网络安全高级应用--总结剖析.doc

TCP/IP高级技术 IP数据包结构：首部（固定20B）和数据（可变，最大40B） 标识-------数据包id，标明数据包是否属于同一数据流 标志-------是否允许分片（3个比特位），第二位为0，表示允许分片；为1表示不允许分片；第三位为0，表示没有分片；为1表示还有分片。 分片偏移-----表示重组的先后顺序。 协议（Protocol）：标识了上层所使用的协议。以下是比较常用的协议号：???? 1???? ICMP???? 2???? IGMP ???? 6???? TCP?? 17?? UDP?? 88?? IGRP ?? 89?? OSPF ICMP头部总长度为8B 报文的类型： 类型8：回送请求； 类型0：回送应答； 代码1：主机不可达； 常见 类型3：终点不可达 代码3：端口不可达。 类型4：源点抑制； 类型11：超时； 类型5：改变路由； 类型12：参数问题； IP分片的原理：当数据的总长度大于MTU（最大传送单元，默认：以太网1500B,PPP链路296B）值时，会被分片，将每个分片加一个IP包头，封装成帧格式，传输过程可以被再分片，到达目的地后会根据OFFSET值进行分片重装！ TCP协议内的几种控制位：URG：紧急指针有效位； ACK：确认序列号； PSH：要求接受方尽快将数据段送达应用层； RST：重新建立TCP连接； SYN：请求连接； FIN：请求断开。 TCP的mss（maxmum segment size）最大报文段长度 表示可以被重点接受的TCP报文段长度！一般地：MSS=MTU-20-20 滑动窗口的原理：跟对方先协商一下，一次最多能处理多少个数据包；控制发送端根据接受端的能力来发送数据。如果之前没有协商，发送的数据包过多，会被丢弃，浪费带宽。 滑动窗口的好处：使传输更加有效，同时也控制数据的流动，使得接受端不 致因数据量过大而瘫痪。 TCP的计时器的类型：1、重传计时器：主要用于重传丢失的报文段； 2、持久计时器 3、保活计时器（和持久计时器一样，当PC突然断电时，一般都会使用这两种计时器） 4、时间等待计时器：在TCP连接终止期间使用的。 UDP协议：UDP是一个无连接的、不保证可靠性的四层协议，首部结构简单，传输中只花费最小开销。 7.死亡之ping的工作原理：发送一个数据包（大于65535字节），PC机一下处理 不过来，就会放到缓冲区，当缓冲区满时，会导致缓 冲区溢出，最后导致系统宕机。 8.泪滴攻击的原理：修改分片的偏移量，使分片重叠，导致系统重组不成功，直至CPU资源耗尽。 9.SYN Flood泛洪的原理：根据tcp三次握手的原理来进行攻击；攻击者伪造虚假的源IP向目标主机发送SYN请求，而目标主机回复SYN请求后，得不到确认，产生大量半连接，造成正常用户无法访问。 二、Cisco防火墙 1.防火墙的分类：1、硬件防火墙；2、软件防火墙；3、芯片级防火墙。 2.硬件防火墙和软件防火墙的区别：1、硬件防火墙功能强大，且明确是为抵制威胁而设计的；2、硬件防火墙的漏洞少。 3.Cisco 防火墙的型号及区别：ASA5505、ASA5510、ASA5520、ASA5540、ASA5550、ASA5580。 区别：ASA5505是二层接口，需要进入VLAN配置，其他的都是三层接口。 4.ASA支持三种主要的远程管理接入方式：telnet、SSH、ASDM。 5.nat-control的作用：高安全级别访问低安全级别都需要进行nat转换，否则丢弃 从低级别访问高级别须配置静态NAT，因为静态NAT是双向的！ 三、IPsec VPN（一） 1.VPN的定义：虚拟专用网 2.VPN可以“保护”网络实体之间的通信：1、使用加密技术防止数据被窃听；