第2章网络安全基础ppt课件

1、 本章将引见最根本的网络平安参考模型，TCP/IP协议族、常用的网络效力和常用的网络命令等。这些都是信息平安的根底知识。 一. OSI参考模型 二. TCP/IP参考模型 三. 常用的网络效力 四. 常用的网络命令 以小写字母 i 开场的 internet互联网或互连网是一个通用名词，它泛指由多个计算机网络互连而成的虚拟网络。 以大写字母 I 开场的的 Internet因特网那么是一个公用名词，它指当前全球最大的、开放的、由众多网络相互衔接而成的特定计算机网络，它采用 TCP/IP 协议族，且其前身是美国的 ARPANET。 OSI参考模型分为7层，分别是物理层，数据链路层，网络层，传输层，会

2、话层，表示层和运用层。如图2.1所示为OSI参考模型及通讯协议。 1. 物理层物理层(Physical Layer) 要传送信息就要利用一些物理媒体，如双纽线、同要传送信息就要利用一些物理媒体，如双纽线、同轴电缆等，但详细的物理媒体并不在轴电缆等，但详细的物理媒体并不在OSI的的7层之内，层之内，有人把物理媒体当作第有人把物理媒体当作第0层，物理层的义务就是为它的层，物理层的义务就是为它的上一层提供一个物理衔接，以及它们的机械、电气、功上一层提供一个物理衔接，以及它们的机械、电气、功能和过程特性。能和过程特性。 如规定运用电缆和接头如规定运用电缆和接头 的类型，传送的类型，传送信号的电压等。在

3、这一层，数据还没有被组织，仅作为信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处置，单位是比特。原始的位流或电气电压处置，单位是比特。 2. 数据链路层数据链路层(Data Link Layer) 数据链路层担任在两个相邻结点间的线路上，无过数据链路层担任在两个相邻结点间的线路上，无过失的传送以帧为单位的数据。每一帧包括一定数量的数失的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层类似，数据链路层据和一些必要的控制信息。和物理层类似，数据链路层要担任建立、维持和释放数据链路的衔接。在传送数据要担任建立、维持和释放数据链路的衔接。在传送数据时，

4、假设接纳点检测到所传数据中有过失，就要通知发时，假设接纳点检测到所传数据中有过失，就要通知发方重发这一帧。方重发这一帧。 3. 网络层网络层(Network Layer) 在计算机网络中进展通讯的两个计算机之间能够会经过在计算机网络中进展通讯的两个计算机之间能够会经过很多个数据链路，也能够还要经过很多通讯子网。网络很多个数据链路，也能够还要经过很多通讯子网。网络层的义务就是选择适宜的网间路由和交换结点，层的义务就是选择适宜的网间路由和交换结点， 确保确保数据及时传送。网络层将数据链路层提供的帧组成数据数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息

5、，包，包中封装有网络层包头，其中含有逻辑地址信息，包括源站点和目的站点地址的网络地址。包括源站点和目的站点地址的网络地址。 4. 传输层传输层(Transport Layer) 该层的义务时根据通讯子网的特性最正确的利该层的义务时根据通讯子网的特性最正确的利用网络资源，并以可靠和经济的方式，为两个用网络资源，并以可靠和经济的方式，为两个端系统也就是源站和目的站的会话层之间，端系统也就是源站和目的站的会话层之间，提供建立、维护和取消传输衔接的功能，担任提供建立、维护和取消传输衔接的功能，担任可靠地传输数据。在这一层，信息的传送单位可靠地传输数据。在这一层，信息的传送单位是报文。是报文。 5. 会

6、话层会话层(Session Layer) 这一层也可以称为会晤层或对话层，在会话层这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与详细的传输，命名，统称为报文。会话层不参与详细的传输，它提供包括访问验证和会话管理在内的建立和它提供包括访问验证和会话管理在内的建立和维护运用之间通讯的机制。如效力器验证用户维护运用之间通讯的机制。如效力器验证用户登录便是由会话层完成的。登录便是由会话层完成的。 6. 表示层表示层(Presentation Layer) 这一层主要处理拥护信息的语法表示问题。这一层

