信息网络安全与防护手册.docxVIP

信息网络安全与防护手册

第一章网络环境与基础防护

1.1互联网架构与常见攻击原理

互联网架构基于TCP/IP协议族构建，其核心是分层模型，从应用层到网络层逐级封装数据。在攻击者眼中，这层级的边界是渗透的突破口，例如在TCP握手阶段（SYN包建立连接）被利用进行SYNFlood攻击，攻击者通过发送大量伪造的SYN请求耗尽目标服务器的半连接队列，导致正常用户无法建立新连接，从而阻断服务。常见的DDoS（分布式拒绝服务）攻击利用多个受害者的内网资源协同发起攻击，模拟真实用户行为以绕过防火墙检测。例如，攻击者利用C2（命令与控制）服务器向全球网络发送数千个ICMP