OSI模型（摘自IT安全面试攻略）

 1.物理层：“比特流”

名副其实，物理层定义了网络中使用的物理设备。这些设备包括缆线（如同轴电缆，双绞线，光纤，铜缆等），媒体转换器，电缆连接头，接口连接器，信号发送连接收器，信号处理器和无线接口等。物理层标准包括：DSL，以太网（10/100/1 000BT），DOCSIS，RS232/449/530，V.35，USB，Firewire，IEEE 802.11x / Vi-Fi 物理层，蓝牙物理层，SONET/SDH等。物理层存在的漏洞有物理访问，搭线窃听和频率拦截。

2.数据链路层：“数据帧”

数据链路层用于从物理层接收数据，提供比特级的编码/译码机制。换言之，数据链路层从物理层接收比特流，并形成数据报或数据帧。同时，数据链路层还负责从高层获取数据报，并将其分解成比特流。数据链路层的一个重要功能就是格式化数据，其形成的数据帧包括地址外的一个重要概念是最大传输单位（maximum transmission unit , MTU )，它定义了能够在网络媒介中进行可靠传输的数据报的最大长度。以太网具备了数据链路层框架的典型特征，它用48比特位地址定义了处于物理层的设备，这种地址被称为介质访问控制（Media Access Control , MAC）。MAC地址分为两部分，前3个八位字节构成了出厂商代码，也就是常说的组织唯一标识符（Organizationally Unique Identifier , OUI），后3个八位字节构成了由厂商写入的设备唯一标识。MAC地址写成6对十六进制数，例如，00-12-3F-EB-4C-06。其中，00-12-3f代笔DELL电脑，EB-4C-06是网络接口卡（NIC）的唯一标识码。这一MAC地址与目标MAC地址同时至于数据帧头。数据链路层中还有一个广播地址，FF:FF:FF:FF:FF:FF可以是所有目标主机的地址。数据链路层的漏洞包括，MAC大致欺骗，网络嗅探和WEP/WPA攻击。

3.网络层：“数据报”

OSI模型定义网络层为，其更高层数据片段是封装，目标锁定的，并提供数据传输服务。网络层负责检查数据报地址，并依据其路由表将数据传送至下一位置。通过使用MTU，网络层同时负责将大数据报拆分为小包进行传输，接收方负责组包。非常重要的一点，网络层不具备检验数据报可靠性的功能（即差错控制），差错控制是传输层需要实现的功能。IP层是第3层协议。网络层的漏洞包括分裂攻击，路由协议攻击，PING攻击和ARP欺骗。

4.传输层：“数据片段”

传输层负责提供可靠，有效的数据传输。数据报检验码，错包重发请求控制和传输控制实现了传输层的可靠的性。传输控制协议（Transmission Control Protocol , TCP）是一种公认的，面向连接的，可靠的，基于字节流的传输层通信协议。并不是所有的传输都依赖于可靠通信服务，例如，数据流之类的应用传输因数据报重发造成延迟即无法实现。所以，对于这种传输，另外一种传输层协议是适用的，即用户数据报协议（User Datagram Protocol , UDP）, 它不需要检验码，所以实现过程更快。传输层是第一个使用端对端连接概念的层。使用明确定义的端口（或与IP地址联合使用的套接字）来管理连接，对于传输层实现功能是很重要的。传输层的漏洞包括拒绝服务（denial-of-service , DOS）攻击，端口扫描，SYN/ACK/FIN攻击和中间人攻击。

5.会话层：“会话数据单元”

因为传输层提供了设备之间的连接，所以会话层负责处理连接如何使用。会话层协议定义了这些连接中的数据请求格式，例如，安全套接子层（secure sockets layer , SSL），远程过程调用（remote procedure call , RPC）和NETBIOS。会话层漏洞包括密码攻击，会话劫持，DoS攻击和NETBIOS攻击。

6.表示层：“表示数据单元”

表示层提供了高层应用的一般接口，它负责执行协议转换，数据压缩，语法转换。应用于X-Windows的X协议是表示层一个示例，除此之外表示层的示例并不多见。有人提出Java和ActiveX控制具有表示层的特性。表示层的漏洞包括HTML代码检测和恶意控制。

7.应用层：“应用数据单元”

应用层直接与运行在设备上的网络程序接口。应用层的协议包括SMTP/POP，HTTP和FTP。其漏洞包括特洛伊木马，蠕虫，病毒，cookies损坏，缓冲期溢出，网络钓鱼，网络服务劫持，间谍软件和按键记录程序。