7、主要处理拥护信息的语法表示问题。它将欲交换的数据从适宜于某一用户的笼统语它将欲交换的数据从适宜于某一用户的笼统语法，转换为适宜于法，转换为适宜于OSI系统内部运用的传送语系统内部运用的传送语法。即提供格式化的表示和转换数据效力。数法。即提供格式化的表示和转换数据效力。数据的紧缩和解紧缩，加密和解密等任务都由表据的紧缩和解紧缩，加密和解密等任务都由表示层担任。示层担任。 7. 运用层运用层(Application Layer) 运用层确定进程之间通讯的性质以满足用户需求以及提运用层确定进程之间通讯的性质以满足用户需求以及提供网络与用户运用软件之间的接口效力。供网络与用户运用软件之间的接口效力。

8、ISO制定的OSI参考模型的过于庞大、复杂招致了许多批判。与此对照，由技术人员本人开发的TCP/IP协议栈获得了更为广泛的运用。如图2.3所示，是TCP/IP参考模型和OSI参考模型的对比表示图。 TCP/IP参考模型分为四个层次：运用层、传输层、网络互连层和主机到网络层。如图2.4所示。 1. 主机到网络层主机到网络层 实践上实践上TCP/IP参考模型没有真正描画这参考模型没有真正描画这一层的实现，只是要求可以提供应其上层一层的实现，只是要求可以提供应其上层-网络网络互连层一个访问接口，以便在其上传送互连层一个访问接口，以便在其上传送IP分组。分组。由于这一层次未被定义，所以其详细的实现方由

9、于这一层次未被定义，所以其详细的实现方法将随着网络类型的不同而不同。法将随着网络类型的不同而不同。 2. 网络互连层网络互连层 网络互连层是整个网络互连层是整个TCP/IP协议栈的中心。协议栈的中心。它的功能是把分组发往目的网络或主机。同时，它的功能是把分组发往目的网络或主机。同时，为了尽快地发送分组，能够需求沿不同的途径为了尽快地发送分组，能够需求沿不同的途径同时进展分组传送。因此，分组到达的顺序和同时进展分组传送。因此，分组到达的顺序和发送的顺序能够不同，这就需求上层必需对分发送的顺序能够不同，这就需求上层必需对分组进展排序。组进展排序。 3. 传输层传输层 在在TCP/IP模型中，传输层

10、的功能是使源模型中，传输层的功能是使源端主机和目的端主机上的对等实体可以进展会端主机和目的端主机上的对等实体可以进展会话。在传输层定义了两种效力质量不同的协议。话。在传输层定义了两种效力质量不同的协议。即：传输控制协议即：传输控制协议TCPTransmission Control Protocol和用户数据报协议和用户数据报协议UDPUser Datagram Protocol。 4. 运用层运用层 TCP/IP模型将模型将OSI参考模型中的会话层和表示参考模型中的会话层和表示层的功能合并到运用层实现。运用层面向不同的网络运层的功能合并到运用层实现。运用层面向不同的网络运用引入了不同的运用层协

11、议。其中，有基于用引入了不同的运用层协议。其中，有基于TCP协议的，协议的，如文件传输协议如文件传输协议File Transfer Protocol，FTP、虚拟终端协议虚拟终端协议TELNET、超文本链接协议、超文本链接协议Hyper Text Transfer Protocol，也有基，也有基于于UDP协议的，如协议的，如SNMP协议等。协议等。 网络上的效力很多，这里引见常用的四个效力即：Web效力、FTP效力、效力和Telnet效力。 WEB效力也称为WWW(World Wide Web)效力，主要功能是提供网上信息阅读效力。WWW也可以简称为 Web，中文名字为“万维网。 1. Mi

12、crosoft IISMicrosoft的的Web效力器产品为效力器产品为Internet Information Server (IIS)， IIS 是允许在公共是允许在公共Intranet或或Internet上发上发布信息的布信息的Web效力器。效力器。 2. IBM WebSphere WebSphere Application Server 是一种功是一种功能完善、开放的能完善、开放的Web运用程序效力器，是运用程序效力器，是IBM电子商电子商务方案的中心部分，它是基于务方案的中心部分，它是基于 Java 的运用环境，用的运用环境，用于建立、部署和管理于建立、部署和管理 Interne

