网络安全与信息技术应用手册.docxVIP

网络安全与信息技术应用手册

第1章网络基础与安全架构

1.1网络通信协议原理

1.1.1数据封装与解封装机制

网络通信遵循“封装”与“解封装”的逆向过程。发送方将应用层数据（如HTTP请求）封装在TCP传输层数据（包含源端口、序列号、长度字段）之上，再叠加IP头部（包含源IP、目的IP、总长度、校验和），最终形成数据包（Packet）。接收方首先执行“解封装”：接收方从数据包中剥离IP头部，提取出TCP段，根据序列号确认数据完整性并重组为应用层数据。若数据包丢失或损坏，接收方需重新请求重传。

协议头部中的“校验和”字段利用CRC算法计算数据头的校验值，接收方利用相同的算法重新计算数据头，若结果一致则确认数据未被篡改。在IPv4中，校验和计算包括所有16位字节的总和（含网络字节序），若超过32767则视为溢出并丢弃该包；IPv6使用32位字节的模2^32校验和。传输控制协议（TCP）的“三次握手”是建立可靠连接的关键：客户端发送SYN包，服务器回复SYN+ACK，客户端回复ACK，此时连接正式建立，双方进入数据传输阶段。

若三次握手过程中任一环节失败（如端口不可达），则建立连接失败，客户端需等待重传并重试，直到连接成功或超时。

1.1.2传输层与网络层协议对比

TCP面向连接、可靠传输，UDP面向