Cybersecurity

CISP学习指南:网络基础知识

Created   Updated
CISP
  1. 一、TCP/IP协议体系
  2. 二、信息安全威胁分类
  3. 三、IP地址管理
  4. 四、总结

网络基础知识是信息安全的重要基础,本文详细介绍TCP/IP协议、威胁分类和IP地址管理等核心概念。

一、TCP/IP协议体系

1.1 TCP/IP协议概述

TCP/IP协议是Internet的基础协议,也是Internet构成的基础。TCP/IP通常被认为是一个四层协议,每一层都使用它的下一层所提供的网络服务来完成自己的功能。

graph TB A["TCP/IP四层模型"] B["应用层
Application Layer"] C["传输层
Transport Layer"] D["网络层
Internet Layer"] E["网络接口层
Network Access Layer"] A --> B B --> C C --> D D --> E B --> B1["HTTP, FTP, SMTP
DNS, Telnet"] C --> C1["TCP, UDP"] D --> D1["IP, ICMP, ARP"] E --> E1["以太网, Wi-Fi
物理传输"] style B fill:#e3f2fd,stroke:#1976d2 style C fill:#e8f5e9,stroke:#388e3d style D fill:#fff3e0,stroke:#f57c00 style E fill:#f3e5f5,stroke:#7b1fa2

💡 TCP/IP是四层协议

四层结构:

  1. 应用层:提供应用程序接口
  2. 传输层:提供端到端通信
  3. 网络层:提供路由和寻址
  4. 网络接口层:提供物理传输

与OSI七层模型的对应:

  • TCP/IP应用层 = OSI应用层 + 表示层 + 会话层
  • TCP/IP传输层 = OSI传输层
  • TCP/IP网络层 = OSI网络层
  • TCP/IP网络接口层 = OSI数据链路层 + 物理层

考题示例:

题目22:TCP/IP协议是Internet最基本的协议,也是Internet构成的基础,TCP/IP通常被认为是一个N层协议,每一层都使用它的下一层所提供的网络服务来完成自己的功能,这里N应等于(A)

A. 4
B. 5
C. 6
D. 7

答案:A

解析:

  • TCP/IP协议是四层协议模型
  • 不要与OSI七层模型混淆
  • OSI是理论模型(7层),TCP/IP是实际应用模型(4层)

1.2 TCP/IP各层功能详解

各层功能对比:

层次 名称 主要功能 典型协议 数据单位
第4层 应用层 为应用程序提供网络服务 HTTP, FTP, SMTP, DNS 消息/数据
第3层 传输层 提供端到端的可靠传输 TCP, UDP 段(Segment)
第2层 网络层 路由选择和逻辑寻址 IP, ICMP, ARP 包(Packet)
第1层 网络接口层 物理寻址和数据传输 以太网, Wi-Fi 帧(Frame)

1.3 TCP/IP与OSI模型对比

graph LR subgraph OSI["OSI七层模型"] O7["应用层"] O6["表示层"] O5["会话层"] O4["传输层"] O3["网络层"] O2["数据链路层"] O1["物理层"] end subgraph TCP["TCP/IP四层模型"] T4["应用层"] T3["传输层"] T2["网络层"] T1["网络接口层"] end O7 --> T4 O6 --> T4 O5 --> T4 O4 --> T3 O3 --> T2 O2 --> T1 O1 --> T1 style T4 fill:#e3f2fd,stroke:#1976d2 style T3 fill:#e8f5e9,stroke:#388e3d style T2 fill:#fff3e0,stroke:#f57c00 style T1 fill:#f3e5f5,stroke:#7b1fa2

主要区别:

特征 OSI模型 TCP/IP模型
层数 7层 4层
性质 理论模型 实际应用
开发时间 1970年代后期 1970年代早期
应用范围 教学和理论研究 Internet实际应用
灵活性 较严格 较灵活

