网络安全技术与风险防范手册.docxVIP

网络安全技术与风险防范手册

第1章网络安全基础理论

1.1网络通信协议与数据流

网络通信协议是计算机设备间交换数据的规则约定，其核心设计遵循“请求-响应”机制。当客户端发起请求时，服务器需依据协议规范（如HTTP/）返回确认状态；若服务器无响应，客户端将重传请求。TCP（传输控制协议）是面向连接的可靠传输协议，通过三次握手建立连接，四次挥手结束连接。在数据发送前，TCP会进行校验和计算，若发现数据损坏则丢弃该包，确保数据流完整无损。

IP（互联网协议）是面向无连接的寻址协议，负责将数据包从源主机路由到目的主机。在实际网络中，IP地址由32位组成，分为网络位和主机位，例如00中前三个字节代表局域网段，后一个字节代表该段中的唯一设备。数据流在传输过程中会经历加密、解密、压缩、解压等处理。例如，协议在传输前会对网页内容进行SSL/TLS加密，防止中间人窃听；解密后数据流再被HTTP协议解析为可读的HTML文本。在大规模网络中，数据包可能因网络拥塞而丢包或乱序。为了维持数据流的一致性，应用层通常会采用“超时重传”机制，即发送方在等待接收方响应超时后，会重新发送丢失的数据包。

数据流的生命周期始于发送方的数据，结束于接收方的数据消费完成。例如，在文件传输场景中，数据流从本地文件系统读取，经过网络传输，最终写入目标存储设备，整个过程需严格遵循