网络安全技术与实践手册.docxVIP

网络安全技术与实践手册

第1章网络基础与架构安全

1.1网络协议原理与通信安全

网络通信的核心在于数据包在传输过程中的封装与解封装，以IP协议为例，当一台主机发送数据时，操作系统首先将应用层的数据帧封装成网络层的数据包，添加源/目的IP地址、子网掩码、TTL值以及分片信息，随后通过以太网数据链路层封装成以太网帧，再经由物理层转换为电信号或光信号进行传输。在传输层，TCP协议通过三次握手建立连接，通过四次挥手关闭连接，并利用序列号、确认号（ACK）及窗口大小（WindowSize）机制确保数据的可靠传输，若检测到数据包丢失或超时，TCP会进行重传机制，确保应用层接收到的数据完整性。

无线网络（WiFi）通信依赖IEEE802.11标准，通过4个802.11帧类型（如RTS/CTS用于避免碰撞、ACK用于确认、数据帧、SIS用于停止发送）来规范数据传输流程，每个帧都包含MAC地址、长度和校验和，防止数据被篡改。在IPv6协议中，地址由16位前缀和64位后缀组成，支持无状态地址自动配置（SLAAC）和状态地址自动配置（SLAAC+DHCPv6），使得设备在接入网络时能自动获取全局单播地址，极大减少了地址冲突。安全通信协议如TLS1.3通过记录协议（RecordProtocol）将应用数据块加密并附加在I