计算机网络安全课件作者邓亚平第1章节网络安全概述.pptVIP

第 1 章 网络安全概论 1.1 网络安全面临的威胁　 1.2 网络安全体系结构　　 1.3 PDRR网络安全模型 1.4 网络安全基本原则　 1.1 网络安全面临的威胁 物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等6个方面的安全威胁。 ⑤ CVE是评价信息安全数据库的一个基础； ⑥ CVE可以通过因特网阅读和下载； ⑦ CVE的会员可以给CVE提供自己数据库的索引信息及其修改信息。 ① rpc.yppasswdd： ② rpc.espd： ③ rpc.cmsd： ④ rpc.ttdbserver： ⑤ rpc.bind： （3）TCP/IP网络互连模型 TCP/IP的另一个主要功能是实现不同网络之间的互连。网络互连功能在网络层实现，即一个IP模块连接到两个不同的物理链路层可以实现这两个网络之间的互连，如图1.2所示。 TCP连接建立过程 客户方 → 服务方：SYN（ISNc） 服务方 → 客户方：ACK（ISNc），SYN（ISNs） 客户方 → 服务方：ACK（ISNs） 客户方 → 服务方：数据 和/或者 服务方 → 客户方：数据 这种攻击主要见于交换式以太网中，在交换式以太网中，交换集线器在收到每一ARP包时更新Cache。不停发spoof ARP包可使送往目的主