The OSI model

TCP/IP模型

資料組織與傳輸框架：

• TCP/IP模型是一個用來視覺化資料如何在網路中組織和傳輸的框架。
• 這對於網路工程師和安全分析師來說，能夠更好地理解網路上的過程，並能有效地溝通在網路中出現的中斷或安全威脅的位置。
• 四個層級：這個模型包含四個層級：網路接入層、互聯網層、傳輸層和應用層。
• 安全專業人員在分析網路事件時，可以根據事件中涉及的過程來判斷攻擊發生在哪個層級或多個層級。

OSI模型

標準化概念：

• OSi模型則是一個描述計算機如何在網路上進行通訊並傳送資料的七層標準化概念。
• 網路和安全專業人員常常使用這個模型來溝通可能出現的問題來源或安全威脅。

OSI 模型分層架構

各層運作流程比喻

Layer 7: Application layer：

應用層：👉 類似「用戶寫信」：決定信件內容（如寫一封電子郵件）or file transfers
應用層涉及與日常用戶直接相關的過程，涵蓋軟體應用程式用來連接用戶到互聯網的所有網路協議。這一特點是應用層的標誌性特徵—用戶透過應用程式和請求連接到互聯網。舉例來說，網頁瀏覽器使用HTTP或HTTPS協議從網站伺服器發送和接收資訊，電子郵件應用則使用簡單郵件傳輸協議(SMTP)來傳遞電子郵件。此外，網頁瀏覽器還使用域名系統(DNS)協議將網站域名轉換為識別該網站伺服器的IP地址。

Layer 6: Presentation layer

表示層👉 類似「翻譯與加密」：將信件翻譯成對方語言並用密文書寫。 data translation and encryption

• 呈現層的功能涉及數據翻譯和加密，確保發送和接收系統能理解數據格式。
• 此層會將數據轉換為應用程序（第七層）能理解的格式，並可進行加密、壓縮及確保字符編碼能在接收系統上被解釋。
• SSL(Secure Sockets Layer)是在此層進行的一種加密示例，保護網站與瀏覽器之間的數據安全。

Layer 5: Session layer

會話層👉 類似「郵局預約」：確認雙方何時能開始通信（建立連線時段）。

• 負責建立兩個設備之間的連接a connection is established，並在數據傳輸期間保持會議開啟，直到傳輸完成後終止會議。
• 它還負責認證authentication、重新連接reconnection和設置數據傳輸中的檢查點checkpoints，確保在中斷後能從最後的檢查點恢復傳輸。
• 會議包括應用程式之間的請求和響應，並響應來自表示層（第六層）的服務請求，同時向傳輸層（第四層）發送服務請求。

Layer 4: Transport layer

傳輸層👉 類似「分裝包裹」：將大信件拆成小包裹，標記順序並確認送達。

• 傳輸層負責在設備之間傳遞delivering數據。
• 這一層還處理數據傳輸的速度、傳輸流量flow，並將數據分解成較小的片段segments，以便更容易進行傳輸。
• Segmentation分段是將大量數據傳輸分割為較小部分的過程，以便接收系統能處理這些部分。
• 這些片段需要在目的地reassembled重新組合，以便能在會話層（層級 5）進行處理。
• 傳輸的速度和速率 The speed and rate of the transmission 也必須與目的地系統的連接速度匹配。
• TCP 和 UDP 是傳輸層協議。

Layer 2: Data link layer

網路層👉 類似「規劃路線」：決定包裹從臺北到高雄要走哪條高速公路（IP路由）。

• 網路層的主要任務是接收來自數據鏈路層（第二層）的框架（frames），並將其傳遞到指定的目的地。這意味著該層負責處理不同網路之間的信息傳遞。
• 網路層使用數據包中的地址來識別數據的目的地。這些地址通常是IP地址（Internet Protocol Address），是用於互聯網中尋找和發送數據的關鍵要素。

Layer 1: Physical layer

資料鏈結層👉 類似「貨車司機」：在同一條公路上（區域網路）運送包裹到下一站。
物理層對應於網路傳輸中的實體硬體，包括集線器、調製解調器及連接它們的電纜和配線。數據包需轉換為0和1的串流，透過以太網或同軸電纜傳送，然後接收並傳遞給OSI模型的高層。