网络协议与安全课件.pptx

网络协议与安全课件 网络协议与安全 OSI模型OSI模型，即开放式通信系统互联参考模型(Open System Interconnection Reference Model)，是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架，简称OSI ApplicationPresentationSessionTransportNetworkData LinkPhysical OSI参考模型中的数据封装过程 TCP/IP和OSI的对应关系 TCP/IP协议体系结构TCP/IP的工作过程动画FTP、TELNET、SMTP、HTTPTCP、 UDPIP、ARP、RARP、ICMP各种设备驱动程序和网络接口应用层传输层网络层链路层 网络协议安全问题（TCP/IP数据封装动画演示） ARP协议功能：负责将某个IP地址解析成对应的MAC地址视频地址解析过程：ARP缓存：静态项和动态项相关命令：RARP协议漏洞：无连接；无认证常见攻击：ARP欺骗；拒绝服务攻击解决办法: IP协议提供无连接的数据报datagram传送服务数据报路由选择和差错控制Datagram和fragementIP协议支持的最长datagram为65535byteIP协议将Datagram封装为符合物理网络要求的帧格式的分片fragement IP报文格式 IP协议的安全问题针对IP协议漏洞的攻击IP欺骗分片重组漏洞：Teardrop攻击、Fragment Overlap攻击、bonkRIP 路由选择攻击（RIP Routing Attacks）源路由选择欺骗（source routing spoofing）定向广播数据保密性依靠上层协议IPSec：实现加密的安全通信路由体系中的应用可以保证路由广播、重定向报文等来自授权路由 TCP协议提供面向连接的可靠传输的服务；提供重排IP数据包顺序，超时确认等功能；建立TCP连接：三次握手。 TCP下的握手过程以及TCP下的IP欺骗 端口号和套接字端口号套接字 端口分类和常见端口FTP:21 20SSH:22Telnet:23SMTP:25POP3:110HTTP:80HTTPS:443DNS:53NETBIOS name service:137,138,139SNMP:161SOCKS:1080 网络状态的查看：netstatC:\Documents and Settings\Administrator>netstat -aActive Connections Proto Local Address Foreign Address State TCP WStation:epmap WStation:0 LISTENING TCP WStation:microsoft-ds WStation:0 LISTENING TCP WStation:netbios-ssn WStation:0 LISTENING TCP WStation:1055 50: CLOSE_WAIT TCP WStation:1082 83: ESTABLISHED TCP WStation:1084 7: ESTABLISHED TCP WStation:1085 7: ESTABLISHED TCP WStation:1099 47: s TIME_WAIT TCP WStation:1100 47: s ESTABLISHED TCP WStation:netbios-ssn WStation:0 LISTENING UDP WStation:microsoft-ds *:* UDP WStation:ntp *:* UDP WStation:netbios-ns *:* UDP WStation:netbios-dgm *:* 连接状态 StateLISTEN 侦听来自远程TCP端口的连接请求，这是服务器 端才有的状态； SYN_SENT 在发送连接请求后等待匹配的连接请求； SYN_RECEIVED 在收到和发送一个连接请求后等待对连接请求的 确认； ESTABLISHED 代表一个打开的连接，数据可以传送给用户，表 示两机