网络安全提纲第二讲2

【网络安全提纲第二讲2】主要探讨了网络体系结构及其各个层次的功能，TCP/IP协议族模型，IP协议，IP地址的分类，以及重要的传输层协议TCP。以下是详细的知识点解析： 1. 网络体系结构： - 物理层：负责比特流的传输，涉及中继器和集线器等设备，主要关注物理信号的表示。 - 数据链路层：处理端到端连接，负责帧的封装和MAC地址的使用，设备包括网卡、网桥和交换机。 - 网络层：提供源到目的的路由，实现异构网络互连，路由器和三层交换机是其主要设备。 - 传输层：TCP和UDP协议在此层工作，提供端到端的可靠或不可靠数据通信。 - 会话层、表示层和应用层：分别负责会话建立、数据格式转换和提供用户直接使用的协议，如HTTP、FTP等。 2. TCP/IP协议族模型： - 包含网络接口层（对应OSI模型的物理层和数据链路层）、网络层、传输层和应用层。 3. IP协议： - IP是网络层的主要协议，服务于TCP和UDP。 - IPv4地址由32位组成，分为A、B、C、D、E五类。 - A类、B类、C类地址分别适用于大型、中型和小型网络，具有不同的主机地址范围。 - D类地址用于组播，E类地址预留。 4. IP地址分类： - A类地址范围从1.0.0.0到126.0.0.0，B类地址从128.0.0.0到191.255.255.255，C类地址从192.0.0.0到223.255.255.255。 - 私有地址：10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16，这些地址不用于公网，而是用于内部网络。 5. 子网掩码： - 用于判断IP地址是否属于同一子网，通过与运算判断。 6. 传输控制协议TCP： - 提供可靠、面向连接的服务，支持多数据流，错误控制，顺序传输和校验。 - TCP连接建立的三次握手：SYN, SYN+ACK, ACK。 - 断开连接的四次挥手：FIN, ACK, FIN+ACK, ACK。 这些知识点构成了网络通信的基础，对于理解和保障网络安全至关重要。了解这些原理有助于识别和防范各种网络攻击，如中间人攻击、拒绝服务攻击等。同时，理解TCP/IP协议的工作方式对于网络管理员和安全专家来说是必不可少的，因为他们需要确保数据的正确传输并保护网络资源不受侵犯。