網際網路發展到現在已經有四十年的時間了,技術已經是非常的成熟了,與我們的日常生活密切相關,我們的生活已經離不開網際網路了。網際網路的應用,都離不開一個非常重要的網路通訊模型,這個模型就是TCP/IP。TCP/IP通訊模型是1973年在美國被設計了出來,1983年才正式流行開來的,今天,它已經成為網際網路通訊的事實標準。可以說,我們的網際網路應用,都離不開這個通訊模型。
TCP/IP通訊模型,它把使用者的計算機系統分為了五層:
第一層,物理層,
第二層,鏈路層,
第三層,網路層,
第四層,傳輸層,
第五層,應用層。
其中,應用層面向使用者,而其他四層,是計算機的內部系統。這邊的計算機系統也是一樣的(指著另外一邊的圖片)。
當使用者A想通過計算機A傳送一條資訊給遠在網路另外一頭的使用者B的時候,使用者A的資訊會從應用層開始,依次經過傳輸層、網路層、鏈路層、物理層,接著通過電纜光纖,到達使用者B這邊的計算機系統,然後再依次經過使用者B的物理層、鏈路層、網路層、傳輸層和應用層,最後,使用者B就收到了使用者A發來的資訊了。這就是一次完整的TCP/IP通訊流程。TCP/IP的通訊流程,如果從專業的角度來解釋,就會苦澀難懂。
下邊,我們還是以兩個軍區的司令進行通訊的過程來說明TCP/IP的通訊流程吧。左邊的計算機系統和右邊的計算機系統都相當於一個軍區,我們假設左邊計算機系統的軍區名廣州軍區,而右邊計算機系統的軍區名為昆明軍區。
其中,應用層相當於軍區的司令,傳輸層相當於軍區的祕書,網路層相當於軍區的祕書局,鏈路層相當於軍區的傳達處,物理層相當於軍區附近的郵局。
下邊,我們開始來說明軍區司令之間是如何進行通訊的。當廣州軍區的許司令想發一份作戰計劃給昆明軍區的楊司令,他就會把作戰計劃寫在信紙上,然後交給許祕書去寄。許祕書拿到信紙後,把信紙裝進一個掛號信封,封好封口,然後拿到祕書局。祕書局的工作人員在掛號信封上填上“昆明軍區司令部楊司令收”,然後就把掛號信交給了軍區傳達處。軍區傳達處接到後,按照保密慣例,把掛號信裝進一個掛號檔案袋裡邊,然後在掛號檔案袋寫上“昆明軍區傳達處收”,接著就把這個掛號檔案袋拿到軍區附近的郵局去寄。郵局的工作人員收到掛號檔案袋後,他們按照保密慣例,把這個掛號檔案袋裝進一個掛號包裹箱裡邊,然後在包裹箱上邊寫上“昆明軍區附近的郵局收”。這個包裹箱經過鐵路的運輸,送到了昆明軍區附近的郵局。郵局的工作人員收到這個包裹箱後,拆開外包裝,見到了裡邊的檔案袋寫著“昆明軍區傳達處收”,於是郵局的工作人員就把這個檔案袋送到了昆明軍區的傳達處。傳達處的工作人員拆開了檔案袋的外包裝,見到了裡邊的掛號信封上寫著“昆明軍區司令部楊司令收”,於是他們就把這個掛號信交給了軍區的祕書局。祕書局的工作人員把這封掛號信交給了楊祕書。楊祕書接到掛號信後,他拆開了信封,把裡邊信紙交給了楊司令,這樣,楊司令就收到了許司令發過來的作戰計劃了。這就是兩個軍區之間一次完整的通訊流程。
當楊司令收到信後,他給許司令回覆了一封信,這封信的流程跟以上的通訊流程是一樣。網際網路正是靠著這套TCP/IP系統,才完成了網路互聯互通的目標。
TCP/IP本質上是一套可靠的收發掛號信的系統。大家觀察一下這整個流程,你們看有沒有什麼大的漏洞。。。。。。。。。。。大家應該都可以看到,信件只是用信封、檔案袋、包裹箱進行包裝,任何人只要在任何流轉的環節中拿到這個東西,拆開外邊的包裝,都可以看到裡邊信件的內容。這樣子的話,就會造成了信件內容的洩密。如果惡意者或黑客對信件進行檢視,篡改內容、增加內容、刪除內容或者乾脆對信件進行丟棄,通訊雙方也是很難發現的。
TCP/IP通訊模型是1973年提出來的,它是一個明文傳輸系統,當時設計的時候,沒有加入安全性設計,因此它存在著安全性隱患。今天,網際網路還在使用著這個四十年前的通訊模型,因此網際網路的不安全性還必然存在著。
美國國土安全域性的稜鏡計劃就是在伺服器端直接收集使用者的資料和資料,而它的電纜竊聽計劃就是在電纜上進行竊聽,由於網際網路是明文傳輸的,很容易就蒐集到了很多有用的情報。在網路上,除了使用者端的計算機系統還相對安全以外,其他大部分的網路空間都在惡意者、黑客、美國國土安全域性的眼皮底下。
點選這裡播放