一网络安全基础

1、第一章 网络安全基础 牛秋娜信息工程教研室提纲 1.1 Internet起源、现状及未来 1.2 网络软件 1.3 OSI参考模型 1.4 TCP/IP参考模型 1.5 IP协议和TCP协议提纲 1.1 Internet起源、现状及未来 1.2 网络软件 1.3 OSI参考模型 1.4 TCP/IP参考模型 1.5 IP协议和TCP协议Internet的作用已从信息的共享发展成为发布和交流 Internet已不再是一门技术而是作为一种文化融入了人类社会的各个角落“第四媒体”承载着更多的社会属性 问题： 网络资源已无法满足日益增长的需要 IP地址空间不足； 带宽太窄； 各个网站的主Sever不堪

2、重负； 解决方案与理论 IPv6 对等模式（P2P，Peer-to-Peer）Internet的发展方向（1）提纲 1.1 Internet起源、现状及未来 1.2 网络软件 1.3 OSI参考模型 1.4 TCP/IP参考模型 1.5 IP协议和TCP协议互连网示意图协议分层 What? 通话的规则，双方关于如何通信达成的一致！ Why? 减少协议设计的复杂性！ How? 不同模型有不同的分层原则！物理介质第5层第4层第1层第2层第3层第1层第2层第3层第4层第5层1/2层接口3/4层接口2/3层接口4/5层接口第1层协议第2层协议第3层协议第4层协议第5层协议主机主机1 1主机主机2 2提

3、纲 1.1 Internet起源、现状及未来 1.2 网络软件 1.3 OSI参考模型 1.4 TCP/IP参考模型 1.5 IP协议和TCP协议OSI参考模型 ISO OSI开放系统互联参考模型 open system interconnection reference model 关于如何把开放式系统连接起来 OSI分层原则： 根据不同层次的抽象分层； 每层应当实现一个定义明确的功能； 每层功能的选择应该有助于制定网络协议的国际标准 各层边界的选择应尽量减少跨过接口的通信量； 层数应足够多，以避免不同的功能混杂在同一层中，但也不能太多，否则体系结构会过于庞大。提纲 1.1 Internet

4、起源、现状及未来 1.2 网络软件 1.3 OSI参考模型 1.4 TCP/IP参考模型 1.5 IP协议和TCP协议应用层传输层（TCP层）互联网层（IP层）通信层TELNet, FTP, SMTP, DNS, NNTP, HTTP TCP,UDP使源端口和目的端口的对等实体可以对话IP把分组发往任何网络，并使分组独立传向目标没有详细描述，只是指出主机必须使用某种协议与网络相连 问题：TCP/IP RM与ISO OSI RM 的对应关系？ TCP/IP参考模型TCP/IP模型TCP/IP与OSI对应协议层和相应PDU名称TCP/IP协议栈主流协议TCP/IP RM与OSI RM对比 OSI

5、RM优缺点 OSI产生在协议发明之前工业标准，容易实现不同网络技术的互连和互操作没有经验，哪些功能放在哪层？七层模型过于复杂，实现效率低。 TCP/IP RM优缺点4/5层模型，结构简单对已有协议的描述，不会出现协议不匹配模型的情况事实上的计算机网络互连标准不适合于任何其他协议栈提纲 1.1 Internet起源、现状及未来 1.2 网络软件 1.3 OSI参考模型 1.4 TCP/IP参考模型 1.5 IP协议和TCP协议 IP协议实现两个功能：寻址寻址：根据数据报头中所含的目的地址将数据报传送到目的端，传送过程中对道路的选择称为路由路由。分段分段：当一些网络只能传送小数据报时，IP协议将数

6、据报分段并在报头注明。数据报也可被标记为“不可分段”，如果一个数据报被如此标记，那么在任何情况下都不准对它进行分段。如果因此到不了目的地，那数据报就会在中途被抛弃。 IP协议通过4 4个关键机制个关键机制来提供它的服务：服务类型，生存期，可选项，头部校验；IP协议可选项可选项目的地址目的地址源地址源地址生命期生命期标识标识分段偏移分段偏移头校验和头校验和协议协议标记标记版本版本总长总长服务类型服务类型头部长头部长32 bits课堂问题：课堂问题：头部的长度范围？头部的长度范围？“可选项可选项”最多为多最多为多少字节？少字节？服务质量如何保证？服务质量如何保证？IP数据报最多为多少数据报最多为多

7、少字节？字节？哪些字段与数据报的哪些字段与数据报的分组有关？分组有关？实际使用中，数据报实际使用中，数据报分组的生命周期如何分组的生命周期如何计算？计算？IP协议数据报的头格式 IP地址的形式 97 32bits，4Bytes；将每个Byte用“.”分开写成4个十进制数的形式； 包含网络网络ID（代表一个子网络）和主机主机ID（代表这一子网络上的某一主机）两部分。 互联网上的每个接口都有一个IP地址 没有两台有同一IP地址的机器,or “冲突”!IP地址IP地址分类及格式5555192.

