運輸層核心概念

運輸層位于網絡體系結構的第四層，為運行在不同主機上的應用進程之間提供邏輯通信服務。與網絡層（主機到主機）不同，運輸層是進程到進程的通信。

一、運輸層協議

1. UDP（用戶數據報協議）
特點：無連接、不可靠、盡最大努力交付、面向報文、無擁塞控制。
首部格式：8字節，包含源端口、目的端口、長度、校驗和。
* 適用場景：DNS查詢、音視頻流媒體、實時游戲等對實時性要求高、允許少量丟包的應用。

2. TCP（傳輸控制協議）
特點：面向連接、可靠交付、全雙工通信、面向字節流、提供流量控制和擁塞控制。
核心機制：
* 可靠傳輸：通過序號、確認、重傳（超時重傳、快速重傳）實現。

• 流量控制：通過滑動窗口機制，接收方通過通告窗口大小（rwnd）控制發送方速率，防止接收緩沖區溢出。

• 擁塞控制：通過擁塞窗口（cwnd）動態調整發送速率。核心算法包括：

• 慢啟動：cwnd從1開始，每收到一個ACK，cwnd指數增長（翻倍）。

• 擁塞避免：當cwnd達到慢啟動閾值（ssthresh）后，每RTT線性增加1。

• 快重傳：收到3個重復ACK時，立即重傳丟失報文，并執行快恢復。

• 快恢復：將ssthresh設為當前cwnd的一半，cwnd設為新的ssthresh，直接進入擁塞避免階段。

• 連接管理：三次握手（建立連接）、四次揮手（釋放連接）。重點理解狀態變遷（如SYNSENT, ESTABLISHED, TIMEWAIT等）。

二、端口與套接字

• 端口號：16位整數，標識主機上的應用進程。熟知端口（0-1023）、注冊端口（1024-49151）、動態/私有端口（49152-65535）。
• 套接字（Socket）：IP地址 + 端口號，唯一標識網絡中的一個通信端點。是網絡編程的基石。

網絡與信息安全軟件開發要點

在運輸層基礎上進行安全軟件開發，需重點關注以下幾點：

1. Socket編程基礎
TCP Socket流程：
服務器：創建Socket -> 綁定(Bind)端口 -> 監聽(Listen) -> 接受(Accept)連接 -> 讀寫(Read/Write)數據 -> 關閉(Close)。

• 客戶端：創建Socket -> 連接(Connect)服務器 -> 讀寫數據 -> 關閉連接。

• UDP Socket流程：無需連接，直接使用發送(Sendto)和接收(Recvfrom)函數。

2. 常見安全威脅與防護（運輸層視角）
流量分析與竊聽：傳輸數據明文可能被截獲。
對策：使用TLS/SSL（工作在應用層與運輸層之間）對TCP連接進行加密，如HTTPS。

• 連接劫持與欺騙：攻擊者偽造TCP序列號或IP地址，劫持或偽造會話。
• 對策：使用更強的初始序列號生成算法；部署IPSec（網絡層安全）；使用TLS進行身份認證。

• 拒絕服務攻擊（DoS/DDoS）：
• SYN Flood：利用TCP三次握手，發送大量SYN報文耗盡服務器資源。

• 對策：SYN Cookie、增加半連接隊列大小、防火墻過濾。

• UDP Flood：向目標發送大量UDP包，消耗帶寬和處理資源。

• 對策：流量清洗、限制UDP服務速率。

• 緩沖區溢出：發送超長數據，覆蓋程序內存，可能執行惡意代碼。
• 對策：編程時嚴格檢查輸入長度；使用安全的字符串函數；啟用棧保護技術（如Canary）。

3. 安全軟件開發實踐原則
最小權限原則：網絡服務進程不應以root/管理員權限運行。
輸入驗證與凈化：對所有來自網絡的數據（端口號、報文內容、長度等）進行嚴格校驗和過濾。
防御性編程：假設網絡環境不可信，處理所有可能的異常和錯誤狀態（如連接意外中斷、畸形報文）。
使用成熟的安全庫：如OpenSSL（用于TLS），避免自己實現復雜的密碼學算法。
* 日志與審計：記錄關鍵事件（連接建立、失敗認證、異常請求），便于事后分析和入侵檢測。

復習與聯系

運輸層（特別是TCP）的可靠、有序、流量控制機制，為上層應用（如HTTP、FTP、郵件協議）提供了穩定的數據管道。而網絡信息安全軟件開發，正是要在這個管道上構筑防線，解決傳輸過程中的竊聽、篡改、拒絕服務等安全問題。理解TCP/UDP的細節，是分析和防御網絡攻擊、編寫健壯網絡程序的基礎。在期末考題中，可能會結合TCP狀態圖分析連接過程、計算擁塞窗口變化、或指出給定Socket代碼片段的安全隱患。務必通過圖示理解TCP機制，并通過簡單代碼實例加深對Socket API和安全要點的認識。

---
本筆記整合了運輸層核心協議原理與網絡編程安全基礎，旨在為期末復習提供結構化重點。請結合教材、課件和實驗進行深化理解。