13、t和和Intranet Web运运用程序。用程序。 3. BEA WebLogic BEA WebLogic Server是一种多功能、基于规范的是一种多功能、基于规范的Web运用效力器，为企业构建本人的运用提供了坚实运用效力器，为企业构建本人的运用提供了坚实的根底。的根底。 4. Apache Apache依然是世界上用的最多的Web效力器，市场占有率达60%左右。它源于NCSA httpd效力器，当NCSA WWW效力器工程停顿后，那些运用NCSA WWW效力器的人们开场交换用于此效力器的补丁，这也是Apache称号的由来(Pache 补丁) 5. Tomcat Tomcat是一个开放源代

14、码、运转是一个开放源代码、运转Servlet和和JSP Web运用软件的基于运用软件的基于Java的的Web运用软件容器。运用软件容器。Tomcat Server是根据是根据Servlet和和JSP规范进展执行规范进展执行的，因此我们就可以说的，因此我们就可以说Tomcat Server也实行了也实行了Apache-Jakarta规范且比绝大多数商业运用软件效规范且比绝大多数商业运用软件效力器要好。图力器要好。图2.9 Tomcat的图标如下图。的图标如下图。 2.3.2 FTP效力 FTPFile Transfer Protocol是文件传输协议的简称。正如其名所示：FTP的主要作用，就是让

15、用户衔接上一个远程计算机这些计算机上运转着FTP效力器程序察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。 2.3.2 FTP效力 常用的FTP工具有很多如CuteFTP、LeapFTP、FlashFXP、TurboFTP、ChinaFTP、AceFTP等。CuteFTP的界面如图2.10所示。 另外，微软也提供另外，微软也提供FTP效力，如图效力，如图2.11所示。所示。 电子邮件，也被大家昵称为伊妹儿是Internet运用最广的效力。具统计，每天80%上网的人都要运用这个效力。电子邮件地址的典型格式是abcxyz，这里之前是您本人选择

16、代表您的字符组合或代码，之后是为您提供电子邮件效力的效力商称号，如lliisina。常用的邮件系统包括Outlook Express(如图2.12所示)和Foxmail(如图2.13所示)等。Foxmail。 Foxmail软件上的邮件效力器的设置如图2.14所示。 Outlook中的SMTP和POP3设置 2.3.4 Telnet效力Telnet是TCPIP网络的登录和仿真程序。它最初是由ARPANET开发的，如今它主要用于Internet会话。它的根本功能是，允许用户登录进入远程主机系统。起初，它只是让用户的本地计算机与远程计算机衔接，从而成为远程主机的一个终端。Telnet的运用不仅方便

17、了我们进展远程登录，也给hacker们提供了又一种入侵手段和后门。如图2.16所示为在DOS下运用Telnet进展登录。 运用Telnet协议进展远程登陆时需求满足以下条件：在本的计算机上必需装有包含Telnet协议的客户程序；必需知道远程主机的IP地址或域名；必需知道登录标识与口令。Telnet远程登录效力分为以下4个过程： 1. 本地与远程主机建立衔接。该过程实践上是建立一个TCP衔接，用户必需知道远程主机的IP地址或域名。 2. 将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVTNet Virtual Terminal格式传送到远程主机。该过程实践上是从本地主机向远程主机发

18、送一个IP数据报。 3. 将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果。 4. 最后，本地终端对远程主机进展吊销衔接。该过程是撤销一个TCP衔接。 Windows是从简单的DOS字符界面开展过来的。虽然平常在运用Windows操作系统的时候，主要是对图形界面进展操作，但是DOS命令依然非常有用，特别是在计算机平安缺点诊断与排除过程中，这些命令就显得更为重要了。本小节引见这些命令的作用，同时学习如何运用这些命令的技巧。 2.4.1 ping命令 Ping命令利用的原理 网络上的机器都有独一的IP 地址，给目的发送一个数据包，对方就要前往一个同

19、样大小的数据包，根据前往的数据包可以确定目的主机的存在、可以初步判别目的主机的操作系统和衔接到对方主机的速度等。 1. pingIP例如例如ping，如图，如图2.17所示。所示。 2. ping URL 如ping sina 新浪网，如图2.18所示。 3. ping IP -t延续对IP地址执行ping命令，直到被用户以Ctrl+C中断。例如ping -t，如图2.19所。中断如图2.20所示。 图2.20 运用Ctrl+C中断pingIP-t命令 ipconfig可用于显示当前的TCP/IP配置的设置值。这些信息普通用来检验人工配置的TCP/IP设置

