计算机网络安全与防护手册（执行版）.docxVIP

计算机网络安全与防护手册（执行版）

第1章网络基础架构与拓扑分析

1.1OSI七层模型详解

第7层为应用层，提供网络应用程序接口，直接面向用户，包括HTTP、FTP、SMTP等协议，负责数据呈现与文件传输服务。第6层为表示层，负责数据编码解码、图像压缩及数字签名，确保数据在不同系统间能正确理解并安全传输。

第5层为会话层，建立、管理和终止应用程序之间的逻辑连接，维护对话状态以保障通信的有序性与可靠性。第4层为传输层，提供端到端的可靠数据传输服务，核心协议TCP确保数据不丢失、不重复且按序到达，协议UDP则提供低延迟的不可靠传输。第3层为网络层，负责逻辑寻址与路由选择，通过IP地址将数据包从源主机发送到目的主机，实现跨网段的数据路由。

第2层为网络接口层，处理物理介质传输，包括Ethernet卡、Wi-Fi模块及光纤收发器，负责将数据封装成帧并传输到物理网络。

1.2TCP/IP四层模型解析

应用层对应OSI的会话层与表示层，提供域名解析、DNS查询、SSL加密握手及HTTP请求响应等关键业务功能。传输层对应OSI的传输层，通过TCP三次握手建立连接、四次挥手结束连接，并保证数据包的可靠性与顺序。

网络层对应OSI的网络层，负责将IP数据包封装成ICMP或UDP报文，依据