網絡技術是計算機系統與網絡安全的基礎，其核心在于理解數據如何在復雜的環境中安全、可靠地傳輸。以下從核心協議、關鍵設備和安全威脅三個層面梳理復習要點。

一、 核心網絡協議與安全

1. TCP/IP協議棧：

• TCP（傳輸控制協議）：面向連接、可靠傳輸。需掌握三次握手建立連接、四次揮手斷開連接的過程，以及滑動窗口、擁塞控制等機制。其可靠性是許多應用層安全協議（如TLS）的基礎。

• UDP（用戶數據報協議）：無連接、不可靠但高效。常用于DNS、流媒體等場景。其安全性需在應用層額外保障。

• IP（網際協議）：負責尋址和路由。重點理解IPv4地址分類、子網劃分、CIDR，以及IPv6的地址格式與優勢。IP協議本身無安全機制，易受IP欺騙攻擊。

1. 關鍵應用層協議：

• DNS（域名系統）：將域名解析為IP地址。需警惕DNS劫持、DNS緩存投毒等攻擊，了解DNSSEC安全擴展。

• HTTP/HTTPS：HTTP明文傳輸，存在竊聽、篡改風險。HTTPS = HTTP + SSL/TLS，通過數字證書實現身份認證和加密傳輸，是Web安全的基石。

二、 關鍵網絡設備與安全配置

1. 路由器：連接不同網絡，基于IP地址進行路由選擇。安全配置包括：訪問控制列表（ACL）過濾流量、關閉不必要的服務、配置路由協議認證（如OSPF/MD5）。
2. 交換機：在數據鏈路層（二層）工作，基于MAC地址轉發幀。安全威脅包括MAC地址泛洪、ARP欺騙。應對措施：端口安全（限制MAC地址數）、DHCP Snooping、動態ARP檢測。
3. 防火墻：網絡安全的核心防線。需掌握：

• 包過濾防火墻：基于IP、端口等規則過濾。

• 狀態檢測防火墻：跟蹤連接狀態，更智能。

• 下一代防火墻（NGFW）：集成應用識別、入侵防御（IPS）等功能。

三、 主要網絡安全威脅與防御

1. 網絡層攻擊：

• IP欺騙/SYN Flood：偽造源IP地址耗盡服務器資源。防御：入口/出口過濾、SYN Cookie。

• ICMP攻擊：如Smurf攻擊（利用廣播地址放大流量）。防御：禁用不必要的ICMP類型。

1. 傳輸層與應用層攻擊：

• 中間人攻擊（MitM）：攻擊者秘密中繼并可能篡改通信雙方的信息。HTTPS、VPN、強認證是有效防御手段。

• DDoS攻擊：通過海量傀儡機耗盡目標資源。防御：流量清洗、CDN、云防護服務。

1. 無線網絡安全：

• 了解WEP的脆弱性，掌握WPA2/WPA3的認證與加密機制（如PSK、802.1X/EAP）。

• 警惕邪惡雙胞胎（Rogue AP）等攻擊。

四、 核心安全協議與技術

1. VPN（虛擬專用網）：在公共網絡上建立加密隧道。重點復習：

• IPSec：工作在網絡層，提供認證（AH協議）和加密（ESP協議），支持傳輸模式和隧道模式。

• SSL/TLS VPN：工作在網絡層，通常通過瀏覽器實現遠程安全訪問。

1. 無線安全協議：從WEP（已淘汰）到WPA2（AES-CCMP），再到WPA3（SAE握手，防離線字典攻擊）的演進。

復習建議

• 結合實踐：在模擬器（如GNS3、EVE-NG）或實驗環境中配置ACL、VPN、防火墻策略。
• 理解攻擊原理：只有明白攻擊如何發生（如ARP欺騙的過程），才能更好地部署防御。
• 關注協議演進：理解從HTTP到HTTPS，從WPA2到WPA3背后的安全驅動因素。
• 構建知識體系：將物理設備、邏輯協議、安全威脅與防御措施關聯起來，形成立體認知。

網絡技術日新月異，但基本原理穩固。牢固掌握上述核心內容，方能筑牢網絡安全的基石，并具備應對未來新挑戰的學習能力。