阅读量:0
「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年。
TCP/IP协议簇是以TCP协议和IP协议为核心、由多种协议组成的「协议栈」,是一组协议的集合。
因为OSI是理想化的七层模型,所以TCP/IP协议簇从「实用性」的角度出发,将OSI七层参考模型简化为四层模型。从上往下依次是应用层、传输层、网络互联层、网络接口层。
TCP/IP协议栈起初是为了网络互联互通设计的,主要应用在大学、研究所等区域,那种场景下,网络是「可信」的。随着互联网的发展,「个人PC」加入到网络以后,开始出现嗅探、拒绝服务等攻击。解决这些安全隐患,最基本的思路是用VPN来保证数据的完整性、机密性和身份认证。
VPN(Virtual Private Network)是建立在「公网」上的「专用网络」,因为这个专用网络只是逻辑存在,没有实际的物理线路,所以也叫虚拟专用网。