版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
版权所有,盗版必纠第2章网络安全基础
版权所有,盗版必纠概述本章将介绍最基本的网络参考模型,TCP/IP协议族、常用的网络服务和常用的网络命令等。这些都是信息安全的基础知识。版权所有,盗版必纠目录一.OSI参考模型二.TCP/IP参考模型三.常用的网络服务四.常用的网络命令版权所有,盗版必纠2.1OSI参考模型OSI参考模型分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。如图2.1所示为OSI参考模型及通信协议。接口信息处理机版权所有,盗版必纠2.1OSI参考模型1.物理层(PhysicalLayer)
要传递信息就要利用一些物理媒体,如双纽线、同轴电缆等,但具体的物理媒体并不在OSI的7层之内,有人把物理媒体当作第0层,物理层的任务就是为它的上一层提供一个物理连接,以及它们的机械、电气、功能和过程特性。如规定使用电缆和接头的类型,传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理,单位是比特。版权所有,盗版必纠2.1OSI参考模型2.数据链路层(DataLinkLayer)
数据链路层负责在两个相邻结点间的线路上,无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似,数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时,如果接收点检测到所传数据中有差错,就要通知发方重发这一帧。版权所有,盗版必纠2.1OSI参考模型3.网络层(NetworkLayer)在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息,包括源站点和目的站点地址的网络地址。版权所有,盗版必纠2.1OSI参考模型4.传输层(TransportLayer)该层的任务是依据通信子网的特性,最佳的利用网络资源,并以可靠和经济的方式,为两个端系统(也就是源站和目的站)的会话层之间,提供建立、维护和取消传输连接的功能,负责可靠地传输数据。在这一层,信息的传送单位是报文。版权所有,盗版必纠2.1OSI参考模型5.会话层(SessionLayer)这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。版权所有,盗版必纠2.1OSI参考模型6.表示层(PresentationLayer)
这一层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩,加密和解密等工作都由表示层负责。版权所有,盗版必纠2.1OSI参考模型7.应用层(ApplicationLayer)应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。版权所有,盗版必纠2.2TCP/IP参考模型ISO制定的OSI参考模型的过于庞大、复杂招致了许多批评。与此对照,由技术人员自己开发的TCP/IP协议栈获得了更为广泛的应用。如图2.3所示,是TCP/IP参考模型和OSI参考模型的对比示意图。版权所有,盗版必纠2.2TCP/IP参考模型TCP/IP参考模型分为四个层次:应用层、传输层、网络互连层和主机到网络层。如图2.4所示。版权所有,盗版必纠2.2TCP/IP参考模型1.主机到网络层
实际上TCP/IP参考模型没有真正描述这一层的实现,只是要求能够提供给其上层-网络互连层一个访问接口,以便在其上传递IP分组。由于这一层次未被定义,所以其具体的实现方法将随着网络类型的不同而不同。版权所有,盗版必纠2.2TCP/IP参考模型2.网络互连层
网络互连层是整个TCP/IP协议栈的核心。它的功能是把分组发往目标网络或主机。同时,为了尽快地发送分组,可能需要沿不同的路径同时进行分组传递。因此,分组到达的顺序和发送的顺序可能不同,这就需要上层必须对分组进行排序。版权所有,盗版必纠2.2TCP/IP参考模型3.传输层
在TCP/IP模型中,传输层的功能是使源端主机和目标端主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议。即:传输控制协议TCP(TransmissionControlProtocol)和用户数据报协议UDP(UserDatagramProtocol)。版权所有,盗版必纠2.2TCP/IP参考模型4.应用层
