網(wǎng)絡(luò)協(xié)議與安全講義_第1頁
網(wǎng)絡(luò)協(xié)議與安全講義_第2頁
網(wǎng)絡(luò)協(xié)議與安全講義_第3頁
網(wǎng)絡(luò)協(xié)議與安全講義_第4頁
網(wǎng)絡(luò)協(xié)議與安全講義_第5頁
已閱讀5頁,還剩34頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)協(xié)議與安全?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第1頁。OSI模型OSI模型,即開放式通信系統(tǒng)互聯(lián)參考模型(OpenSystemInterconnectionReferenceModel),是國際標(biāo)準(zhǔn)化組織(ISO)提出的一個(gè)試圖使各種計(jì)算機(jī)在世界范圍內(nèi)互連為網(wǎng)絡(luò)的標(biāo)準(zhǔn)框架,簡稱OSIApplicationPresentationSessionTransportNetworkDataLinkPhysical?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第2頁。OSI參考模型中的數(shù)據(jù)封裝過程?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第3頁。TCP/IP和OSI的對應(yīng)關(guān)系?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第4頁。TCP/IP協(xié)議體系結(jié)構(gòu)TCP/IP的工作過程動(dòng)畫、SMTP、HTTPTCP、UDPIP、ARP、RARP、ICMP各種設(shè)備驅(qū)動(dòng)程序和網(wǎng)絡(luò)接口應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第5頁。網(wǎng)絡(luò)協(xié)議安全問題(TCP/IP數(shù)據(jù)封裝動(dòng)畫演示)?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第6頁。ARP協(xié)議功能:負(fù)責(zé)將某個(gè)IP地址解析成對應(yīng)的MAC地址視頻地址解析過程:ARP緩存:靜態(tài)項(xiàng)和動(dòng)態(tài)項(xiàng)相關(guān)命令:RARP協(xié)議漏洞:無連接;無認(rèn)證常見攻擊:ARP欺騙;拒絕服務(wù)攻擊解決辦法:?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第7頁。9、要學(xué)生做的事,教職員躬親共做;要學(xué)生學(xué)的知識(shí),教職員躬親共學(xué);要學(xué)生守的規(guī)則,教職員躬親共守。6月-236月-23Wednesday,June7,202310、閱讀一切好書如同和過去最杰出的人談話。19:04:5719:04:5719:046/7/20237:04:57PM11、一個(gè)好的教師,是一個(gè)懂得心理學(xué)和教育學(xué)的人。6月-2319:04:5719:04Jun-2307-Jun-2312、要記住,你不僅是教課的教師,也是學(xué)生的教育者,生活的導(dǎo)師和道德的引路人。19:04:5719:04:5719:04Wednesday,June7,202313、Hewhoseizetherightmoment,istherightman.誰把握機(jī)遇,誰就心想事成。6月-236月-2319:04:5719:04:57June7,202314、誰要是自己還沒有發(fā)展培養(yǎng)和教育好,他就不能發(fā)展培養(yǎng)和教育別人。07六月20237:04:57下午19:04:576月-2315、一年之計(jì),莫如樹谷;十年之計(jì),莫如樹木;終身之計(jì),莫如樹人。六月237:04下午6月-2319:04June7,202316、提出一個(gè)問題往往比解決一個(gè)更重要。因?yàn)榻鉀Q問題也許僅是一個(gè)數(shù)學(xué)上或?qū)嶒?yàn)上的技能而已,而提出新的問題,卻需要有創(chuàng)造性的想像力,而且標(biāo)志著科學(xué)的真正進(jìn)步。2023/6/719:04:5719:04:5707June202317、兒童是中心,教育的措施便圍繞他們而組織起來。7:04:57下午7:04下午19:04:576月-231、Geniusonlymeanshard-workingallone'slife.(Mendeleyer,RussianChemist)

天才只意味著終身不懈的努力。21.5.265.26.202108:3008:30:57May-2108:302、Ourdestinyoffersnotonlythecupofdespair,butthechaliceofopportunity.(RichardNixon,AmericanPresident)命運(yùn)給予我們的不是失望之酒,而是機(jī)會(huì)之杯。二〇二一年五月二十六日2021年5月26日星期三3、Patienceisbitter,butitsfruitissweet.(JeanJacquesRousseau,Frenchthinker)忍耐是痛苦的,但它的果實(shí)是甜蜜的。08:305.26.202108:305.26.202108:3008:30:575.26.202108:305.26.20214、Allthatyoudo,dowithyourmight;thingsdonebyhalvesareneverdoneright.----R.H.Stoddard,Americanpoet做一切事都應(yīng)盡力而為,半途而廢永遠(yuǎn)不行5.26.20215.26.202108:3008:3008:30:5708:30:575、Youhavetobelieveinyourself.That'sthesecretofsuccess.----CharlesChaplin人必須相信自己,這是成功的秘訣。-Wednesday,May26,2021May21Wednesday,May26,20215/26/2021

