网络安全技术与防护手册（执行版）.docxVIP

网络安全技术与防护手册（执行版）

第1章网络安全基础理论与概念

1.1网络通信基础与OSI七层模型

网络通信是数据从源头到终点的物理传输过程，其核心在于将比特流（0和1）通过物理链路转化为机器可识别的信号。在OSI七层模型中，数据被划分为七个独立的逻辑功能层，每一层负责特定的任务并向上层封装数据，同时向下层提供相应的服务，这种“封装-封装”机制确保了网络协议的标准化。数据从应用层（如HTTP协议）开始，逐层向下：应用层处理用户请求，表示层负责数据编码与压缩，会话层管理对话上下文，传输层负责端到端的连接建立与流量控制，网络层决定数据包的路由与寻址，数据链路层处理物理介质的帧传输，物理层则负责电脉冲或光信号的传输。

以TCP/IP模型为例，它细分为四层，其中传输层包含TCP和UDP协议，网络层包含IP协议。当浏览器访问网站时，数据包首先被应用层解析，接着在传输层进行端口号匹配，随后在网络层进行IP地址寻址，最后在数据链路层进行MAC地址帧的封装与发送。协议数据单元（PDU）是每一层的私有术语，IP协议处理的是IP数据报，TCP处理的是TCP段，而数据链路层则处理的是以太网帧。理解这些PDU的边界对于网络调试至关重要，例如在抓包工具中，必须根据协议类型区分查看不同层的数据内容。物理层定义了传输介质的类型，如双绞