TCP/IP模型将OSI参考模型中的会话层和表示层的功能合并到应用层实现。应用层面向不同的网络应用引入了不同的应用层协议。其中,有基于TCP协议的,如文件传输协议(FileTransferProtocol,FTP)、虚拟终端协议(TELNET)、超文本链接协议(HyperTextTransferProtocol,HTTP),也有基于UDP协议的,如SNMP协议等。版权所有,盗版必纠2.3常用的网络服务网络上的服务很多,这里介绍常用的四个服务即:Web服务、FTP服务、E-Mail服务和Telnet服务。版权所有,盗版必纠2.3常用的网络服务WEB服务也称为WWW(WorldWideWeb)服务,主要功能是提供网上信息浏览服务。WWW也可以简称为Web,中文名字为“万维网”。版权所有,盗版必纠2.3常用的网络服务1.MicrosoftIISMicrosoft的Web服务器产品为InternetInformationServer(IIS),IIS是允许在公共Intranet或Internet上发布信息的Web服务器。版权所有,盗版必纠2.3常用的网络服务2.IBMWebSphere
WebSphereApplicationServer是一种功能完善、开放的Web应用程序服务器,是IBM电子商务计划的核心部分,它是基于Java的应用环境,用于建立、部署和管理Internet和IntranetWeb应用程序。版权所有,盗版必纠2.3常用的网络服务3.BEAWebLogicBEAWebLogicServer是一种多功能、基于标准的Web应用服务器,为企业构建自己的应用提供了坚实的基础。版权所有,盗版必纠2.3常用的网络服务
4.ApacheApache仍然是世界上用的最多的Web服务器,市场占有率达60%左右。它源于NCSAhttpd服务器,当NCSAWWW服务器项目停止后,那些使用NCSAWWW服务器的人们开始交换用于此服务器的补丁,这也是Apache名称的由来(Pache补丁)版权所有,盗版必纠2.3常用的网络服务5.TomcatTomcat是一个开放源代码、运行Servlet和JSPWeb应用软件的基于Java的Web应用软件容器。TomcatServer是根据Servlet和JSP规范进行执行的,因此我们就可以说TomcatServer也实行了Apache-Jakarta规范且比绝大多数商业应用软件服务器要好。图2.9Tomcat的图标如图所示。版权所有,盗版必纠2.3常用的网络服务2.3.2FTP服务FTP(FileTransferProtocol)是文件传输协议的简称。正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。版权所有,盗版必纠2.3常用的网络服务2.3.2FTP服务常用的FTP工具有很多如CuteFTP、LeapFTP、FlashFXP、TurboFTP、ChinaFTP、AceFTP等。CuteFTP的界面如图2.10所示。版权所有,盗版必纠2.3常用的网络服务另外,微软也提供FTP服务,如图2.11所示。
FTP有两种使用模式:主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。版权所有,盗版必纠一个主动模式的FTP连接建立要遵循以下步骤:1.客户端打开一个随机的端口(端口号大于1024,在这里,我们称它为x),同时一个FTP进程连接至服务器的21号命令端口。此时,源端口为随机端口x,在客户端,远程端口为21,在服务器。2.客户端开始监听端口(x+1),同时向服务器发送一个端口命令(通过服务器的21号命令端口),此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。3.服务器打开20号源端口并且建立和客户端数据端口的连接。此时,源端口为20,远程数据端口为(x+1)。4.客户端通过本地的数据端口建立一个和服务器20号端口的连接,然后向服务器发送一个应答,告诉服务器它已经建立好了一个连接。版权所有,盗版必纠为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N>1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P>1024),并发送PORTP命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。版权所有,盗版必纠版权所有,盗版必纠2.3常用的网络服务电子邮件(E-mail,也被大家昵称为"伊妹儿")是Internet应用最广的服务。具统计,每天80%上网的人都要使用这个服务。电子邮件地址的典型格式是abc@xyz,这里@之前是您自己选择代表您的字符组合或代码,@之后是为您提供电子邮件服务的服务商名称,如lijian@。常用的邮件系统包括OutlookExpress(如图2.12所示)和Foxmail(如图2.13所示)等。版权所有,盗版必纠2.3常用的网络服务Foxmail。版权所有,盗版必纠2.3常用的网络服务Foxmail软件上的邮件服务器的设置如图2.14所示。版权所有,盗版必纠2.3常用的网络服务Outlook中的SMTP和POP3设置版权所有,盗版必纠2.3常用的网络服务2.3.4Telnet服务Telnet是TCP/IP网络的登录和仿真程序。