二、信息安全威胁分类

2.1 威胁能力层面分类

信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分。

graph TB A["威胁分类"] B["个人威胁
Individual Threat"] C["组织威胁
Organizational Threat"] D["国家威胁
Nation-State Threat"] A --> B A --> C A --> D B --> B1["娱乐型黑客"] B --> B2["个人恶作剧"] B --> B3["自我挑战"] C --> C1["犯罪团伙"] C --> C2["经济利益"] C --> C3["有组织犯罪"] D --> D1["情报机构"] D --> D2["信息作战部队"] D --> D3["国家级资源"] style B fill:#e8f5e9,stroke:#388e3d style C fill:#fff3e0,stroke:#f57c00 style D fill:#ffcdd2,stroke:#c62828

2.2 三个威胁层面详解

威胁层面对比:

威胁层面 典型攻击者 动机 能力 资源
个人威胁 娱乐型黑客、脚本小子 恶作剧、自我挑战、炫耀 较低 有限
组织威胁 犯罪团伙、黑客组织 经济利益、政治目的 中等到高 较多
国家威胁 情报机构、信息作战部队 情报收集、战略优势 非常高 国家级

💡 威胁层面特征

个人威胁:

  • 动机:娱乐、挑战、炫耀
  • 能力:相对有限
  • 影响:通常较小
  • 例子:脚本小子、业余黑客

组织威胁:

  • 动机:经济利益、政治目的
  • 能力:专业化、组织化
  • 影响:可能造成重大损失
  • 例子:勒索软件团伙、APT组织

国家威胁:

  • 动机:国家安全、战略优势
  • 能力:最高级别
  • 影响:可能影响国家安全
  • 例子:国家情报机构、网络战部队

考题示例:

题目23:目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是(B)

A. 喜欢恶作剧,实现自我挑战的娱乐型黑客
B. 实施犯罪,获取非法经济利益的系统犯罪团伙
C. 搜索政治、军事、经济等情报信息的情报机构
D. 巩固战略优势,执行军事任务、进行目标破坏的信息作战部队

答案:B

解析:

  • 选项A:娱乐型黑客属于个人威胁
  • 选项B:犯罪团伙属于组织威胁,以获取经济利益为目的
  • 选项C:情报机构属于国家威胁
  • 选项D:信息作战部队属于国家威胁

2.3 威胁应对策略

针对不同威胁层面的防护策略:

graph TB A["威胁应对策略"] B["个人威胁防护"] C["组织威胁防护"] D["国家威胁防护"] A --> B A --> C A --> D B --> B1["基础安全措施"] B --> B2["安全意识培训"] B --> B3["常规监控"] C --> C1["深度防御"] C --> C2["威胁情报"] C --> C3["专业团队"] D --> D1["国家级防护"] D --> D2["战略防御"] D --> D3["多层隔离"] style B fill:#e8f5e9,stroke:#388e3d style C fill:#fff3e0,stroke:#f57c00 style D fill:#ffcdd2,stroke:#c62828

三、IP地址管理

3.1 私有IP地址概述

私有IP地址是一段保留的IP地址,只使用在局域网中,无法在Internet上使用。私有地址在A类、B类和C类地址中都有定义。

graph TB A["IP地址分类"] B["公有IP地址"] C["私有IP地址"] A --> B A --> C B --> B1["可在Internet使用"] B --> B2["全球唯一"] B --> B3["需要申请"] C --> C1["仅局域网使用"] C --> C2["可重复使用"] C --> C3["无需申请"] C --> D["A类私有地址"] C --> E["B类私有地址"] C --> F["C类私有地址"] D --> D1["10.0.0.0/8"] E --> E1["172.16.0.0/12"] F --> F1["192.168.0.0/16"] style B fill:#e3f2fd,stroke:#1976d2 style C fill:#e8f5e9,stroke:#388e3d style D fill:#fff3e0,stroke:#f57c00 style E fill:#fff3e0,stroke:#f57c00 style F fill:#fff3e0,stroke:#f57c00

3.2 私有IP地址范围

三类私有IP地址详解:

