网络安全技术研究与防护手册.docxVIP

网络安全技术研究与防护手册

第1章网络基础架构与威胁建模

1.1互联网拓扑结构与核心协议解析

在深入分析互联网拓扑之前，必须首先理解其分层架构模型，即应用层、传输层、网络层和物理层，这如同建筑物的地基与屋顶，决定了数据如何从用户终端流向服务器。传输层中的TCP协议通过“三次握手”建立连接，利用“四次挥手”释放连接，其标志位如SYN、ACK、FIN和RST是判断连接状态的关键依据，任何异常的标志位组合都可能是攻击的突破口。

网络层IP协议中的IP地址由32位组成，分为16位的网络标识符和16位的主机标识符，它们共同构成了全球唯一的寻址空间，而子网掩码则用于界定网络边界，是路由选择的基础。应用层HTTP协议采用请求-响应模式，数据包包含请求行、请求头、请求体及响应头与响应体，其中状态码如200（成功）、301（重定向）和403（禁止访问）直接反映了服务器对客户端请求的处理结果。在拓扑结构中，DNS服务器扮演着“电话簿”的角色，将人类可读的域名解析为机器可识别的IP地址，若DNS解析失败，用户将无法访问任何网页，这是网络中断的典型特征。

物理层的数据帧由帧头、载荷和帧尾组成，载荷是实际传输的数据内容，而帧尾包含CRC校验值，用于在物理传输过程中检测比特流是否发生错误，确保数据完整性。

1.2安全威胁模型构建与