信息技术安全与保护手册.docxVIP

信息技术安全与保护手册

第1章网络安全基础与威胁认知

1.1网络架构与通信协议原理

网络架构是保障信息传输稳定性的骨架，常见的三层架构包含网络层（IP寻址）、传输层（TCP/UDP可靠传输）和应用层（HTTP/业务逻辑），其中IP地址作为唯一标识符，在IPv4体系中采用32位二进制格式，例如00可拆解为十进制192、168、1、100，任何地址变更都会导致通信中断。通信协议定义了数据交换的规则，TCP协议通过三次握手建立连接，每次握手交换三个32位SYN标志位，确保双向确认；UDP协议则采用无连接模式，适用于视频流等实时性要求高的场景，如视频会议中数据包丢失率需控制在0.1%以内以保证画面不卡顿。

防火墙基于包过滤机制工作，依据预设规则检查数据包头部信息，例如丢弃源IP为/8且目的端口为22的流量，防止未授权的管理员登录，这种基于状态检测的防御能有效拦截95%以上的常规扫描攻击。DNS解析是域名到IP的翻译过程，采用递归查询机制，当用户输入example时，DNS服务器需向根服务器、TLD服务器和权威服务器发起三次递归查询，最终返回二进制IP地址，任何中间跳板服务器的配置错误都可能导致解析失败。NAT（网络地址转换）技术通过端口号映射实现私有网络与公网的互通，例如将内部网段/24转换为公网