产反垃圾邮件网关"><a href="#投产反垃圾邮件网关" class="headerlink" title="投产反垃圾邮件网关"></a>投产反垃圾邮件网关</h4><p>投产梭子鱼反垃圾邮件网关,防伪造发信人</p>
<h4 id="群发审核管控"><a href="#群发审核管控" class="headerlink" title="群发审核管控"></a>群发审核管控</h4><h4 id="用好邮件组"><a href="#用好邮件组" class="headerlink" title="用好邮件组"></a>用好邮件组</h4><h4 id="接入AD域控"><a href="#接入AD域控" class="headerlink" title="接入AD域控"></a>接入AD域控</h4><h3 id="域名安全管理"><a href="#域名安全管理" class="headerlink" title="域名安全管理"></a>域名安全管理</h3><h4 id="做好ICP备案"><a href="#做好ICP备案" class="headerlink" title="做好ICP备案"></a>做好ICP备案</h4><ul>
<li>域名证书</li>
<li>域名实名认证(公司模板)</li>
<li>接入商处蓝色幕布拍照</li>
<li>法人身份证、管理员身份证</li>
<li>网站真实性核验单</li>
</ul>
<h4 id="公网解析"><a href="#公网解析" class="headerlink" title="公网解析"></a>公网解析</h4><ul>
<li>专人管理,邮件申请,审批</li>
<li>将业务解析至不同公网IP出口,双活机房</li>
<li>智能解析,解析至不同线路</li>
<li>如有条件,可购买公网解析套餐服务,安全服务等</li>
</ul>
<h2 id="内网安全"><a href="#内网安全" class="headerlink" title="内网安全"></a>内网安全</h2><p>80%以上的企业IT安全问题出自内网安全</p>
<h3 id="堡垒机"><a href="#堡垒机" class="headerlink" title="堡垒机"></a>堡垒机</h3><ul>
<li>一定要强制使用堡垒机登录服务器</li>
<li>ssh私钥通行短语机制,避免密钥失窃</li>
<li>定期审计堡垒机操作日志</li>
<li>如果有必要,可以上2FA(双因子验证)</li>
</ul>
<h3 id="AD域控"><a href="#AD域控" class="headerlink" title="AD域控"></a>AD域控</h3><p>有条件一定要接入windows域控,要求密码复杂度和定期过期</p>
<ul>
<li>邮箱</li>
<li>wifi</li>
<li>vpn账号密码</li>
<li>内网系统账号</li>
<li>业务系统账号</li>
<li>网络设备等</li>
</ul>
<h3 id="办公网安全"><a href="#办公网安全" class="headerlink" title="办公网安全"></a>办公网安全</h3><ul>
<li>专业的HelpDesk团队</li>
<li>企业级杀毒软件</li>
<li>办公电脑接入域控</li>
<li>上网行为管理</li>
<li>流量监控,mac地址绑定</li>
<li>有条件的可以在办公环境上一个小型的业务机房</li>
<li>wifi管控,单做guest接入点,不能访问业务核心网络</li>
</ul>
</div>
<footer class="post-footer">
<div class="post-eof"></div>
</footer>
</div>
</article>
<article class="post post-type-normal" itemscope="" itemtype="http://schema.org/Article">
<div class="post-block">
<link itemprop="mainEntityOfPage" href="https://StanleyWang-GitHub.github.io/2019/02/13/基于ITIL的IT运维管理/">
<span hidden itemprop="author" itemscope="" itemtype="http://schema.org/Person">
<meta itemprop="name" content="Stanley Wang">
<meta itemprop="description" content="">
<meta itemprop="image" content="/images/avatar.jpg">
</span>
<span hidden itemprop="publisher" itemscope="" itemtype="http://schema.org/Organization">
<meta itemprop="name" content="Stanley's Blog">
</span>
<header class="post-header">
<h1 class="post-title" itemprop="name headline">
<a href="/2019/02/13/基于ITIL的IT运维管理/" class="post-title-link" itemprop="url">基于ITIL的IT运维管理</a>
</h1>
<div class="post-meta">
<span class="post-time">
<span class="post-meta-item-icon">
<i class="fa fa-calendar-o"></i>
</span>
<span class="post-meta-item-text">发表于</span>