它最初是由ARPANET开发的,现在它主要用于Internet会话。它的基本功能是,允许用户登录进入远程主机系统。起初,它只是让用户的本地计算机与远程计算机连接,从而成为远程主机的一个终端。Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门。如图2.16所示为在DOS下使用Telnet进行登录。版权所有,盗版必纠2.3常用的网络服务使用Telnet协议进行远程登陆时需要满足以下条件:在本地计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的IP地址或域名;必须知道登录标识与口令。Telnet远程登录服务分为以下4个过程:1.本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的IP地址或域名。2.将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(NetVirtualTerminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报。版权所有,盗版必纠2.3常用的网络服务3.将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果。4.最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。版权所有,盗版必纠2.4常用的网络命令Windows是从简单的DOS字符界面发展过来的。虽然平时在使用Windows操作系统的时候,主要是对图形界面进行操作,但是DOS命令仍然非常有用,特别是在计算机安全故障诊断与排除过程中,这些命令就显得更为重要了。本小节介绍这些命令的作用,同时学习如何使用这些命令的技巧。版权所有,盗版必纠2.4.1ping命令1.pingIP
例如ping,如图2.17所示。版权所有,盗版必纠2.4.1ping命令2.pingURL如ping新浪网,如图2.18所示。版权所有,盗版必纠2.4.1ping命令3.pingIP-t
连续对IP地址执行ping命令,直到被用户以Ctrl+C中断。例如ping-t,如图2.19所。中断如图2.20所示。版权所有,盗版必纠2.4.1ping命令图2.20使用Ctrl+C中断pingIP-t命令版权所有,盗版必纠2.4.1ping命令4.pingIP–l3000指定ping命令中的数据长度为3000字节,而不是缺省的32字节。该命令的使用如图2.21所示。Length字母“l”版权所有,盗版必纠2.4.1ping命令5.pingIP–ncount执行特定次数(count次)的ping命令。如图2.22所示为执行100次的ping命令。版权所有,盗版必纠2.4.2ipconfig命令ipconfig可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果计算机和所在的局域网使用了动态主机配置协议(DHCP),这个程序所显示的信息会更加实用。这时,ipconfig可以了解自己的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。版权所有,盗版必纠2.4.2ipconfig命令1.ipconfig当使用ipconfig不带任何参数选项时,它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。如图2.23所示,显示的IP地址为90,子网掩码为,默认网关为。版权所有,盗版必纠2.4.2ipconfig命令2.ipconfig/all当使用all参数时,ipconfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,ipconfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。如图2.24所示为ipconfig/all命令的使用。版权所有,盗版必纠2.4.3netstat命令1.netstat-a
本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接,如图2.25所示。版权所有,盗版必纠2.4.3netstat命令2.netstat-n显示所有已建立的有效连接,如图2.26所示。版权所有,盗版必纠2.4.3netstat命令3.netstat-r本选项可以显示关于路由表的信息,类似于后面所讲使用routeprint命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。如图2.27所示。版权所有,盗版必纠2.4.3netstat命令这些命令也可以连接使用,如netstat-an如图2.28所示。