互联网发展到现在已经有四十年的时间了,技术已经是非常的成熟了,与我们的日常生活密切相关,我们的生活已经离不开互联网了。互联网的应用,都离不开一个非常重要的网络通信模型,这个模型就是TCP/IP。TCP/IP通信模型是1973年在美国被设计了出来,1983年才正式流行开来的,今天,它已经成为互联网通信的事实标准。可以说,我们的互联网应用,都离不开这个通信模型。
TCP/IP通信模型,它把用户的计算机系统分为了五层:
第一层,物理层,
第二层,链路层,
第三层,网络层,
第四层,传输层,
第五层,应用层。
其中,应用层面向用户,而其他四层,是计算机的内部系统。另外一边的计算机系统也是一样的。当用户A想通过计算机A发送一条信息给远在网络另外一头的用户B的时候,用户A的信息会从应用层开始,依次经过传输层、网络层、链路层、物理层,接着通过电缆光纤,到达用户B这边的计算机系统,然后再依次经过用户B的物理层、链路层、网络层、传输层和应用层,最后,用户B就收到了用户A发来的信息了。这就是一次完整的TCP/IP通信流程。TCP/IP的通信流程,如果从专业的角度来解释,就会苦涩难懂。
下边,我们还是以两个军区的司令进行通信的过程来说明TCP/IP的通信流程吧。左边的计算机系统和右边的计算机系统都相当于一个军区,我们假设左边计算机系统的军区名广州军区,而右边计算机系统的军区名为昆明军区。
其中,应用层相当于军区的司令,传输层相当于军区的秘书,网络层相当于军区的秘书局,链路层相当于军区的传达处,物理层相当于军区附近的邮局。
下边,我们开始来说明军区司令之间是如何进行通信的。
1. 当广州军区的许司令想发一份作战计划给昆明军区的杨司令,他就会把作战计划写在信纸上,然后交给许秘书去寄。
2. 许秘书拿到信纸后,把信纸装进一个挂号信封,封好封口,然后拿到秘书局。秘书局的工作人员在挂号信封上填上“昆明军区司令部杨司令收”,然后就把挂号信交给了军区传达处。
3.军区传达处接到后,按照保密惯例,把挂号信装进一个挂号文件袋里边,然后在挂号文件袋写上“昆明军区传达处收”,接着就把这个挂号文件袋拿到军区附近的邮局去寄。
4. 邮局的工作人员收到挂号文件袋后,他们按照保密惯例,把这个挂号文件袋装进一个挂号包裹箱里边,然后在包裹箱上边写上“昆明军区附近的邮局收”。
5.这个包裹箱经过铁路的运输,送到了昆明军区附近的邮局。
6.邮局的工作人员收到这个包裹箱后,拆开外包装,见到了里边的文件袋写着“昆明军区传达处收”,于是邮局的工作人员就把这个文件袋送到了昆明军区的传达处。
7. 传达处的工作人员拆开了文件袋的外包装,见到了里边的挂号信封上写着“昆明军区司令部杨司令收”,于是他们就把这个挂号信交给了军区的秘书局。
8. 秘书局的工作人员把这封挂号信交给了杨秘书。
9. 杨秘书接到挂号信后,他拆开了信封,把里边信纸交给了杨司令,这样,杨司令就收到了许司令发过来的作战计划了。
这就是两个军区之间一次完整的通信流程。
当杨司令收到信后,他给许司令回复了一封信,这封信的流程跟以上的通信流程是一样。互联网正是靠着这套TCP/IP系统,才完成了网络互联互通的目标。
TCP/IP本质上是一套可靠的收发挂号信的系统。大家观察一下这整个流程,你们看有没有什么大的漏洞。。。。。。。。。。。大家应该都可以看到,信件只是用信封、文件袋、包裹箱进行包装,任何人只要在任何流转的环节中拿到这个东西,拆开外边的包装,都可以看到里边信件的内容。这样子的话,就会造成了信件内容的泄密。如果恶意者或黑客对信件进行查看,篡改内容、增加内容、删除内容或者干脆对信件进行丢弃,通信双方也是很难发现的。
TCP/IP通信模型是1973年提出来的,它是一个明文传输系统,当时设计的时候,没有加入安全性设计,因此它存在着安全性隐患。今天,互联网还在使用着这个四十年前的通信模型,因此互联网的不安全性还必然存在着。
美国国土安全局的棱镜计划就是在服务器端直接收集用户的资料和数据,而它的电缆窃听计划就是在电缆上进行窃听,由于互联网是明文传输的,很容易就搜集到了很多有用的情报。在网络上,除了用户端的计算机系统还相对安全以外,其他大部分的网络空间都在恶意者、黑客、美国国土安全局的眼皮底下。