- 2
- 0
- 约3.77万字
- 约 46页
- 2026-06-23 发布于江西
- 举报
网络安全攻防手册
第1章网络基础与威胁态势
1.1网络架构与协议原理
理解网络分层模型是构建安全体系的第一步。TCP/IP七层模型从物理层到应用层清晰划分了数据流转路径:物理层负责比特流的传输,数据链路层处理帧与MAC地址,网络层通过IP地址进行逻辑寻址,传输层利用TCP或UDP建立可靠连接,会话层管理会话状态,表示层处理数据格式转换,应用层直接面向业务需求。掌握关键协议的工作原理对防御至关重要。例如,HTTP协议基于应用层,使用TCP三次握手建立连接并携带HTTP报文进行数据传输;则在HTTP之上增加了SSL/TLS握手流程,通过非对称加密和对称加密算法保护数据传输完整性,防止中间人窃听和篡改。
深入解析IP协议与DNS服务机制。IP协议使用32位的地址空间,通过子网掩码确定网络前缀,支持IPv6扩展。DNS服务将域名解析为IP地址,其解析过程涉及递归查询和迭代查询机制,若配置不当可能导致DNS劫持或缓存污染攻击。熟悉网络拓扑结构与路由选择算法。企业网络常采用星型或环型拓扑,路由器依据路由表决定数据包转发路径,常见算法包括静态路由和动态路由(如OSPF、BGP),需防范路由环路和黑洞路由攻击。了解端口号与协议标识的映射关系。TCP端口分为0-1023的注册端口、1024-49151的私有
原创力文档

文档评论(0)