网络安全攻防与漏洞检测手册.docxVIP

网络安全攻防与漏洞检测手册

第1章网络基础架构与攻击面认知

1.1网络分层模型与协议原理

网络分层模型是将复杂的互联网划分为不同层次的架构，从物理层到应用层，每一层负责特定的功能，如物理传输、数据链路、网络层、传输层、会话层和表示层，这种结构使得网络设计更加模块化且易于维护。TCP/IP协议栈是互联网的核心协议体系，其中IP协议负责将数据包从源主机传输到目的主机，而TCP协议则提供面向连接的服务，确保数据在传输过程中的顺序性和可靠性，通常使用三次握手建立连接，四次挥手关闭连接。

链路层协议如以太网（Ethernet）和Wi-Fi（IEEE802.11）定义了设备之间的物理连接方式和数据帧格式，例如以太网帧包含源MAC地址、目的MAC地址、以太网类型标识以及数据载荷，这是数据在局域网内物理传输的基础。传输层协议TCP和UDP决定了端到端的数据传输策略，TCP提供可靠传输机制，包括序列号、确认应答（ACK）和重传机制，而UDP则提供无连接、不可靠的数据报服务，适用于对延迟敏感的应用如视频流传输。应用层协议如HTTP、、FTP、SMTP等直接面向用户应用提供服务，例如在HTTP基础上增加了SSL/TLS加密层，利用非对称加密算法（如RSA）和对称加密算法（如AES）保障通信安全。

安全基线评估中，需检查各层级协议