20、能否正确。但是，假设计算机和所在的局域网运用了动态主机配置协议DHCP，这个程序所显示的信息会更加适用。这时，ipconfig可以了解本人的计算机能否胜利的租用到一个IP地址，假设租用到那么可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实践上是进展测试和缺点分析的必要工程。 4. pingIP-l3000 指定指定ping命令中的数据长度为命令中的数据长度为3000字节，而字节，而不是缺省的不是缺省的32字节。该命令的运用如图字节。该命令的运用如图2.21所所示。示。 5. pingIPncount 执行特定次数执行特定次数(count次次)的的ping命令。如

21、图命令。如图2.22所示为执行所示为执行100次的次的ping命令。命令。 1. ipconfig 当运用当运用ipconfig不带任何参数选项时，它为每个曾经配不带任何参数选项时，它为每个曾经配置了的接口显示置了的接口显示IP地址、子网掩码和缺省网关值。如图地址、子网掩码和缺省网关值。如图2.23所示，显示的所示，显示的IP地址为地址为90，子网，子网掩码为掩码为，默以为，默以为。 2. ipconfig/all 当运用当运用all参数时，参数时，ipconfig能为能为DNS和和WINS效力器效力器显示它已配置且所要运用

22、的附加信息如显示它已配置且所要运用的附加信息如IP地址等，地址等，并且显示内置于本地网卡中的物理地址并且显示内置于本地网卡中的物理地址MAC。假设。假设IP地址是从地址是从DHCP效力器租用的，效力器租用的，ipconfig将显示将显示DHCP效力器的效力器的IP 地址和租用地址估计失效的日期。地址和租用地址估计失效的日期。如图如图2.24所示为所示为ipconfig/all命令的运用。命令的运用。 1. netstat -a本选项显示一个一切的有效衔接信息列表，包括已建立的衔接ESTABLISHED，也包括监听衔接恳求LISTENING的那些衔接，如图2.25所示。 2. netstat -

23、n 显示一切已建立的有效衔接，如图2.26所示。 3. netstat -r 本选项可以显示关于路由表的信息，类似于后面所讲运用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的衔接。如图2.27所示。 这些命令也可以衔接运用，如netstat -an如图2.28所示。 arp是地址转换协议的意思，它也是一个重要的命令，用于确定对应IP地址的网卡物理地址。用arp命令，可以查看本地计算机或另一台计算机的arp高速缓存中的当前内容。 arp-a或arp-g。用于查看高速缓存中的一切工程。-a和-g参数的结果是一样的。如图2.29所示，可以看到IP地址和物理地址。 net

24、命令是一个命令行命令，它有很多函数用于适用和核对计算机之间的NetBIOS衔接，可以查看管理网络环境、效力、用户、登陆等信息内容。关于net命令的运用参数也很多，如net view、net user、net use、net time、net start、net share、net print、net name、net group、net computer、net accounts等。最常见的运用方法如下： 1. netshare它的作用是用来创建、删除或显示共享资源。如图2.30所示为查看系统中的共享资源，图中显示了一个IPC$空衔接共享。 2. netstart 它的作用是启动效力，或显示已

25、启动效力的列表。命令格式为net start。如图2.31所示。 at命令是Windows系列操作系统中内置的命令。at命令可在指定时间和日期、在指定计算机上运转命令和程序。 可以在“开场“运转出现的DOS提示符下面输入at命令。下面就来看看at命令的一些实例分析。 1. 定时关机 命令：at22:00ShutDownST40 该命令运转后，到了22:00点，电脑会出现“系统关机对话框，并默许40秒延时自动关机。 2. 定时提示 命令：at11:00netsend22“与朋友约会的时间到了，快点预备出发吧! 其中netsend是Windows内部程序，可以发送音讯到网络上的

26、其他用户、计算机。22是本机电脑的IP地址。这个功能在Windows中也称作“信使效力。 3自动运转批处置文件 假设公司的数据佷重要，要求在指定的日期/时间进展备份，那么运转： 命令：at2:00AM/Every:SaturdayBackUp.bat 4、取消曾经安排的方案、取消曾经安排的方案 命令：命令：at5/delete 有时候，曾经安排好的方案能够暂时变动，这样可以及有时候，曾经安排好的方案能够暂时变动，这样可以及时地用上述命令删除该方案时地用上述命令删除该方案(5为指派给已方案命令的标为指派给已方案命令的标识编号，当然，删除该方案后，可以重新安排。识编号，当然，删

