一、网络基础架构与技术
1.1 网络体系架构
- OSI七层模型
- 物理层(比特传输)
- 数据链路层(MAC寻址)
- 网络层(IP路由)
- 传输层(TCP/UDP)
- 会话层(连接管理)
- 表示层(数据加密/压缩)
- 应用层(HTTP/FTP协议)
- TCP/IP四层模型
- 网络接口层
- 网际层(IP/ICMP)
- 传输层(TCP/UDP)
- 应用层(HTTP/DNS)
1.2 网络协议体系
- 传输层协议对比
- TCP:三次握手、滑动窗口、流量控制
- UDP:无连接特性、实时传输优势
- 应用层协议
- HTTP/HTTPS(超文本传输)
- DNS(域名解析)
- SMTP/POP3(邮件传输)
1.3 网络设备详解
| 设备类型 | 功能特性 | 典型应用场景 |
|---|
| 路由器 | 跨网段路由选择 | 企业网络出口 |
| 交换机 | VLAN划分/MAC学习 | 局域网组网 |
| 防火墙 | 安全区域隔离 | 网络边界防护 |
| 负载均衡 | 流量分发 | 高并发业务场景 |
二、网络安全体系构建
2.1 安全基础框架
- CIA三元组
- 机密性(加密技术)
- 完整性(哈希校验)
- 可用性(DDoS防护)
2.2 威胁全景图谱
- 攻击类型分类
- 主动攻击:中间人攻击、SQL注入
- 被动攻击:流量嗅探、信息窃取
- 恶意软件家族
- 病毒(文件感染型)
- 蠕虫(自我复制传播)
- 木马(隐蔽后门)
- 勒索软件(AES加密攻击)
2.3 防御技术矩阵
- 边界防护:下一代防火墙(NGFW)
- 准入控制:802.1X认证
- 加密体系:TLS1.3协议演进
- 安全运维:SIEM系统集成
三、典型攻击与防御实践
3.1 Web安全攻防
- SQL注入
- 攻击原理:’ OR 1=1–
- 防御方案:
- 预编译语句(PreparedStatement)
- 输入过滤正则:/[^a-zA-Z0-9_]/
- XSS攻击
- 存储型XSS:恶意脚本入库
- 反射型XSS:URL参数注入
- 防御策略:
- CSP内容安全策略
- HttpOnly Cookie设置
3.2 网络层攻击
四、入侵检测体系
4.1 IDS技术演进
- 特征检测:Snort规则语法
- 异常检测:机器学习模型
- 混合检测:AI+规则引擎
4.2 部署架构
- 网络型IDS:镜像流量分析
- 主机型HIDS:系统日志监控
- 云原生IDS:Kubernetes Sidecar模式
五、网络设备管理
5.1 配置规范
access-list 101 permit tcp any host 192.168.1.1 eq 80
access-list 101 deny ip any any
switchport port-security maximum 3
switchport port-security violation restrict
5.2 故障排查流程
- 分层诊断法:
- 物理层:链路指示灯状态
- 网络层:tracert路径追踪
- 应用层:Wireshark抓包分析
- 典型故障案例:
- 广播风暴:STP协议配置
- DNS解析失败:dig工具诊断
六、安全协议体系
6.1 PKI基础设施
- 证书链验证流程
- OCSP在线吊销检查
- 密钥生命周期管理
6.2 VPN技术对比
| 类型 | 加密方式 | 典型协议 | 适用场景 |
|---|
| IPSec VPN | AES-256 | IKEv2 | 站点到站点连接 |
| SSL VPN | TLS 1.3 | DTLS | 远程接入 |
| WireGuard | ChaCha20 | Noise协议框架 | 移动设备连接 |
七、新兴安全趋势