类别 地址范围 CIDR表示 地址数量 典型用途
A类 10.0.0.0 - 10.255.255.255 10.0.0.0/8 16,777,216 大型企业网络
B类 172.16.0.0 - 172.31.255.255 172.16.0.0/12 1,048,576 中型企业网络
C类 192.168.0.0 - 192.168.255.255 192.168.0.0/16 65,536 家庭和小型网络

💡 私有IP地址特点

使用范围:

  • 只能在局域网内使用
  • 不能直接在Internet上路由
  • 需要通过NAT访问Internet

优势:

  • 节省公有IP地址资源
  • 提高网络安全性
  • 灵活配置内部网络

三类地址都有私有范围:

  • A类:10.0.0.0/8
  • B类:172.16.0.0/12
  • C类:192.168.0.0/16

考题示例:

题目24:私有IP地址是一段保留的IP地址,只使用在局域网中,无法在Internet上使用,关于私有地址,下面描述正确的是(C)

A. A类和B类地址中没有私有地址,C类地址中可以设置私有地址
B. A类地址中没有私有地址,B类和C类地址中可以设置私有地址
C. A类、B类和C类地址中都有可以设置私有地址
D. A类、B类和C类地址中都没有私有地址

答案:C

解析:

  • A类、B类和C类地址中都有私有地址范围
  • A类私有地址:10.0.0.0/8
  • B类私有地址:172.16.0.0/12
  • C类私有地址:192.168.0.0/16

3.3 NAT(网络地址转换)

私有IP地址需要通过NAT(Network Address Translation)才能访问Internet。

graph LR A["内网设备
192.168.1.10"] B["NAT路由器
私有IP: 192.168.1.1
公有IP: 203.0.113.5"] C["Internet"] D["目标服务器
93.184.216.34"] A -->|"源: 192.168.1.10
目标: 93.184.216.34"| B B -->|"源: 203.0.113.5
目标: 93.184.216.34"| C C --> D style A fill:#e8f5e9,stroke:#388e3d style B fill:#fff3e0,stroke:#f57c00 style C fill:#e3f2fd,stroke:#1976d2 style D fill:#f3e5f5,stroke:#7b1fa2

NAT的工作原理:

  1. 内网到外网

    • 内网设备使用私有IP发送数据包
    • NAT路由器将源IP替换为公有IP
    • 记录映射关系(端口映射表)
    • 转发到Internet

  2. 外网到内网

    • 接收来自Internet的响应数据包
    • 查找端口映射表
    • 将目标IP替换为私有IP
    • 转发给内网设备

3.4 IP地址分类回顾

传统IP地址分类:

类别 第一字节范围 默认子网掩码 网络数 主机数 用途
A类 1-126 255.0.0.0 126 16,777,214 大型网络
B类 128-191 255.255.0.0 16,384 65,534 中型网络
C类 192-223 255.255.255.0 2,097,152 254 小型网络
D类 224-239 - - - 组播
E类 240-255 - - - 保留

⚠️ 特殊IP地址

保留地址:

  • 127.0.0.0/8:本地回环地址
  • 0.0.0.0:默认路由
  • 255.255.255.255:广播地址

私有地址:

  • 10.0.0.0/8(A类)
  • 172.16.0.0/12(B类)
  • 192.168.0.0/16(C类)

四、总结

网络基础知识的核心要点:

  1. TCP/IP协议:四层协议模型,是Internet的基础
  2. 威胁分类:个人威胁、组织威胁、国家威胁
  3. 私有IP地址:A、B、C类都有私有地址范围
  4. NAT技术:实现私有IP访问Internet

🎯 关键要点

  • TCP/IP是四层协议,不是七层(OSI是七层)
  • 犯罪团伙属于组织威胁,以经济利益为目的
  • A类、B类和C类地址中都有私有地址
  • 私有地址只能在局域网使用,需要NAT访问Internet
  • 理解不同威胁层面的特征和应对策略

💡 实践建议

  • 正确规划内网IP地址
  • 合理使用私有IP地址
  • 配置NAT实现Internet访问
  • 根据威胁层面制定防护策略
  • 建立分层防御体系
  • 定期评估网络安全状况

系列文章:

分享到