计算机网络知识点自测：涵盖 WWW、TCP、RIP 等内容

网络协议与安全构架构成了互联网运作的基础，它们既定义了数据在网络中的流转方式，又确保了数据的安全与完整。本文将详尽剖析TCP/IP、IP分片技术、PPP连接建立、RIP路由协议、ISO7498-2安全标准、公钥加密、ICMP报文交换、中间人攻击、TCP协议、DNS攻击和DDoS攻击等多重核心概念，旨在全面揭示网络协议与安全机制的重要性及其在实践中的应用价值。

TCP/IP协议中的端口号分配

在TCP/IP架构下，端口号作为进程或服务的标识。编号低于1024的端口专供关键服务使用，例如HTTP（端口80）与HTTPS（端口443）。这些端口与服务形成一一映射，保障了数据传输的稳定可靠。编号超过1024的端口可随意分配，支持定制服务与软件，增强了网络的适应性与拓展性。

IP数据报的分片与重组

在IP传输中，源主机可能对数据报进行分片以适应不同网络传输需求。这些分片数据报直至抵达目的主机前不进行重组，可能导致数据丢失或延迟。故网络管理员须确认网路设备均能恰当处理分片数据，防止传输中断或错误。

PPP链路建立与配置过程

在PPP链路构建阶段，发送端向接收端发送配置报文，触发链路建立与设定。若接收端认可所有选项并仅采纳部分，将以包含所选选项的报文回应。此机制确保链路配置达成共识，显著增强链路的稳定性与安全性。

RIP协议的路由表更新

RIP协议通过挑选至各目标网络的较短路径路由信息更新路由表，以此保障数据包沿最优化路径抵达终点，并降低网络拥塞与延迟。尽管如此，RIP协议的距离矢量算法遭遇某些限制，如可能引发路由环路，需其他策略优化。

ISO7498-2的安全机制

标准ISO7498-2概述了八项特定安全措施，服务于五大安全服务类别，涵盖认证、访问管理、数据一致性、保密与不可抵赖。这些措施协同运作，巩固了网络传输的安全性及可信度。鉴于网络攻击手段的持续发展，相关安全机制亦须持续演化与优化。

公开密钥密码的应用

公开密钥密码学优先运用于数字签章和传统密钥的保护，非数据加密领域。由于其运算复杂性高，不适于大批量数据的加密。尽管如此，它在维护数据完整性与身份验证方面扮演着不可或缺的角色，构成现代网络安全的关键要素。

ICMP协议的安全隐患

众多机构的安全管理人员倾向于在防火墙配置中屏蔽ICMP协议，主要原因在于攻击者频繁利用ICMP进行网络探测和攻击。ICMP的Ping和Traceroute功能虽对网络排查至关重要，却易被滥用，进而造成资源浪费和安全威胁上升。

中间盒子的安全风险

互联网中的众多“中间盒子”违背了“端到端”的设计理念，引发了一系列网络攻击。这些中间盒子可能拦截、篡改或丢弃数据包，损害了通信的完整与安全。鉴于此，网络管理员须加强对此类设备的监管与运维，以降低安全威胁。

TCP协议易受到各类攻击，包括SYNFlood和连接劫持，这些攻击依托于TCP在连接建立与断开过程中的缺陷，可能导致服务中断或数据泄露。为确保网络安全，管理员应实施防护手段，如运用SYNCookies及强化连接管理。

DNS攻击的目的

实施DNS拒绝服务攻击旨在诱发DNS瘫痪，进而引发网络崩溃；此外，攻击者亦图窃取敏感数据或实施钓鱼策略。作为互联网支柱，DNS安全性与网络稳定及可靠性紧密相连。因此，强化DNS安全防护成为网络管理的核心职责。

DDoS攻击的类型

2018年2月，著名代码托管平台遭受了广泛的DDoS攻击，攻击者利用了大量公开服务器进行攻击。此类攻击很可能属于反射型DDoS，通过伪造来源IP，将流量反射至目标服务器，使其服务失效。这种攻击手段隐蔽且高效，对网络安全构成严重威胁。

反射型拒绝服务攻击的选择原则

在执行反射性拒绝服务攻击时，攻击者倾向于选取基于广泛使用且具有高反射性的网络协议。这类协议便于攻击流量反射至目标服务器，同时进一步增强攻击强度。为确保安全，网络管理员必须强化对这些协议的监控与防御措施，以降低遭受反射型DDoS攻击的威胁。

可用作反射型拒绝服务攻击的协议

在这批协议中，NTP（网络时间协议）、DNS（域名系统）和SNMP（简单网络管理协议）可被用作反射性拒绝服务攻击工具。这些协议因其在网络中的普遍应用和高度反射性而易于遭受攻击，从而实施DDoS攻击。为确保网络安全，管理员应限制这些协议的使用权限并强化访问限制。

ICMP协议在网络扫描中的应用

ICMP协议被广泛应用于多种网络扫描技术，包括Ping扫描、Traceroute及ICMPEcho扫描。这些技术通过发送与接收ICMP请求/响应，揭示目标网络的拓扑与设备信息。然而，此类扫描同样易受恶意滥用，造成资源浪费和安全威胁。因此，网络管理员需加强ICMP协议的监控与治理，以降低扫描风险。

小李的网络扫描发现

在进行SuperScan网络扫描时，小李识别出某台主机开启了80和8080端口。鉴于端口80通常配置于HTTP服务，而端口8080常用于HTTP代理，此主机很可能运行Web服务。该发现为小李揭示了关键网络资讯，增强了网络管理与安全维护的效力。

在扫描方法中，Ping扫描与Traceroute扫描运用ICMP协议。Ping扫描通过发射ICMP回声请求并接收回声响应来确认目标主机的活跃状态。Traceroute扫描通过发射ICMP超时请求并接收超时响应，以收集目标网络的转发路径。尽管此类扫描对于网络调试极为有益，但同时也易受恶意攻击，可能引起资源浪费并增升安全风险。

伪造IP地址的攻击手段

在发起攻击时，攻击者频繁使用虚假IP地址发送数据包，该策略之所以有效，是因为网络设备普遍不验证源IP。此类攻击手段兼具隐蔽和高效特点，构成网络安全重大隐患。故网络管理者须实施防御措施，包括启用IP源地址验证与增强数据包过滤，以提升网络安全防护水平。

TCP协议中的标志位

在TCP协议数据单元中，URG（紧急数据指示）标志位不涉于连接建立与终止流程。此标志位专用于标识报文内的紧急数据，与连接的生命周期无直接关系。因此，网络工程师在解析TCP数据单元时，务必明辨URG与其他标志位的功能差异，以维护通信的准确性和系统的安全性。

TCP协议的攻击手段