27、除该方案后，可以重新安排。 tracert 命令显示用于将数据包从计算机传送到目的位置的一组 IP 路由器，以及每个跃点所需的时间。假设数据包不能传送到目的，tracert 命令将显示胜利转发数据包的最后一个路由器。当数据报从计算机经过多个网关传送到目的地时，tracert命令可以用来跟踪数据报运用的路由路 径。该适用程序跟踪的途径是源计算机到目的地的一条途径，不能保证或以为数据报总遵照这个途径。 1. tracertip或tracertURL(注：上面的URL表示网址)该命令前往到达 IP 地址所经过的路由器列表。如图2.32所示为本机到新浪网的一切路由器列表。 2. tracertIPd或

28、tracertURLd经过运用-d 选项，将更快地显示路由器途径，由于 tracert 不会尝试解析途径中路由器的称号。如图2.33所示为tracertIPd命令的运用。 1. routeprint 本命令用于显示路由表中的当前工程，在单路由器网段上的输出；由于用IP地址配置了网卡，因此一切的这些工程都是自动添加的。如图2.34所示为routeprint命令的运用。 2. routeadd 运用本命令，可以将信路由工程添加给路由表。例如，假设要设定一个到目的网络3的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为，子网掩码

29、为24，那么应该输入以下命令： routeadd3mask24metric5 3. routechange 可以运用本命令来修正数据的传输路由。不过，不能运用本命令来改动数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的途径： routeadd3mask2450metric3 (4) routedelete 运用本命令可以从路由表中删除路由。例如：routedelete219.98.32

30、.33。 运用 nbtstat 命令释放和刷新 NetBIOS 称号。NBTStat用于提供关于NetBIOS的统计数据。运用NetBIOS，可以查看本地计算机或远程计算机上的NetBIOS名字表格。Nbstat命令最常见的运用方法如下： 1. nbtstatn 显示存放在本地的名字和效力程序。如图2.35所示为nbtstatn命令的运用。 2. nbtstatc 本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进展通讯的其他计算机的NetBIOS名字和IP地址对。如图2.36所示为nbtstatc命令的运用。 3. nbtstatr 本命令用于

31、去除和重新加载NetBIOS名字高速缓存。如图2.37所示为nbtstatr命令的运用。 4. nbtstat-aIP 经过IP显示另一台计算机的物理地址和名字列表，所显示的内容就象对方计算机本人运转nbtstat-n一样。 我们把整个因特网看成为一个单一的、笼统的网络。IP 地址就是给每个衔接在因特网上的主机或路由器分配一个在全世界范围是独一的 32 bit 的标识符。 IP 地址如今由因特网名字与号码指派公司ICANN (Internet Corporation for Assigned Names and Numbers)进展分配 分类的 IP 地址。这是最根本的编址方法，在 1981

32、年就经过了相应的规范协议。 子网的划分。这是对最根本的编址方法的改良，其规范RFC 950在 1985 年经过。 构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推行运用。 每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机或路由器所衔接到的网络，而另一个字段那么是主机号 host-id，它标志该主机或路由器。 两级的 IP 地址可以记为： IP 地址 := , := 代表“定义为net-id24 bithost-id24 bitnet-id16 bitnet-id8 bit0A 类地址host-id16 bitB 类地址C 类地址01 1h

33、ost-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001net-id24 bithost-id24 bitnet-id16 bitnet-id8 bit0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001A 类地址的网络号字段 net-id 为 1 字节net-id24 bithost-id24 bitnet-id16 bitnet-id8 bit0A 类地址host-id16 bitB 类地址C

34、 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001B 类地址的网络号字段 net-id 为 2 字节net-id24 bithost-id24 bitnet-id16 bitnet-id8 bit0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001C 类地址的网络号字段 net-id 为 3 字节net-id24 bithost-id24 bitnet-id16 bitnet-id8 bit0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001A 类地址的主机号字段 host-id 为 3 字节net-id