版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、网络协议安全概述知识域:网络协议安全知识子域:TCP/IP协议安全理解开放互联系统模型ISO/OSI七层协议模型及其安全体系结构理解TCP/IP四层协议模型及协议安全架构了解IPV6的安全特点2什么是协议定义协议是网络中计算机或设备之间进行通信的一系列规则的集合 理解重点:规则交通中的红绿黄灯:红灯停、绿灯行就是规则我国汽车靠右行驶是规则、香港、西方国家靠左行驶也是规则3OSI协议OSI安全体系结构信息处理系统开放系统互连基本参考模型第二部分:安全体系结构(GB/T9387.2-1995)(等同于ISO 7498-2)TCP/IP协议结构6应用层传输层互联网络层网络接口层应用协议应用协议应用协
2、议应用协议TCPUDPICMPIPIGMPARP硬件接口RARPOSI模型与TCP/IP协议的对应7物理层网络层传输层会话层表示层应用层数据链路层互联网络层传输层应用层网络接口层网络接口层安全威胁损坏干扰电磁泄漏搭线窃听欺骗8拒绝服务嗅探网络接口层安全威胁损坏:自然灾害、动物破坏、老化、误操作干扰:大功率电器/电源线路/电磁辐射电磁泄漏:传输线路电磁泄漏搭线窃听:物理搭线欺骗:ARP欺骗嗅探:常见二层协议是明文通信的(以太、arp等)拒绝服务:mac flooding,arp flooding等9互联网络层10应用层传输层互联网络层网络接口层应用协议应用协议应用协议应用协议TCPUDPICMP
3、IPIGMPARP硬件接口RARPIP是TCP/IP协议族中最为核心的协议不可靠(unreliable)通信无连接(connectionless)通信提供分层编址体系(ip地址)IP协议简介11互联网络层安全威胁拒绝服务欺骗窃听伪造12互联网络层安全威胁拒绝服务:分片攻击(teardrop)/死亡之ping欺骗:IP源地址欺骗窃听:嗅探伪造:IP数据包伪造13传输层14应用层传输层互联网络层网络接口层应用协议应用协议应用协议应用协议TCPUDPICMPIPIGMPARP硬件接口RARP相同点同一层的协议,基于IP报文基础上不同点TCP是可靠的,高可用性的协议,但是复杂,需要大量资源的开销UDP
4、是不可靠,但是高效的传输协议TCP协议与UDP协议15传输层安全威胁拒绝服务欺骗窃听伪造16传输层安全威胁拒绝服务:syn flood/udp flood/Smurf欺骗:TCP会话劫持窃听:嗅探伪造:数据包伪造17应用层协议域名解析:DNS电子邮件:SMTP/POP3文件传输:FTP网页浏览:HTTP18应用层安全威胁拒绝服务欺骗窃听伪造暴力破解19应用层协议的安全威胁拒绝服务:超长URL链接欺骗:跨站脚本、钓鱼式攻击、cookie欺骗窃听:嗅探伪造:应用数据篡改暴力破解:应用认证口令暴力破解等20基于TCP/IP协议簇的安全架构IPv6的主要特性网络地址空间的极大扩展网络地址表示法不同网络
5、地址的分类方式不同改进的IP多播新增了“任播地址”简化报头格式良好的扩展性内嵌的安全性服务质量的保证即插即用功能身份验证和隐私保护能力知识域:网络协议安全知识子域:无线局域网协议安全了解无线局域网的基本组成与特点了解WEP、802.11i、WAPI等无线局域网安全协议无线技术24PAN(Personal Area Network)LAN(Local Area Network)WAN(Wide Area Network)MAN(Metropolitan Area Network)PANLANMANWANStandardsBluetooth802.15.3UltraWideBand (WiMedi
6、a)802.11802.11 (Wi-Fi)802.16 (Wi-Max)802.20GSM, CDMA, SatelliteSpeed 1 Mbps11 to 54 Mbps10-100+ Mbps10 Kbps2 MbpsRangeShortMediumMedium-LongLongApplicationsPeer-to-PeerDevice-to-DeviceEnterprise NetworksLast Mile AccessMobile Data Devices无线局域网的传输媒质分为无线电波和光波两类无线电波主要使用无线电波和微波,光波主要使用红外线无线电波和微波频率由各个国家的无