網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第8頁。IP協(xié)議提供無連接的數(shù)據(jù)報(bào)datagram傳送服務(wù)數(shù)據(jù)報(bào)路由選擇和差錯(cuò)控制Datagram和fragementIP協(xié)議支持的最長datagram為65535byteIP協(xié)議將Datagram封裝為符合物理網(wǎng)絡(luò)要求的幀格式的分片fragement?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第9頁。IP報(bào)文格式?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第10頁。IP協(xié)議的安全問題針對IP協(xié)議漏洞的攻擊IP欺騙分片重組漏洞:Teardrop攻擊、FragmentOverlap攻擊、bonkRIP路由選擇攻擊(RIPRoutingAttacks)源路由選擇欺騙(sourceroutingspoofing)定向廣播數(shù)據(jù)保密性依靠上層協(xié)議IPSec:實(shí)現(xiàn)加密的安全通信路由體系中的應(yīng)用可以保證路由廣播、重定向報(bào)文等來自授權(quán)路由?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第11頁。TCP協(xié)議提供面向連接的可靠傳輸?shù)姆?wù);提供重排IP數(shù)據(jù)包順序,超時(shí)確認(rèn)等功能;建立TCP連接:三次握手。?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第12頁。TCP下的握手過程以及TCP下的IP欺騙?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第13頁。端口號(hào)和套接字端口號(hào)套接字?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第14頁。端口分類和常見端口20SSH:22Telnet:23SMTP:25POP3:110HTTP:80HTTPS:443DNS:53NETBIOSnameservice:137,138,139SNMP:161SOCKS:1080?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第15頁。網(wǎng)絡(luò)狀態(tài)的查看:netstatC:\DocumentsandSettings\Administrator>netstat-aActiveConnectionsProtoLocalAddressForeignAddressStateTCPWStation:epmapWStation:0LISTENINGTCPWStation:microsoft-dsWStation:0LISTENINGTCPWStation:netbios-ssnWStation:0LISTENINGTCPWStation:105550:httpCLOSE_WAITTCPWStation:108283:httpESTABLISHEDTCPWStation:10847:httpESTABLISHEDTCPWStation:10857:httpESTABLISHEDTCPWStation:109947:httpsTIME_WAITTCPWStation:110047:httpsESTABLISHEDTCPWStation:netbios-ssnWStation:0LISTENINGUDPWStation:microsoft-ds*:*UDPWStation:ntp*:*UDPWStation:netbios-ns*:*UDPWStation:netbios-dgm*:*?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第16頁。連接狀態(tài)StateLISTEN 偵聽來自遠(yuǎn)程TCP端口的連接請求,這是服務(wù)器 端才有的狀態(tài);SYN_SENT 在發(fā)送連接請求后等待匹配的連接請求;

SYN_RECEIVED 在收到和發(fā)送一個(gè)連接請求后等待對連接請求的 確認(rèn);ESTABLISHED 代表一個(gè)打開的連接,數(shù)據(jù)可以傳送給用戶,表 示兩機(jī)正在通訊;FIN_WAIT_1 等待遠(yuǎn)程TCP的連接中斷請求,或先前的連接中 斷請求的確認(rèn);FIN_WAIT_2 從遠(yuǎn)程TCP等待連接中斷請求;CLOSE_WAIT 等待從本地用戶發(fā)來的連接中斷請求;CLOSING 等待遠(yuǎn)程TCP對連接中斷的確認(rèn);

LAST_ACK 等待原來發(fā)向遠(yuǎn)程TCP的連接中斷請求的確認(rèn);TIME_WAIT 等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷 請求的確認(rèn);

CLOSED 沒有任何連接狀態(tài);

