网络安全技术与应用手册_1.docxVIP

  • 3
  • 0
  • 约2.66万字
  • 约 39页
  • 2026-06-10 发布于江西
  • 举报

网络安全技术与应用手册

第1章网络基础与威胁环境

1.1计算机网络架构与端口解析

计算机网络的核心架构由物理传输介质(如双绞线、光纤)和逻辑通信协议(如TCP/IP)共同构成。在IPv4协议栈中,IP地址负责路由寻址,而数据链路层则通过MAC地址实现局域网内的帧交换。理解这一架构是后续分析端口行为的基础。端口(Port)是网络通信的“门牌号”,位于IP地址之后、主机地址之前。TCP协议使用1-65535个端口号来标识不同的应用程序或服务,例如端口80代表HTTP服务,443代表服务,而22端口则专用于SSH远程登录。防火墙设备通常维护一个端口映射表,用于控制哪些端口允许外部网络发起连接。如果防火墙未配置正确的端口规则,即使源IP合法,数据包也可能被直接丢弃或触发安全告警。在配置防火墙策略时,必须明确指定“允许端口”和“拒绝端口”。例如,企业网防火墙可配置规则:允许22端口(SSH)入站,禁止所有其他端口入站,从而防止未经授权的远程访问。

端口扫描是网络攻击中常见的第一步,攻击者利用端口扫描工具(如Nmap)遍历目标主机所有端口,识别开放的服务端口及其状态(如开放、关闭、过滤),为后续精准攻击提供情报支持。

1.2互联网协议栈原理分析

互联网协议栈(InternetProtocolStack)是一系

文档评论(0)

1亿VIP精品文档

相关文档