网络协议与通信安全

6.1 网络基础与协议分析

• 6.1.1 域名解析与网络架构

• DNS协议安全

• DNS解析流程（递归查询、权威服务器交互）

• DNS劫持与污染（本地Hosts篡改、中间人攻击）

• DNSSEC原理（数字签名验证、防篡改机制）

• CDN与网络加速

• CDN工作原理（边缘节点缓存、动态内容分发）

• CDN安全风险（源站IP泄露、缓存投毒攻击）

• 6.1.2 HTTP/HTTPS协议深度解析

• HTTP协议漏洞

• 请求走私（Request Smuggling，CL-TE不一致攻击）

• 响应拆分（CRLF注入，头注入漏洞）

• HTTPS加密与中间人攻击

• TLS握手流程（RSA/ECDHE密钥交换）

• 证书伪造（自签名证书、SSLStrip攻击）

• HSTS强制安全传输防御

• 6.1.3 端口与协议安全

• 高危端口利用（445/SMB永恒之蓝、6379/Redis未授权）

• 协议漏洞案例（SNMP弱口令、Telnet明文传输风险）

6.2 认证与会话安全

• 6.2.1 认证机制安全

• 身份认证技术

• 多因素认证（MFA，如OTP、生物识别）

• OAuth2.0与OpenID Connect（第三方授权风险）

• 认证绕过攻击

• JWT伪造（密钥爆破、算法降级攻击）

• OAuth令牌劫持（重定向URI绕过、权限越界）

• 6.2.2 会话管理安全

• Cookie/Session机制

• Cookie属性安全（Secure、HttpOnly、SameSite）

• Session固定攻击（Session ID劫持与防御）

• Token安全实践

• JWT安全存储与传输（防XSS窃取、短期有效性）

• OAuth令牌撤销与刷新机制

技术案例与工具推荐

• 实战工具

• 协议分析：Wireshark（流量抓包与解析）、tcpdump（命令行抓包）

• 漏洞利用：BetterCAP（中间人攻击框架）、SSLyze（TLS配置扫描）

• 靶场与资源

• PortSwigger Labs（HTTP协议漏洞实战环境）

• LetsDefend（网络协议攻防模拟平台）

扩展学习建议

• 研究方向

• 新型协议安全（QUIC/HTTP3协议攻击面分析）

• 物联网协议安全（MQTT、CoAP协议漏洞挖掘）

• 认证体系

• CISSP（涵盖网络协议安全与架构设计）

• Cloud Security Alliance（云环境协议安全专项）

典型攻击场景与防御

• 案例1：DNS劫持导致钓鱼攻击

• 攻击链：篡改本地DNS→劫持合法域名→引导至恶意网站

• 防御方案：部署DNSSEC、监控DNS响应异常

• 案例2：HTTP请求走私绕过WAF

• 攻击链：构造CL-TE不一致请求→绕过安全检测→注入恶意负载

• 防御方案：标准化请求解析逻辑、启用协议一致性检查