协议层的安全隐患.ppt

全国高等职业教育计算机类规划教材 实例与实训教程系列;你将学习 ◇ TCP/IP协议的缺陷； ◇ 协议层的安全隐患； ◇ 利用TCP/IP缺陷的网络攻击技术。 你将获取 △ 使用网络协议分析软件sniffer pro进行抓包、分析、流量监控的技能； △ 使用网络监视器捕获、显示、分析本地网络数据包，检测硬件和软件问题的技能。;第2章 协议层安全;2.1 案例问题;案例说明;需求分析;思考与讨论 ;2.1 案例问题 2.2 技术视角 2.3 协议层安全的相关实验 2.4 超越与提高 ;2.2 技术视角; TCP/IP协议以及工作原理;TCP/IP协议; TCP/IP协议的四层结构 ;TCP/IP的工作原理(1) ;TCP/IP的工作原理(2);TCP/IP的工作原理(3); 网络安全防范体系层次 ;1. 物理层安全;1. 物理层安全;2. 链路层安全;共享式以太网工作原理;网卡通常有4种接收方式 ;共享式以太网网络监听;交换式以太网工作原理;交换式以太网工作原理;交换式以太网下???网络监听;具备镜像功能的交换式网络;不具备镜像功能的交换式网络;如何来检测网络监听 ;防范网络监听 ;网络层安全 ;网际协议（IP）;;IP欺骗技术;IP欺骗技术;IP 欺骗的防范;Smurf攻击;ARP协议;ARP的包结构;ARP的工作原理;本地通信范例;ARP为本地通讯解析MAC地址;;远程通信范例;ARP为远程通信解析MAC地址;;传输层安全 ;;传输控制协议（TCP）;TCP连接; 建立一个TCP连接：SYN和ACK;建立TCP连接;中断一个TCP连接：FIN和ACK;中断一个TCP连接;TCP三次握手漏洞;UDP协议;UDP首部 ;应用层安全 ;应用层安全服务特点;;实验1:使用Sniffer工具进行捕包分析 ;实验2:捕获FTP数据包并进行分析 ;;2.4 超越与提高;传输层安全协议; SSL（安全套接字层协议）;SSL通讯 ; SSH（安全外壳协议） ; 针对协议层缺陷的主要网络攻击