(网安的根基是网络,基础没打牢,学网安就是空中楼阁)
欢迎来到世文的个人学习小站・网安入门专区!很多新手刚接触网安,就急着去啃漏洞、渗透教程,结果连 IP 地址、端口号是什么都搞不清,越学越乱。
网安的本质,就是保护网络的安全。如果你连网络的工作流程都不懂,谈何保护?这一篇我们快速回顾网安入门必须吃透的网络基础,帮你把地基打牢,为后续学习扫清障碍。
一、核心基础:IP 地址与 MAC 地址(网安溯源与防护的起点)
1. IP 地址:设备的「网络门牌号」
- 大白话解释:就像你家的快递地址,网络里的每台设备,都靠 IP 地址被找到、被通信。
- 网安视角:攻击溯源、IP 封禁、防火墙规则,全都是围绕 IP 地址展开的。比如攻击者的攻击请求会带上 IP,防护方可以通过 IP 定位攻击来源,或者直接封禁恶意 IP。
- 常见分类:家用网络里的私有 IP(如 192.168.1.x)和外网的公网 IP,家用设备的私有 IP 不会直接暴露在公网,也是一种天然防护。
2. MAC 地址:设备的「物理身份证」
- 大白话解释:设备网卡出厂时就自带的、全球唯一的物理地址,相当于设备的 “出厂编号”,不会随网络变化而改变。
- 网安视角:在局域网攻击 / 防护中会用到,比如 ARP 欺骗攻击,就是伪造 MAC 地址在局域网里搞破坏;也可以通过 MAC 地址识别恶意设备。
二、通信核心:TCP/IP 四层模型(理解数据传输,才能看懂攻击)
网安的攻击和防护,本质上都是对网络数据的处理。搞懂 TCP/IP 四层模型,你就能明白数据从发送到接收的完整流程,看懂攻击是怎么 “钻空子” 的。
表格
| 层级 | 大白话作用 | 网安关联 |
|---|---|---|
| 网络接口层 | 负责把数据转换成物理信号,在局域网里传输 | 物理层的攻击(比如 ARP 欺骗)就发生在这里 |
| 网际层(IP 层) | 负责给数据加上 IP 地址,选路转发 | IP 欺骗、IP 封禁、路由攻击都和这一层相关 |
| 传输层(TCP/UDP) | 负责端到端的通信,控制数据传输的规则 | 端口扫描、TCP 三次握手劫持、DDoS 攻击都发生在这里 |
| 应用层 | 负责给应用程序提供网络服务(HTTP/HTTPS/FTP 等) | Web 安全、SQL 注入、XSS 攻击,全都是针对应用层的 |
三、网安关键:端口与服务(攻击面的核心入口)
1. 什么是端口?
- 大白话解释:就像大楼里的不同房间号,设备的 IP 是大楼地址,端口就是具体的房间,不同的网络服务(网页、QQ、游戏)会用不同的端口号区分,数据才能精准送到对应的服务上。
- 常见端口:HTTP 网页服务用 80 端口、HTTPS 加密网页用 443 端口、远程登录用 22 端口、文件传输用 21 端口。
2. 端口和网安的关系
- 端口就是设备的 “对外窗口”,开放的端口越多,暴露的攻击面就越大。比如一台设备开了 22 端口,攻击者就可能通过这个端口尝试暴力破解登录;如果开了有漏洞的服务端口,就可能被利用入侵。
- 新手防护:家用设备尽量关闭不必要的端口,只开放必须的服务端口,减少暴露的风险。
四、网络转发:路由与 NAT(家用网络的天然防护)
1. 路由器:网络的「指挥官」
- 负责给内网设备分配 IP 地址、转发数据,同时也是内网和外网的 “大门”,外网的请求,必须经过路由器才能到达你的家用设备。
- 网安视角:路由器的防火墙、NAT 地址转换,是家用网络的第一道防线。
2. NAT 地址转换:家用设备的「隐藏 buff」
- 大白话解释:把你家所有设备的私有 IP,转换成同一个公网 IP 对外通信,外网看不到你家设备的真实私有 IP,只能看到路由器的公网 IP。
- 网安视角:相当于给你的设备 “打了马赛克”,外网无法直接定位到你家的具体设备,天然减少了被直接攻击的风险。
💡 本篇学习小贴士
网安的所有攻击和防护,都是建立在网络基础之上的,这部分内容吃透了,后续学协议、学攻击原理都会轻松很多。
这部分内容不用死记硬背,重点理解逻辑即可,遇到不懂的术语,可以去「网络基础名词通俗详解」里查大白话解释。
No responses yet