《网络与信息安全》电子教案_26629解析.pptVIP

第11章 因特网安全和VPN 因特网在最初建立时的指导思想就是资源共享,为了实现资源共享而把系统做成开放式的。在建立协议模型以及协议实现时，更多地考虑到易用性，而在安全性方面的考虑存在严重不足，这就给攻击者造成了可乘之机。 11.1 TCP/IP协议簇 11.1.1 TCP/IP协议簇模型 链路层(也称为网络接口层)似乎与OSI的数据链路层和物理层相对应，但实际上TCP/IP本身并没有真正描述这一部分，只是指出主机必须使用某种协议与网络连接，以便能在其上传递IP分组。 网络层(也称为互联网络层)是整个体系结构的关键部分，它的功能是使主机可以把分组发往任何网络，并使分组独立地传向目的地(可能经由不同的物理网络)。 传输层(又称运输层)在TCP/IP模型中位于网络层之上，它的功能是使源端和目的端主机上的对等实体可以进行会话(和OSI的传输层一样)。 传输层的上面是应用层。它包含所有的高层协议。最早引入的是远程登录协议(Telnet)和文件传输协议(FTP)。后来又增加了不少协议，例如域名服务DNS(domain name service)用于把主机名映射到网络地址；HTTP协议，用于在万维网(WWW)上获取主页等。 11.1.2 IP协议的安全问题 1．IP协议分组格式 2.IP协议的安全问题 (1)死亡之ping(ping of death) 这种攻击主要是由于单个包的长