?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第17頁。Netstat/?C:\DocumentsandSettings\Administrator>netstat/?顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接。NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]-a 顯示所有連接和監(jiān)聽端口。-b 顯示包含于創(chuàng)建每個(gè)連接或監(jiān)聽端口的可執(zhí)行組件。在某些情況下已知可執(zhí)行組件擁有多個(gè)獨(dú)立組件,并且在這些情況下包含于創(chuàng)建連接或監(jiān)聽端口的組件序列被顯示。這種情況下,可執(zhí)行組件名在底部的[]中,頂部是其調(diào)用的組件等等,直到TCP/IP部分。注意此選項(xiàng)可能需要很長時(shí)間,如果沒有足夠權(quán)限可能失敗。-e 顯示以太網(wǎng)統(tǒng)計(jì)信息。此選項(xiàng)可以與-s選項(xiàng)組合使用。-n 以數(shù)字形式顯示地址和端口號(hào)。-o 顯示與每個(gè)連接相關(guān)的所屬進(jìn)程ID。-pproto 顯示proto指定的協(xié)議的連接;proto可以是下列協(xié)議之一:TCP、UDP、TCPv6或UDPv6。如果與-s選項(xiàng)一起使用以顯示按協(xié)議統(tǒng)計(jì)信息,proto可以是下列協(xié)議之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。-r 顯示路由表。-s 顯示按協(xié)議統(tǒng)計(jì)信息。默認(rèn)地,顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的統(tǒng)計(jì)信息;-p選項(xiàng)用于指定默認(rèn)情況的子集。-v 與-b選項(xiàng)一起使用時(shí)將顯示包含于為所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件。Interval 重新顯示選定統(tǒng)計(jì)信息,每次顯示之間暫停時(shí)間間隔(以秒計(jì))。按CTRL+C停止重新顯示 統(tǒng)計(jì)信息。如果省略,netstat顯示當(dāng)前配置信息(只顯示一次)?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第18頁。QQ通訊的網(wǎng)絡(luò)狀態(tài)C:\DocumentsandSettings\Administrator>netstat-abActiveConnectionsProtoLocalAddressForeignAddressStatePIDTCPWStation:912WStation:0LISTENING144[vmware-authd.exe]TCPWStation:62914:3188ESTABLISHED2472[QQ.exe]TCPWStation:62954:3186ESTABLISHED2472[QQ.exe]TCPWStation:624650:httpCLOSE_WAIT5472[AlipaySafeTran.exe]TCPWStation:629342:httpTIME_WAIT0TCPWStation:629442:httpTIME_WAIT0UDPWStation:1027*:*1184[QQPCRtp.exe]UDPWStation:5240*:*6140[QQProtect.exe]UDPWStation:4001*:*2472[QQ.exe]UDPWStation:5265*:*2472[QQ.exe]UDPWStation:6233*:*3880[QQExternal.exe]?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第19頁。TCPview?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第20頁。UDP協(xié)議無連接的傳輸協(xié)議不提供對數(shù)據(jù)傳輸可靠性的保證機(jī)制不保證數(shù)據(jù)發(fā)送順序UDP的安全問題?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第21頁。TCP和UDP協(xié)議的安全問題DOS(DenialOfService)DDOS(DistributedDenialOfService)常見的DoS攻擊TCP-SYNFloodUDPFloodRst位的DoS攻擊DRDOS攻擊實(shí)施DoS攻擊最主要的就是構(gòu)造需要的TCP數(shù)據(jù),充分利用TCP協(xié)議。阻止DoS的辦法?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第22頁。ICMP協(xié)議InternetControlMessagesProtocol作用:用于在TCP/IP網(wǎng)絡(luò)中發(fā)送控制消息,提供可能發(fā)生在通信環(huán)境中的各種問題反饋,通過這些信息,令管理者可以對所發(fā)生的問題作出診斷,然后采取適當(dāng)?shù)拇胧┤ソ鉀Q它。無連接,ICMP消息都是直接封裝在一個(gè)IP數(shù)據(jù)報(bào)。?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第23頁。ICMP報(bào)頭及安全問題費(fèi)爾南多Gont漏洞Pingofdeath:ping–l65535×××IP報(bào)頭類型代碼校驗(yàn)碼ID序號(hào)seq?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第24頁。ICMP報(bào)文類型?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第25頁。遠(yuǎn)程登錄telnet:tcp23rlogin:tcp513遠(yuǎn)程登錄常見的遠(yuǎn)程登錄工具:telnetrlogin遠(yuǎn)程桌面*安全問題信息泄露:telnet和rlogin明文傳輸簡單驗(yàn)證,無完整性檢查解決辦法SSH?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第26頁。FTP協(xié)議:TCP21TCP20FTP的兩種工作模式:主動(dòng)模式被動(dòng)模式安全問題:明文解決辦法:SSH?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第27頁。SSH(SecureShell):TCP22SSH是一種保障網(wǎng)絡(luò)通信安全的協(xié)議;SSH最初的版本是為提供一個(gè)安全的遠(yuǎn)程登錄工具以取代TELNET和其他不安全的遠(yuǎn)程登錄模式;SSH也提供C/S服務(wù)以及類似文件傳輸和電子郵件的網(wǎng)絡(luò)功能;SSH隧道技術(shù):SSH利用端口轉(zhuǎn)發(fā),可以將任何非安全的TCP連接轉(zhuǎn)換為安全的SSH連接,這被稱為SSH隧道技術(shù)。?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第28頁。SSH的隧道技術(shù)?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第29頁。域名到IP地址的映射TCP53,UDP53DNS的層次結(jié)構(gòu)DNS域名系統(tǒng):UDP53,TCP53?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第30頁。DNS域名系統(tǒng):TCP53,UDP53?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第31頁。DNS:相關(guān)命令nslookupC:\DocumentsandSettings\Administrator>nslookupServer:Address:66Non-authoritativeanswer:Name:Addresses:35,37,5,4152,1,91,92,9305,06,19,20,2223,27?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第32頁。DNS:Hosts文件與域名解析Hosts文件的存放位置C:\Winnt\System32\Drivers\EtcHosts與DNS的解析順序Hosts的作用和使用技巧加快域名解析方便局域網(wǎng)用戶屏蔽網(wǎng)站繞過域名劫持風(fēng)險(xiǎn)靜態(tài)映射惡意修改?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第33頁。Internet郵件結(jié)構(gòu)?網(wǎng)絡(luò)協(xié)議與安全講義全文共39頁,當(dāng)前為第34頁。SMTP協(xié)議:TCP25安全問題明文傳輸接受者無法確定收到郵件的安全性接受者無法對發(fā)送者進(jìn)行身份確認(rèn)信源抵賴

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論