信息网络安全防护指南.docxVIP

信息网络安全防护指南

第1章网络基础认知与风险评估

1.1互联网架构原理与数据流向

互联网的核心架构遵循“三层模型”，即应用层、传输层和网络层，其中网络层（IP层）是数据物理传输的骨干，负责将数据包从源地址路由到目标地址。当用户访问网页时，设备首先通过ARP协议获取目标IP对应的物理MAC地址，随后利用ICMP协议进行端口扫描以确认目标主机是否存活，最终通过TCP三次握手建立连接，数据随后以UDP或TCP数据包的形式在IP路由器的缓存表中进行转发。数据流向遵循“请求-响应”模型，客户端发起请求时会携带HTTP请求头（如Host:example）和GET/POST方法，服务器接收请求后解析域名解析为IP，响应数据中包含HTTP状态码（如200OK或404NotFound）及响应头信息，客户端解析响应头后在渲染页面或执行脚本，整个过程由DNS解析器、DNSSEC校验器、WAF（Web应用防火墙）网关及负载均衡器共同协作完成。

在数据加密传输中，TLS协议利用非对称加密算法（如RSA）交换密钥，随后通过对称加密算法（如AES-256）对敏感数据进行加密，传输过程中使用共享密钥进行解密，确保数据在公网传输过程中的机密性，即使数据被截获也无法被第三方直接读取明文内容。网络拓扑结构决定了数据的