网络与信息安全手册.docxVIP

网络与信息安全手册

第1章网络基础与架构安全

1.1计算机网络基本原理与拓扑结构

计算机网络的核心在于数据包的封装与解封装，IP协议将数据源地址和目的地址封装在数据包中，确保数据能跨越不同网络到达目标，这是所有网络通信的基石。拓扑结构决定了网络的物理连接方式，常见的星型拓扑中心节点故障不影响其他节点，而环型拓扑通过令牌传递机制防止环路，需定期检测环阻。

在物理布线中，双绞线（如Cat6）相比同轴电缆具有更好的抗干扰能力，适合家庭宽带接入；而光纤则通过光信号传输，带宽极宽且不受电磁干扰，适用于骨干网。路由器作为网络间的网关，根据路由表将数据包转发至下一跳，其核心配置包括静态路由、动态路由协议（如OSPF或BGP）以及接口IP地址分配。交换机工作在数据链路层，通过MAC地址表实现数据帧的精准转发，支持VLAN划分以提高网络隔离效率，并具备端口镜像功能用于安全审计。

网络拓扑图需精确标注节点名称、连接线缆类型及物理距离，例如在构建企业网时，核心交换机应部署在机房，接入交换机分布在各楼层弱电间，确保物理链路冗余。

1.2网络协议栈安全机制分析

TCP/IP协议栈中，TCP的三次握手机制用于建立可靠连接，若发现重复的ACK包或FIN包，可判定为SYN扫描攻击，需立即阻断源IP。UDP协议未保证连接可靠性，常用于DNS查询