网络安全协议基础网络安全协基础议基础.ppt

第二章 网络安全协议基础 内容提要 本章介绍OSI七层网络模型 TCP/IP协议簇。 重点介绍IP协议、TCP协议、UDP协议和ICMP协议。 介绍常用的网络服务：文件传输服务、Telnet服务、电子邮件服务和、Web服务 介绍常用的网络服务端口和常用的网络命令的使用。 ISO-OSI模型 数据的封装 TCP/IP模型 OSI与TCP/IP模型的比较 安全体系结构——安全攻击 主动攻击:更改数据流，或伪造假的数据流。 伪装（masquerade) 重放(replay) 篡改(modification) 拒绝服务(denial of service) 被动攻击:对传输进行偷听与监视，获得传输信息。 报文分析 流量分析 安全体系结构——安全机制 加密：用加密算法对信息加密。保护信息的机密性 数字签名：用签名算法对信息进行计算，计算结果附加于信息单元。用于身份认证、数据完整性和非否认服务 访问控制：用于实施资源访问权限的机制 数据完整性：用于确保信息的完整性 身份认证：确保信息交换的实体是所声称的实体 流量填充：填充信息，防止流量分析 路由控制：能够为特定数据选择特定路由 公证：采用可信任的第三方以确保一些信息交换的性质 安全体系结构——安全服务 认证（Authentication）:提供某个实体的身份保证 对等实体认证 数据源认证 访问控制（Access control）:保护资源，防止对它的非法使用和操纵 数据机密性（Data encryption）:保护信息不被泄露 数据完整性（Integrity）:保护信息以防止非法篡改 不可否认性（No-repudiation）:防止参与通信的一方事后否认 可用性（ Availability ）：确保系统的可用 网络安全模型 Services, Mechanisms, Algorithms 网络访问安全模型 网络各层的相关安全协议 链路层：链路隧道协议、加密技术 网络层：包过滤、IPSEC协议、VPN 传输层/会话层 ：SSL/TLS 协议 应用层：SHTTP、PGP、S/MIME等 解剖TCP/IP模型 TCP/IP组的四层、OSI参考模型和常用协议的对应关系如图2-3所示。 抓取Ping指令发送的数据包 按照第一章Sniffer的设置抓取Ping指令发送的数据包，命令执行如图2-4所示。 抓取Ping指令发送的数据包 抓取Ping指令发送的数据包 其实IP报头的所有属性都在报头中显示出来，可以看出实际抓取的数据报和理论上的数据报一致，分析如图2-6所示。 IPv4的IP地址分类 IPv4地址在1981年9月实现标准化的。基本的IP地址是8位一个单元的32位二进制数。为了方便人们的使用，对机器友好的二进制地址转变为人们更熟悉的十进制地址。 IP地址中的每一个8位组用0～255之间的一个十进制数表示。这些数之间用点“.”隔开，因此，最小的IPv4地址值为，最大的地址值为55，然而这两个值是保留的，没有分配给任何系统。 IP地址分成五类：A类地址、B类地址、C类地址、D类地址和E类地址。 每一个IP地址包括两部分：网络地址和主机地址，上面五类地址对所支持的网络数和主机数有不同的组合。 传输控制协议协议TCP TCP是传输层协议，提供可靠的应用数据传输。 TCP在两个或多个主机之间建立面向连接的通信。 TCP支持多数据流操作，提供错误控制，甚至完成对乱序到达的报文进行重新排序。 一次完整的FTP会话 首先开启目标主机的FTP服务，如图2-7所示。 一次完整的FTP会话 启动Sniffer，然后在主机的DOS命令行下利用FTP指令连接目标主机上的FTP服务器，连接过程如图2-8所示。 一次完整的FTP会话 一次完整的FTP会话 登录FTP的过程是一次典型的TCP连接，因为FTP服务使用的是TCP协议。分析TCP报头的结构如图2-10所示。 传输控制协议（TCP）的特点 传输控制协议（TCP）的特点是：提供可靠的、面向连接的数据报传递服务。 传输控制协议可以做到如下的六点： 1、确保IP数据报的成功传递。 2、对程序发送的大块数据进行分段和重组。 3、确保正确排序以及按顺序传递分段的数据。 4、通过计算校验和，进行传输数据的完整性检查。 5、根据数据是否接收成功发送消息。通过有选择的确认，也对没有收到的数据发送确认。 6、为必须使用可靠的基于会话的数据传输的程序提供支持，如数据库服务和电子邮件服务。 TCP协议的工作原理 TCP提供两个网络主机之间的点对点通讯。TCP从程序中接收数据并将数据处理成字节流。 首先将字节分成段，然后对段进行编号和排序以便传输。在两个TCP主机之间交换数据之前，必须先相互建立会话。TCP会话通过三次握手的完成初始化。 TCP在建立连接的时候需要三