- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络协议与安全课件网络协议与安全课件网络协议与安全课件
网络协议与安全课件
网络协议与安全
OSI模型OSI模型,即开放式通信系统互联参考模型(Open System Interconnection Reference Model),是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架,简称OSI ApplicationPresentationSessionTransportNetworkData LinkPhysical
OSI参考模型中的数据封装过程
TCP/IP和OSI的对应关系
TCP/IP协议体系结构TCP/IP的工作过程动画FTP、TELNET、SMTP、HTTPTCP、 UDPIP、ARP、RARP、ICMP各种设备驱动程序和网络接口应用层传输层网络层链路层
网络协议安全问题(TCP/IP数据封装动画演示)
ARP协议功能:负责将某个IP地址解析成对应的MAC地址视频地址解析过程:ARP缓存:静态项和动态项相关命令:RARP协议漏洞:无连接;无认证常见攻击:ARP欺骗;拒绝服务攻击解决办法:
IP协议提供无连接的数据报datagram传送服务数据报路由选择和差错控制Datagram和fragementIP协议支持的最长datagram为65535byteIP协议将Datagram封装为符合物理网络要求的帧格式的分片fragement
IP报文格式
IP协议的安全问题针对IP协议漏洞的攻击IP欺骗分片重组漏洞:Teardrop攻击、Fragment Overlap攻击、bonkRIP 路由选择攻击(RIP Routing Attacks)源路由选择欺骗(source routing spoofing)定向广播数据保密性依靠上层协议IPSec:实现加密的安全通信路由体系中的应用可以保证路由广播、重定向报文等来自授权路由
TCP协议提供面向连接的可靠传输的服务;提供重排IP数据包顺序,超时确认等功能;建立TCP连接:三次握手。
TCP下的握手过程以及TCP下的IP欺骗
端口号和套接字端口号套接字
端口分类和常见端口FTP:21 20SSH:22Telnet:23SMTP:25POP3:110HTTP:80HTTPS:443DNS:53NETBIOS name service:137,138,139SNMP:161SOCKS:1080
网络状态的查看:netstatC:\Documents and Settings\Administrator>netstat -aActive Connections Proto Local Address Foreign Address State TCP WStation:epmap WStation:0 LISTENING TCP WStation:microsoft-ds WStation:0 LISTENING TCP WStation:netbios-ssn WStation:0 LISTENING TCP WStation:1055 50: CLOSE_WAIT TCP WStation:1082 83: ESTABLISHED TCP WStation:1084 7: ESTABLISHED TCP WStation:1085 7: ESTABLISHED TCP WStation:1099 47: s TIME_WAIT TCP WStation:1100 47: s ESTABLISHED TCP WStation:netbios-ssn WStation:0 LISTENING UDP WStation:microsoft-ds *:* UDP WStation:ntp *:* UDP WStation:netbios-ns *:* UDP WStation:netbios-dgm *:*
连接状态 StateLISTEN 侦听来自远程TCP端口的连接请求,这是服务器 端才有的状态; SYN_SENT 在发送连接请求后等待匹配的连接请求; SYN_RECEIVED 在收到和发送一个连接请求后等待对连接请求的 确认; ESTABLISHED 代表一个打开的连接,数据可以传送给用户,表 示两机
您可能关注的文档
- 中国体育发展史课件.pptx
- 销售策划培训教程.pptx
- 经典市场营销教程.pptx
- 以人力资源为基石的雇主品牌培训教程.pptx
- 视觉传达之广告设计案例的分析.pptx
- 诚公包装销售人员面谈客户培训教程.pptx
- 生产运作系统战略规划教程.pptx
- 脱硫电价考核制度以及问题研讨.pptx
- 高等学校工商管理市场营销学教学教程.pptx
- 营销人员必备的个品质概述剖析.pptx
- 四川省成都市武侯区2023-2024学年九年级上学期期末 道德与法治试题(含解析).pdf
- 重庆市永川区2023-2024学年九年级上学期期末 道德与法治试题(含解析).pdf
- 重庆市永川区2023-2024学年七年级上学期期末历史试题(word版含解析).pdf
- 新疆乌鲁木齐经济技术开发区(头屯河区)2023-2024学年九年级上学期期末 道德与法治试题(含解析).pdf
- 山东省临沂市沂水县2023-2024学年九年级上学期期末 道德与法治试题(含解析).pdf
- 山东省日照市新营中学2023-2024学年九年级上学期期末 道德与法治试题(含解析).pdf
- 山东省枣庄市滕州市2023-2024学年九年级上学期期末 道德与法治试题(含解析).pdf
- 山东省淄博市淄川实验中学2022-2023学年(五四制)六年级上学期期末 道德与法治试题(含解析).pdf
- 山西省阳泉市平定县2023-2024学年九年级上学期期末综合 道德与法治试卷(含答案).pdf
- 陕西省宝鸡市陇县2023-2024学年九年级上学期期末 道德与法治试题(含解析).pdf
文档评论(0)