网络安全与防护指南（执行版）.docxVIP

网络安全与防护指南（执行版）

第1章网络环境基础认知与风险评估

1.1互联网架构与通信协议原理

互联网的核心架构基于TCP/IP协议簇，其物理层采用光纤、双绞线等电信号传输，数据链路层通过以太网帧封装，网络层利用IP地址进行路由寻址，传输层则依赖TCP三次握手建立可靠连接。在应用层，HTTP/使用TLS/SSL协议进行加密传输，DNS解析将域名转换为IP地址，而SMTP协议则负责邮件的发送与接收，各层之间通过特定的端口（如80/443/53/25）进行通信。

数据包在传输过程中遵循“源地址”和“目的地址”的寻址规则，路由器根据IP路由表决定下一跳，而防火墙依据访问控制列表（ACL）过滤非法流量，确保网络通信的安全边界。安全通信协议如SSH和SFTP提供了基于公钥的身份验证机制，防止未经授权的远程登录；而SSL/TLS握手过程会交换密钥材料，确保数据在传输过程中不被窃听或篡改。网络拓扑结构决定了数据包的转发路径，常见的星型拓扑便于集中管理，而网状拓扑虽可靠性高但带宽消耗大，企业网络常采用混合拓扑以平衡成本与安全。

理解这些原理是进行风险评估的前提，只有知道数据如何流动，才能识别攻击者如何截获或篡改关键信息，例如在分析DNS重定向攻击时，需先理解域名解析的层级。

1.2常见网络攻击类型识别

恶意软件攻击包括