7、线电管理部门规定,分为专用频段和自由频段。专用频段需要经过批准的独自有偿使用的频段;自由频段主要是指ISM频段(Industrical,Scientific,Medical)无线局域网基本概念25无线局域网网络结构APSTA客户端(station,STA) 无线网访问设备,例如笔记本、掌上电脑等无线接入点(Access Point,AP) 专用的无线接入设备分布系统(distribution system,DS) 其他网络,无线或者有线网络DS26无线局域网安全风险 无线局域网安全问题27传统无线安全防护措施认证开放式认证系统共享密钥认证服务集标识符SSID极易暴露和伪造,没有安全性可言物理地
8、址(MAC)过滤 MAC地址容易伪造,扩展性差无线对等协议(WEP) 手动管理密钥存在重大隐患弱密钥问题不能防篡改WEP没有提供抵抗重放攻击的对策28IEEE 802.11i无线局域网安全协议29WAPI安全协议30WEP、IEEE 802.11i、WAPI比较31项目WEPIEEE 802.11iWAPI鉴别鉴别机制单向鉴别用户和认认服务器之间双向认证,但没有认证AP用户、接入点和认证服务器之间的相互认证鉴别方法开放式系统鉴别或共享密钥鉴别支持多种鉴别方式:预共享密钥Radius服务器验证用户名口令可使用非对称密码算法和数字证书采用公钥数字证书作为身份凭证;无线用户与无线接入点地位对等,实现
9、无线接入点的接入控制;客户端支持多证书,方便用户多处使用鉴别对象客户机用户、服务器用户、接入点、服务器密钥管理无不同产商不完全相同全集中(局域网内统一由AS管理)算法64 bit RC4AES192位椭圆曲线算法加密密钥静态动态动态算法64 bit RC4128bit RC4或AES128-bit SMS4知识域:网络协议安全知识子域:移动通信网络协议安全了解GSM、CDMA存在的安全问题了解3G系统的安全问题及安全结构32移动通信的发展第一代模拟蜂窝移动通信系统第二代数字蜂窝移动通信系统(2G)GSM、CDMA第三代移动通信系统(3G)W-CDMA、CDMA2000、TD-SCDMA、 WiMAX33GSM的安全性安全措施用户鉴权(AUC)无线通道加密移动设备确认IMSI临时身份等安全问题安全系统内在的弱点支持数据业务带来的弱点加密算法的弱点34CDMA的安全性安全措施保密与认证架构大致与GSM相同使用64b的对称密钥(称为A-Key)进行认证安全问题允许语音通信加密,但是CDMA运营商并不总是提供这种服务由于网络现状,许多系统目前不支持认证功能,许
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年协议保证金形式多样化分析版B版
- 宣策部工作计划书
- 圣诞创意活动方案迎圣诞创意活动计划方案
- 2024年个人名下汽车抵押借款合同样本
- 2024年土工布购买合同详细条款与条件确认
- 幼儿园大班上学期班务计划
- 初二下数学老师教学工作计划范文
- 九年级地理教学计划下
- 健康脱贫某年工作总结和某年工作计划
- 暑假个人读书计划作文 个人暑假读书计划
- 《工程力学》考试复习题及答案
- 2024年四川省广安市中考物理试题含答案
- 弱电智能化工程施工方案与技术措施
- 北师大版(2019)数学必修第一册:8.1《走近数学建模》
- 湖南省岳阳市2023-2024学年高一上学期1月期末联考物理试题 含解析
- 猩红热课件完整版本
- 成都师范学院《论文写作》2021-2022学年第一学期期末试卷
- 世界一流港口综合评价报告
- 《管理学原理》课程期末考试复习题库(含答案)
- 肛周脓肿 课件
- DB34T 4139-2022 餐饮业环境保护技术规范
评论
0/150
提交评论