网络技术是计算机系统与网络安全的基础，其核心在于理解数据如何在复杂的环境中安全、可靠地传输。以下从核心协议、关键设备和安全威胁三个层面梳理复习要点。

一、 核心网络协议与安全

1. TCP/IP协议栈：

• TCP（传输控制协议）：面向连接、可靠传输。需掌握三次握手建立连接、四次挥手断开连接的过程，以及滑动窗口、拥塞控制等机制。其可靠性是许多应用层安全协议（如TLS）的基础。

• UDP（用户数据报协议）：无连接、不可靠但高效。常用于DNS、流媒体等场景。其安全性需在应用层额外保障。

• IP（网际协议）：负责寻址和路由。重点理解IPv4地址分类、子网划分、CIDR，以及IPv6的地址格式与优势。IP协议本身无安全机制，易受IP欺骗攻击。

1. 关键应用层协议：

• DNS（域名系统）：将域名解析为IP地址。需警惕DNS劫持、DNS缓存投毒等攻击，了解DNSSEC安全扩展。

• HTTP/HTTPS：HTTP明文传输，存在窃听、篡改风险。HTTPS = HTTP + SSL/TLS，通过数字证书实现身份认证和加密传输，是Web安全的基石。

二、 关键网络设备与安全配置

1. 路由器：连接不同网络，基于IP地址进行路由选择。安全配置包括：访问控制列表（ACL）过滤流量、关闭不必要的服务、配置路由协议认证（如OSPF/MD5）。
2. 交换机：在数据链路层（二层）工作，基于MAC地址转发帧。安全威胁包括MAC地址泛洪、ARP欺骗。应对措施：端口安全（限制MAC地址数）、DHCP Snooping、动态ARP检测。
3. 防火墙：网络安全的核心防线。需掌握：

• 包过滤防火墙：基于IP、端口等规则过滤。

• 状态检测防火墙：跟踪连接状态，更智能。

• 下一代防火墙（NGFW）：集成应用识别、入侵防御（IPS）等功能。

三、 主要网络安全威胁与防御

1. 网络层攻击：

• IP欺骗/SYN Flood：伪造源IP地址耗尽服务器资源。防御：入口/出口过滤、SYN Cookie。

• ICMP攻击：如Smurf攻击（利用广播地址放大流量）。防御：禁用不必要的ICMP类型。

1. 传输层与应用层攻击：

• 中间人攻击（MitM）：攻击者秘密中继并可能篡改通信双方的信息。HTTPS、VPN、强认证是有效防御手段。

• DDoS攻击：通过海量傀儡机耗尽目标资源。防御：流量清洗、CDN、云防护服务。

1. 无线网络安全：

• 了解WEP的脆弱性，掌握WPA2/WPA3的认证与加密机制（如PSK、802.1X/EAP）。

• 警惕邪恶双胞胎（Rogue AP）等攻击。

四、 核心安全协议与技术

1. VPN（虚拟专用网）：在公共网络上建立加密隧道。重点复习：

• IPSec：工作在网络层，提供认证（AH协议）和加密（ESP协议），支持传输模式和隧道模式。

• SSL/TLS VPN：工作在网络层，通常通过浏览器实现远程安全访问。

1. 无线安全协议：从WEP（已淘汰）到WPA2（AES-CCMP），再到WPA3（SAE握手，防离线字典攻击）的演进。

复习建议

• 结合实践：在模拟器（如GNS3、EVE-NG）或实验环境中配置ACL、VPN、防火墙策略。
• 理解攻击原理：只有明白攻击如何发生（如ARP欺骗的过程），才能更好地部署防御。
• 关注协议演进：理解从HTTP到HTTPS，从WPA2到WPA3背后的安全驱动因素。
• 构建知识体系：将物理设备、逻辑协议、安全威胁与防御措施关联起来，形成立体认知。

网络技术日新月异，但基本原理稳固。牢固掌握上述核心内容，方能筑牢网络安全的基石，并具备应对未来新挑战的学习能力。