信息安全技术与防护指南.docxVIP

信息安全技术与防护指南

第1章网络基础与安全环境

1.1互联网架构与通信协议

互联网的核心架构由三层模型构成：应用层、传输层和网络层。应用层直接面向用户，负责提供如网页浏览、电子邮件等服务；传输层负责数据的可靠传输，主要依赖TCP协议确保数据包顺序到达和错误重传；网络层则通过IP地址和路由表确定数据包从源到目的地的路径。在传输层面，TCP协议通过三次握手建立连接，四次挥手关闭连接，并采用确认机制（ACK）校验数据完整性。若网络出现丢包，TCP会触发重传机制，确保应用层收到完整数据。

网络层的路由选择算法中，动态路由协议如OSPF（OpenShortestPathFirst）和BGP（BorderGatewayProtocol）是行业标准。OSPF使用Dijkstra算法计算最短路径树，而BGP则基于AS间的路径选择策略，共同支撑全球流量分发。数据在传输过程中常面临篡改风险。例如，如果两个服务器间的数据包被中间人拦截，攻击者可以修改数据包内容，导致接收方获取错误的信息，这在金融交易中被称为“中间人攻击”。为了防御此类攻击，现代网络采用加密技术，如TLS/SSL协议。TLS通过非对称加密（RSA/ECC）密钥，再结合对称加密（AES）传输敏感数据，确保即使数据被截获也无法解密。

在实际部署中，企业常配置防火墙规则来阻断非