02 网络安全协议基础.pptVIP

第二章 网络安全协议基础 内容提要 本章介绍OSI七层网络模型 TCP/IP协议簇 重点介绍IP协议、TCP协议、UDP协议和ICMP协议。 介绍常用的网络服务：文件传输服务、Telnet服务、电子邮件服务、Web服务 介绍常用的网络服务端口和常用的网络命令的使用。 2.1 OSI参考模型 OSI参考模型是国际标准化组织ISO(International Standards Organization )制定的模型，把计算机与计算机之间的通信分成七个互相连接的协议层，结构如图所示 1、物理层（Physical Layer） 物理层处于最底层，负责传送比特流 它从第二层数据链路层接收数据帧，并将帧的结构和内容串行发送，即每次发送一个比特 只与电信号技术和光信号技术的物理特征相关 这些特征包括用于传输信号电流的电压、介质类型以及阻抗特征。 该层的传输介质是同轴电缆、光纤、双绞线等 物理层可能受到的安全威胁是搭线窃听和监听 可以利用数据加密、数据标签加密，数据标签，流量填充等方法保护物理层的安全 2、数据链路层（Data Link Layer） 数据链路层处于OSI的第二层 负责：发送和接收数据；端到端连接 帧是该层的基本结构 确保数据传送完整安全到达，需要具备： 目标节点收到帧时，源节点必须收到一个响应 目标节点发响应帧前，必须先验证内容完整性 3、网络层（Network Layer） 网络层（Network Layer）的主要功能 完成网络中主机间的报文传输 源端到目的端的路由（在广域网中） 使异构网络互连（存在寻址、协议不同的网络中） 在单个局域网中，网络层是冗余的 4、传输层（Transport Layer） 传输层的主要功能：实现网络中不同主机上的用户进程之间可靠的数据通信。 提供逻辑上的端到端的可靠连接 5、会话层（Session Layer） 会话层允许不同机器上的用户之间建立会话关系。 类似传输层的普通数据的传送 在某些场合还提供了一些有用的增强型服务 允许用户利用一次会话在远端的分时系统上登录 会话层提供的服务之一是管理对话控制。 会话层允许信息同时双向传输 或限制只能单向传输（通过 提供令牌管理服务） 6、表示层（Presentation Layer） 表示层关心的是所传送的信息的语法和语义。 一个典型例子是用一种一致选定的标准方法对数据进行编码。 表示层还涉及数据压缩、解压、加密和解密 7、应用层（Application Layer） 应用层包含大量人们普遍需要的协议。 对于需要通信的不同应用来说，应用层的协议都是必须的。 应用层协议用户可以自主开发 2.2 TCP/IP协议族 2.2.1 TCP/IP协议族模型 ：TCP/IP协议族参考模型和OSI参考模型的比较如图所示。 2.2.2 解剖TCP/IP模型 TCP/IP协议族包括四个功能层： 应用层、传输层、网络层及网络接口层 1、网络接口层 网络接口层包括用于物理连接、传输的所有功能。包含OSI模型的物理层和数据链路层 2、网络层（Internet层） 与OSI模型的网络层一致 受到的威胁有IP欺骗攻击 2.2.2 解剖TCP/IP模型 3、传输层 与OSI模型的传输层一致 当前的主机到主机包括两个协议实体：传输控制协议(TCP)和用户数据报协议(UDP) 4、应用层 应用层协议提供远程访问和资源共享 常见的应用包括Telnet服务、FTP服务、SMTP服务和HTTP服务等 2.2.2 解剖TCP/IP模型 TCP/IP组的四层、OSI参考模型和常用协议的对应关系如图所示。 2.3 网络协议IP IP是网络层上的主要协议，同时被TCP协议和UDP协议使用 TCP/IP的整个数据报在数据链路层的结构如表所示 2.3.1 IP头的结构 *抓取Ping指令发送的数据包 按照第一章Sniffer的设置抓取Ping指令发送的数据包，命令执行如图所示。 *抓取Ping指令发送的数据包 *抓取Ping指令发送的数据包 分析如图所示 *抓取Ping指令发送的数据包 2.3.2 IPv4的IP地址分类 IPv4地址在1981年9月实现标准化的。 IP地址中的每一个8位组用0～255之间的一个十进制数表示。这些数之间用点“.”隔开 最小的IPv4地址值为，最大的地址值为55，两者都没有分配给任何系统。 IP地址分成五类：A类地址、B类地址、C类地址、D类地址和E类地址 每一个IP地址包括两部分：网络地址和主机地址，示意图如下图 2.3.2 IPv4的IP地址分类 1、A类地址 有128种可能取值：但是地址没有分配，已被保留作闭环 实际上只有126个A类网：范围从到