网络安全攻防技术与实战指南.docx

网络安全攻防技术与实战指南

第1章网络基础设施与攻击面评估

1.1网络架构原理与拓扑分析

网络架构原理是攻防对抗的底层基石，通常采用分层架构模型，即应用层、传输层、网络层和物理层，每一层负责不同的数据封装与路由决策。在实战中，攻击者往往利用中间人攻击（MITM）绕过防火墙，通过应用层协议漏洞直接劫持会话，因此理解TCP/IP协议栈中端口号（如80,443,3389）与协议类型的对应关系至关重要。拓扑分析不仅关注物理连接，更强调逻辑连接，包括VLAN划分、子网隔离策略以及链路聚合组。例如，在构建高可用架构时，若采用双活集群，主备节点之间的心跳包频率需达到毫秒级（如10