信息安全与网络安全指南.docxVIP

信息安全与网络安全指南

第1章网络基础与风险认知

1.1网络架构原理与数据流向

网络架构是信息传输的物理与逻辑骨架，主要分为接入层、汇聚层、核心层和边缘层四个层级；在802.11ac/ax无线环境下，接入层负责将用户设备信号转化为标准802.11帧，汇聚层通过802.11s协议实现多设备负载均衡，核心层则利用RDMA技术进行高吞吐数据交换，而边缘层作为安全网关，负责流量清洗与终端防护。数据流向遵循OSI七层模型，数据从应用层HTTP请求经表示层TLS加密，通过传输层TCP三次握手建立连接，随后在数据链路层802.11帧被封装，经物理层无线电波传输至中间节点，最终到达目标设备；若攻击者利用缓冲区溢出漏洞，可在TCP三次握手阶段注入恶意数据，导致连接被拒绝或数据被篡改。

流量分析是理解数据流向的关键手段，可通过Wireshark抓包工具提取IP地址、端口号及协议类型，例如在90%的公共Wi-Fi场景中，默认端口443的流量占比极高，而80端口通常用于内网管理；攻击者常利用DNS重绑定攻击，将域名解析指向恶意IP，从而绕过防火墙检测。网络拓扑结构决定了数据的路径依赖，如星型拓扑中所有设备通过中心交换机连接，单点故障即可瘫痪全网；而环型拓扑通过冗余链路实现自愈，但在攻击者触发环路时，会产生广播风暴导致