网络安全防护技术与安全意识培训手册.docxVIP

网络安全防护技术与安全意识培训手册

第1章网络基础与威胁溯源

1.1网络架构原理与通信协议

网络架构原理是构建安全防线的第一道基石，现代互联网通常采用分层架构，分为应用层、传输层、网络层和物理层。理解各层职责至关重要：应用层负责处理HTTP/等上层服务；传输层通过TCP协议确保数据可靠传输，其核心标志位包括TCP标志位（如SYN、ACK）和窗口大小（默认65535字节）；网络层依赖IP协议进行路由寻址，若发现目标IP不可达，系统会触发ICMP错误消息（如DestinationHostUnreachable）；物理层则通过光纤或双绞线传输比特流，若物理链路中断，上层应用将立即收到ConnectionRefused或超时错误。通信协议定义了数据交换的规则，TCP协议通过三次握手（SYN、SYN-ACK、ACK）建立连接，四次挥手（FIN、FIN-ACK）关闭连接，若握手过程中收到RST包则连接被强行中断；UDP协议不保证可靠性，常用于DNS查询，若收到QueryTimeout则需重试；HTTP协议基于TCP传输，若服务器返回404NotFound则说明资源不存在；协议在TCP之上添加了TLS记录，若发生CertificateVerifyFailed则意味着证书校验失败，需检查公钥与私