网络安全培训课程与教材手册_1.docxVIP

网络安全培训课程与教材手册

第1章网络基础架构与威胁认知

1.1互联网核心协议与拓扑结构解析

互联网的核心运行依赖于TCP/IP协议族，其中传输控制协议（TCP）负责建立可靠的端到端连接，确保数据按序、无差错地传输；当数据包到达接收方后，TCP会通过三次握手（SYN、SYN-ACK、ACK）确认连接状态，并在四次挥手（FIN、FIN-ACK、ACK、FIN）结束时优雅地终止连接，这一过程耗时通常在毫秒级，但一旦出错则可能导致网络拥塞或中断。②IP协议（IPv4和IPv6）负责寻址，IPv4采用32位地址，每个设备拥有唯一的“身份证”，而IPv6扩展为128位地址，不仅极大缓解了地址枯竭问题，还通过前缀压缩和组播技术提升了传输效率，使得全球互联网节点间的寻址更加高效。网络拓扑结构决定了数据的路径，常见的星型拓扑中，所有节点连接到一个中心交换机，便于集中管理和故障排查；而环型拓扑通过双向链路环回流量，避免了单点故障导致全网瘫痪，但在现代广域网中，基于SDN的网状拓扑（MeshTopology）正逐渐取代传统架构，提供更高的冗余度和弹性。④在物理层面，以太网通过双绞线或光纤传输比特流，交换机利用MAC地址表将数据帧定向到目标端口，而路由器则依据IP路由表决定下一跳，若配置不当，数据包可能因跳数过多（如经过15跳以上）被丢弃，