ogtamimi/networking-for-Cyber-Security

网络安全中的网络基础
你网络安全职业生涯的绝对基石。
如果你不了解它，就无法保护或利用它。

## 愿景 欢迎来到 **网络安全中的网络基础** 指南！ 本代码库包含一条从零到精通、共计 8 章的全面学习路径，专为网络安全领域的准专业人员和现职从业人员设计。无论你的目标是成为一名 Penetration Tester、SOC Analyst 还是 Cloud Security Engineer，本课程都去除了冗长的废话，纯粹聚焦于在真实的 infosec 领域中真正发挥关键作用的网络概念、协议和架构。 ## 📚 你将学到什么： - ✅ 网络的实际工作原理——从线缆到云 - ✅ OSI 模型——图解全部 7 层 - ✅ TCP/IP 模型——互联网真正运行的基石 - ✅ IPv4 与 IPv6——寻址、枯竭及双栈风险 - ✅ 公网 IP 与私网 IP——NAT、subnetting 及 CIDR 表示法 - ✅ 端口与协议——每位安全专家必知的 13 个关键端口 - ✅ DNS——poisoning、spoofing 和 tunnelling 攻击的工作原理 - ✅ HTTP 与 HTTPS——为什么明文流量是安全灾难 - ✅ TCP 与 UDP——3 次握手、SYN flood 与 amplification DDoS - ✅ 完整的传输旅程：URL → DNS → IP → TCP → TLS → HTTP → 服务器 → 响应 - ✅ 每一步的 attack surface——以及防御者如何拦截每一种攻击 ## 课程模块 所有课程材料都清晰地整理在 [`Chapters/`](./Chapters/ "null") 目录中。请深入探索以下任意模块： - [**第 1 章：简介与网络基础**](./Chapters/Chapter%201.md "null") - _了解什么是网络、为什么网络是网络安全的基础，以及 IP 地址、端口和协议等关键术语。_ - [**第 2 章：网络基本原理**](./Chapters/Chapter%202.md "null") - _学习网络类型、硬件（Routers、Switches、Firewalls）、packet switching、client-server 架构，以及带宽与延迟的对比。_ - [**第 3 章：OSI 模型**](./Chapters/Chapter%203.md "null") - _图解全部 7 层（从 Physical 层到 Application 层）、encapsulation、记忆技巧，以及每一层 OSI 在现实世界中的攻击。_ - [**第 4 章：TCP/IP 模型**](./Chapters/Chapter%204.md "null") - _通过将 OSI 映射到 TCP/IP 来探索究竟是什么在支撑互联网运行，涵盖 Network Access、Internet、Transport 和 Application 层。_ - [**第 5 章：IP 地址与寻址**](./Chapters/Chapter%205.md "null") - _掌握 IPv4 与 IPv6、公网/私网 IP、NAT、DHCP 攻击、MAC spoofing，并系统学习 Subnetting 和 CIDR 表示法。_ - [**第 6 章：端口与协议**](./Chapters/Chapter%206.md "null") - _了解端口范围、你必须牢记的 13 个关键端口、DNS 漏洞，以及安全与不安全协议的对比（HTTPS、SSH、SFTP 与 HTTP、Telnet、FTP）。_ - [**第 7 章：TCP 与 UDP**](./Chapters/Chapter%207.md "null") - _深入研究 transport 协议：TCP 的 3 次握手和 SYN flood 与 UDP 的无连接速度和 amplification DDoS 攻击的对比。_ - [**第 8 章：全局视角**](./Chapters/Chapter%208.md "null") - _通过追踪从 URL 到网页的完整旅程，将所有知识融会贯通，并分析整个过程中每一步的 attack surface。_ ## 如何使用本指南 **无需任何先前的网络经验。** 如果你是初学者，我们强烈建议按时间顺序（从 1 到 8）阅读各章节，因为各概念之间是环环相扣的。 如果你已经具备基本的 IT 背景，可以随时将本代码库作为参考手册，直接跳到后面的章节复习特定协议及其相关攻击。 ## 贡献指南 我们欢迎社区的贡献！如果你想改进本项目、修复错误或添加新想法，请查看贡献指南。 在此阅读完整指南：[CONTRIBUTING.md](./CONTRIBUTING.md) 感谢所有的贡献，这些贡献将有助于改进这份网络安全学习资源。

标签：协议分析, 学习资源, 安全培训, 权限提升, 网络基础, 网络安全, 计算机网络, 防御加固, 隐私保护