网络安全培训课程..ppt

目录 信息安全等级保护简介 信息安全等级保护 信息安全系统定级 系统定级一般流程 系统定级一般流程 信息安全等级保护工作的重要意义 网络基础及安全防护 网络基础与OSI模型 计算机网络组成 计算机网络类型 计算机网络类型 OSI七层参考模型 OSI分层结构 OSI分层结构 OSI分层结构 OSI分层结构 OSI分层结构 OSI分层结构 OSI分层结构 数据的封装与解封装 封装过程 解封装过程 数据传输过程 冲突域和广播域 OSI模型的缺陷及意义 TCP/IP与OSI TCP/IP与OSI TCP/IP应用层 TCP/IP传输层 端口号 端口号作用 TCP 确认机制 TCP 三次握手 IP地址组成 IP地址分类 特殊IP地址 私有IP地址 子网划分的核心思想 划分子网方法 所选择的子网掩码将会产生多少个子网?: 2的x 次方(x代表借掩码位数)。 每个子网能有多少主机?: 2的y 次方-2(y代表当前主机位数)。 每个子网的广播地址是?: 广播地址=下个子网号-1 每个子网的有效主机分别是?: 忽略全为0和全为1的地址，剩下的就是有效主机地址。 子网划分优点 子网划分可以解决IP地址紧缺的问题。 子网划分可以解决广播问题，分割广播域。 例如：一个C类网络，有254台主机可以用。当我们分给一个公司，但是该公司没有这么多主机，地址就有很大的浪费。通过子网划分可以节省IP地址。 交换机概述 交换机的三个功能 交换机地址学习 交换机地址学习 帧的转发 防止环路 交换机配置 VLAN概述 VLAN的优点及分类 VLAN运行 VLAN运作 VLAN运作 VLAN的配置 VLAN的接入端口 VLAN执行的命令 配置VLAN的接入 查看VLAN 网络故障排查 ARP协议原理 ARP协议原理 ARP协议原理 ARP协议原理 ARP协议原理 ARP攻击方式 ARP攻击方式 ARP攻击方式 ARP攻击方式 ARP攻击方式 ARP攻击方式 ARP攻击方式 ARP攻击方式 ARP防护 ARP防护 协议地址长度 目的协议地址(0-3) 目的以太网地址(2-5) 目的以太网地址(0-1) 发送者协议地址(2-3) 发送者协议地址(0-1) 发送者以太网地址(4-5) 发送者以太网地址(0-3) 操作 硬件地址长度 协议类型 硬件类型 以太网源地址 以太网源地址 以太网目的地址 以太网目的地址 釜什访穿慑抢蕉碾岛迂暴命赚眨媳娶页郭吏胳侯胁陀忘垂徐荫颅肉伐俩凰网络安全培训课程.网络安全培训课程. internet internet ARP Request PC gateway ARP Replay 正常的ARP通讯过程只需ARP Request和ARP Replay两个过程，简单的说就是一问一答： 醋庐滓竟波酱航顾葵杂眷丁瞳藉税勘琶舶藏籽诱完殴医骆侍剁淳捞荔篙启网络安全培训课程.网络安全培训课程. PC 网关回应给主机的ARP Reply报文 主机收到网关的ARP Reply报文后，同样会提取报文中的“Sender’s hardware address”和“Sender’s protocol address”生成自己的ARP表项； 坍述龚快帜熟材猛氦蝴啮瓣鸿唾东挤醉衬曲材今秒臣氦柞炔沮侩掉晌疥沈网络安全培训课程.网络安全培训课程. Arp flood arp 泛洪，只要是瞬间发送大量的arp数据包给switch，填满switch的mac table，导致无法switch工作异常， 提示：这时switch就会象hub一样工作 睬谐华咏瞩绒赖它你鹊铆夷没光甲闭观歪氓汪部竿揍诀膏棕肚况攀挞也酌网络安全培训课程.网络安全培训课程. gratuitous arp 免费arp， 原理： 1.gratuitous arp也是arp request的一种，所以是 broadcast,就是群发，就是搞的地球人都知道 2. gratuitous arp的arp报文中，源ip和目的ip是 一样的，就是为了再次确认网络中身份。 ms的ip地址冲突监测机制就是通过 免费arp实现的 谣岭摸盟皱栋云胯钥幂热宽侯单藉斌筋鳃蛔链芬噬捍篆阐匆肆仙授泡沂捶网络安全培训课程.网络安全培训课程. 免费arp的精髓 前文说到构建arp spoof的简易方式。 这里我有一个疑问，如果攻击者不让其中的1个用户访问任何地址，是否需要发送整个网段的错误的mac地址给 受害主机？？？ 答案是 NO 如果这样劳命伤财，不是好办法！ 只要代表受害主机发送错误的gratuitous arp。1个arp报文足以！当然arp table