物理/数据链路层
-
ARP (Address Resolution Protocol)
- 特点:将IP地址解析为MAC地址。
- 注意点:易受ARP欺骗攻击(需启用防护如ARP静态绑定或DAI)。
-
PPP (Point-to-Point Protocol)
- 特点:点对点链路通信(如拨号),支持认证(PAP/CHAP)。
- 注意点:CHAP比PAP更安全(明文传输风险)。
-
PPPoE (PPP over Ethernet)
- 特点:在以太网上承载PPP帧,用于宽带拨号。
- 注意点:需客户端配置账号密码,可能引入连接延迟。
网络层
-
IP (Internet Protocol, IPv4/IPv6)
- 特点:无连接、尽力而为的路由基础协议。
- 注意点:IPv4地址枯竭需NAT过渡;IPv6需兼容性配置。
-
ICMP (Internet Control Message Protocol)
- 特点:传输网络状态信息(如
ping、traceroute)。 - 注意点:可能被用于DDoS攻击(如Smurf攻击),需过滤异常流量。
- 特点:传输网络状态信息(如
-
IGMP (Internet Group Management Protocol)
- 特点:管理IPv4组播组成员。
- 注意点:组播流量可能消耗带宽,需合理规划。
-
OSPF (Open Shortest Path First)
- 特点:链路状态IGP协议,快速收敛,分层设计。
- 注意点:配置复杂,需规划区域防环路。
-
BGP (Border Gateway Protocol)
- 特点:路径矢量EGP协议,主导互联网路由。
- 注意点:安全关键(需配置路由过滤防劫持)。
传输层
-
TCP (Transmission Control Protocol)
- 特点:面向连接、可靠传输(重传/拥塞控制)。
- 注意点:握手开销大,易受SYN Flood攻击。
-
UDP (User Datagram Protocol)
- 特点:无连接、低延迟,适合实时应用。
- 注意点:无拥塞控制,可能加剧网络拥堵。
应用层
Web & API
- HTTP (HyperText Transfer Protocol)
- 特点:明文传输网页内容,无状态。
- 注意点:敏感数据需HTTPS加密,防窃听。
- HTTPS (HTTP Secure)
- 特点:HTTP + TLS加密,保障数据安全。
- 注意点:证书管理(过期/吊销)、TLS版本更新。
- WebSocket
- 特点:全双工实时通信(如聊天室)。
- 注意点:需防范长连接DDoS攻击。
文件传输
- FTP (File Transfer Protocol)
- 特点:双端口(控制21/数据20),支持认证。
- 注意点:明文传输密码,应改用SFTP/FTPS。
- TFTP (Trivial FTP)
- 特点:基于UDP的简单文件传输(无认证)。
- 注意点:仅限内网,无安全机制。
- SFTP (SSH File Transfer Protocol)
- 特点:通过SSH加密传输文件。
- 注意点:需管理SSH密钥对。
邮件协议
- SMTP (Simple Mail Transfer Protocol)
- 特点:发送邮件(端口25/587)。
- 注意点:需SPF/DKIM/DMARC防垃圾邮件。
- POP3 (Post Office Protocol v3)
- 特点:离线下载邮件(端口110/995)。
- 注意点:邮件默认删除于服务器。
- IMAP (Internet Message Access Protocol)
- 特点:在线管理邮件(端口143/993)。
- 注意点:服务器存储压力大。
域名解析
- DNS (Domain Name System)
- 特点:域名→IP解析(UDP 53)。
- 注意点:需防DNS劫持/污染,建议DNSSEC。
远程管理
- SSH (Secure Shell)
- 特点:加密远程登录(端口22)。
- 注意点:禁用弱密码/空密码,使用密钥认证。
- Telnet
- 特点:明文远程登录(端口23)。
- 注意点:绝对避免传输敏感数据,用SSH替代。
- RDP (Remote Desktop Protocol)
- 特点:图形化远程桌面(端口3389)。
- 注意点:启用NLA认证,防暴力破解。
网络管理
- SNMP (Simple Network Management Protocol)
- 特点:监控网络设备(UDP 161/162)。
- 注意点:v1/v2c明文社区名,务必升级v3加密。
- DHCP (Dynamic Host Configuration Protocol)
- 特点:自动分配IP地址(UDP 67/68)。
- 注意点:防恶意DHCP服务器(启用DHCP Snooping)。
语音/视频
- SIP (Session Initiation Protocol)
- 特点:建立/修改VoIP/视频会话。
- 注意点:需配合SRTP加密媒体流。
- RTP (Real-time Transport Protocol)
- 特点:传输实时音视频数据(基于UDP)。
- 注意点:无QoS保障,需网络优先级策略。
安全协议
- IPsec (Internet Protocol Security)
- 特点:网络层加密(VPN常用)。
- 注意点:配置复杂(IKE/ESP/AH),需兼容性测试。
- TLS/SSL (Transport Layer Security / Secure Sockets Layer)
- 特点:传输层加密(HTTPS/SSH等基础)。
- 注意点:及时修补漏洞(如Heartbleed),禁用SSLv3。
新兴协议
- QUIC (Quick UDP Internet Connections)
- 特点:基于UDP的多路复用+加密(HTTP/3基础)。
- 注意点:需防火墙/NAT支持,可能被误判为UDP洪水。