版权所有,盗版必纠2.4.4arp命令arp是地址转换协议的意思,它也是一个重要的命令,用于确定对应IP地址的网卡物理地址。用arp命令,能够查看本地计算机或另一台计算机的arp高速缓存中的当前内容。arp-a或arp-g。用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的。如图2.29所示,可以看到IP地址和物理地址。版权所有,盗版必纠2.4.5net命令net命令是一个命令行命令,它有很多函数用于实用和核查计算机之间的NetBIOS连接,可以查看管理网络环境、服务、用户、登陆等信息内容。关于net命令的使用参数也很多,如netview、netuser、netuse、nettime、netstart、netshare、netprint、netname、netgroup、netcomputer、netaccounts等。最常见的使用方法如下:版权所有,盗版必纠2.4.5net命令1.netshare
它的作用是用来创建、删除或显示共享资源。如图2.30所示为查看系统中的共享资源,图中显示了一个IPC$空连接共享。版权所有,盗版必纠2.4.5net命令2.netstart它的作用是启动服务,或显示已启动服务的列表。命令格式为netstart。如图2.31所示。版权所有,盗版必纠2.4.6at命令
at命令是Windows系列操作系统中内置的命令。at命令可在指定时间和日期、在指定计算机上运行命令和程序。可以在“开始”→“运行”出现的DOS提示符下面输入at命令。下面就来看看at命令的一些实例分析。1.定时关机命令:at22:00ShutDown–S–T40该命令运行后,到了22:00点,电脑会出现“系统关机”对话框,并默认40秒延时自动关机。版权所有,盗版必纠2.4.6at命令2.定时提醒命令:at11:00netsend22“与朋友约会的时间到了,快点准备出发吧!”其中netsend是Windows内部程序,可以发送消息到网络上的其他用户、计算机。22是本机电脑的IP地址。这个功能在Windows中也称作“信使服务”。
3.自动运行批处理文件如果公司的数据佷重要,要求在指定的日期/时间进行备份,那么运行:命令:at2:00AM/Every:SaturdayBackUp.bat版权所有,盗版必纠2.4.6at命令4、取消已经安排的计划命令:at5/delete有时候,已经安排好的计划可能临时变动,这样可以及时地用上述命令删除该计划(5为指派给已计划命令的标识编号),当然,删除该计划后,可以重新安排。版权所有,盗版必纠2.4.7tracert命令tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器,以及每个跃点所需的时间。如果数据包不能传递到目标,tracert命令将显示成功转发数据包的最后一个路由器。当数据报从计算机经过多个网关传送到目的地时,tracert命令可以用来跟踪数据报使用的路由(路径)。该实用程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。版权所有,盗版必纠2.4.7tracert命令1.tracertip或tracertURL (注:上面的URL表示网址)
该命令返回到达IP地址所经过的路由器列表。如图2.32所示为本机到新浪网的所有路由器列表。版权所有,盗版必纠2.4.7tracert命令2.tracertIP–d或tracertURL–d
通过使用-d选项,将更快地显示路由器路径,因为tracert不会尝试解析路径中路由器的名称。如图2.33所示为tracertIP–d命令的使用。版权所有,盗版必纠2.4.8route命令1.routeprint本命令用于显示路由表中的当前项目,在单路由器网段上的输出;由于用IP地址配置了网卡,因此所有的这些项目都是自动添加的。如图2.34所示为r
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 定期存款合同模板
- 市场咨询合同范文
- 银行贷款合同补充协议范本
- 洗衣机预售合同补充协议
- 入职承诺诚信宣言
- 个人借款合同的填写说明
- 购买版权服务合同
- 高校校园超市销售合同
- 家居订购购物合同
- 借款合同样本公司与个人
- 新课标语文整本书阅读教学课件:孤独的小螃蟹(二上)
- 中国骨关节炎诊疗指南(2024版)解读
- 2024股权质押合同(工商局范本)
- 2024年新北师大版七年级上册数学课件 6.1 丰富的数据世界
- 2024年新北师大版七年级上册数学教学课件 4.3 多边形和圆的初步认识
- 2024年全国职业院校技能大赛高职组(化学实验技术赛项)考试题库-上(单选题)
- 关于物质的量的计算教案 人教版
- 字体设计(天津美术学院)智慧树知到答案2024年天津美术学院
- 小学高年级课外名著阅读导读《流浪地球》课件
- 全新借款转投资款的协议2024年
- 电车充电桩安全协议书范本
评论
0/150
提交评论