8、0.0.0555555主机地址范围IP地址 特殊的IP地址： 主机号全全1的地址是该网络的广播地址广播地址； 主机号全全0的地址是该网络的网络地址网络地址； 55是主机所在网络上的广播地址广播地址； 55是主机的回送地址回送地址，通常用于网络测试网络测试； 55保留给内部网络使用； 55保留给内部网络使用；

9、55保留给内部网络使用；TCP连接管理连接管理vTCP三次握手三次握手TCP连接管理连接管理vTCP连接-三次握手clientserverSYN(seq=a)SYN(seq=b,ack=a+1)ACK(seq=b+1)TCP连接管理连接管理v断开TCP连接四次挥手clientserverFIN(seq=a)ACK(seq=a+1)FIN(seq=b,ack=a+1）ACK(seq=b+1)TCP协议栈的弱点及相关攻击协议栈的弱点及相关攻击vTCP连接的资源消耗，其中包括：数据包信息、条件状态、序列号等。vSyn Flood：通过故意不完成建立连接所需要的三次握手过程，

10、造成连接一方的资源耗尽。 TCP协议栈的弱点及相关攻击协议栈的弱点及相关攻击vTCP会话劫持（TCP Session Hijack）：v会话劫持的关键是预测正确的序列号，攻击者可以采取嗅探技术获得这些信息。TCP/IP协议实现协议实现-Socketv 所谓所谓socket通常也称作通常也称作“套接字套接字”，利用客户，利用客户/服务服务器模式解决了进程之间建立通信连接的问题器模式解决了进程之间建立通信连接的问题v Socket有三种类型：面向连接的流式套接字有三种类型：面向连接的流式套接字 ；面；面向无连接的数据报套接字和原始套接字。前两者向无连接的数据报套接字和原始套接字。前两者工作在应用层

11、，原始套接字可进行较低层次的操工作在应用层，原始套接字可进行较低层次的操作。作。v 每一个每一个socket用一个半相关描述用一个半相关描述: (协议，本地地址，本地端口协议，本地地址，本地端口)TCP/IP协议实现-Socketv流程实例-流式套接字v 服务器端先初始化服务器端先初始化Socket，然后与端口绑，然后与端口绑定定(bind)，对端口进行，对端口进行监听监听(listen)，调用，调用accept阻塞，等待客户阻塞，等待客户端连接。端连接。v 在这时如果有个客户端在这时如果有个客户端初始化一个初始化一个Socket，然，然后连接服务器后连接服务器(connect)，如果连接成功

12、，这时，如果连接成功，这时客户端与服务器端的连客户端与服务器端的连接就建立了。客户端发接就建立了。客户端发送数据请求，服务器端送数据请求，服务器端接收请求并处理请求，接收请求并处理请求，然后把回应数据发送给然后把回应数据发送给客户端，客户端读取数客户端，客户端读取数据，最后关闭连接，一据，最后关闭连接，一次交互结束。次交互结束。TCP/IP协议实现-Libpcap/Winpcapv Libcap和和Winpcap实现了对实现了对Socket的封装，在的封装，在Socket上提供了一层接口，方便开发者调用。上提供了一层接口，方便开发者调用。v Libpcap是是Unix/Linux平台下的网络数

13、据包捕获平台下的网络数据包捕获函数库，函数库，Winpcap是是Lipcap的的Win32版本版本v Winpcap和和Libpcap主要用于协议分析主要用于协议分析,发送报文发送报文,网络控制等，功能更强大一些网络控制等，功能更强大一些Pingv 使用使用pingping可以测试计算机名和计算机的可以测试计算机名和计算机的IP地址；地址；v 验证与远程计算机的连接；验证与远程计算机的连接；v 通过将通过将ICMP回显数据包发送到计算机并侦听回显回复数回显数据包发送到计算机并侦听回显回复数据包，来验证与一台或多台远程计算机的连接；据包，来验证与一台或多台远程计算机的连接；v 该命令只有在安装了该命令只有在安装了TCP/IP协议后才可以使用；协议后才可以使用；v 按照缺省设置，按照缺省设置，Windows上运行的上运行的Ping命令发送命令发送4个个ICMP（网间控制报文协议）回送请求，每个（网间控制报文协议）回送请求，每个32字节数字节数据，如果一切正常，应能得到据，如果一切正常，应能得到4个回送应答；个回送应答；Pingv按照缺省设置，按照缺省设置，Windows上运行的上运行的Ping命令发送命令发送4个个ICMP（网间控制报文协议）回送请求，每个（网间控制报文协议）回送请求，每个32字节数字节数据，如果一切正常，应能得到据，如果一切正