网络安全和防火墙 第5部分 防火墙.pptVIP

@7006 VCampus Corporation All Rights Reserved. 第七单元 防火墙技术 防火墙技术及体系结构 防火墙概述 防火墙的体系结构 防火墙的实现技术 TCP/IP基础 防火墙技术展望 TCP/IP基础 基本概念 包与协议 TCP和UDP常用端口 TCP/IP协议历史 TCP/IP协议历史 TCP/IP起源于70世纪70年代中期，ARPA资助网间网技术的研究开发，并于1977～1979年间推出了与目前形式一样的TCP/IP体系结构和协议规范； 1980年前后， TCP/IP应用在ARPANET上； 1983年加州Berkeley大学推出了内含TCP/IP的BSD NUIX； 1985年NSF采用TCP/IP建设NSFNET； TCP/IP成为70世纪90年代因特网的主要协议。 基本概念 TCP/IP协议栈以及与OSI结构的对应关系 IP：网际协议 IP协议指定了计算机之间传送信息的方式，本质上定义了Internet中每台计算机使用的通用“语言” IPv4，IP协议的第四个版本，从1987年起用于Internet，现在仍广泛使用。 在Internet中，数据以字符块的形式被发送，称之为数据报（datagram），或更通俗地称之为包（package）。 基本概念 Internet地址：计算机在IPv4网络中拥有的每一个接口都被唯一地赋予一个37位地址。这些地址通常被表述为四组八位数。例如：70。 地址分类：A～E类地址；子网划分 IPv4数据报格式 TCP数据包格式 UDP数据包格式 TCP的三次握手过程 包与协议 ICMP（Internet Control Message Protocol）——Internet控制报文协议。 通过IP层收发ICMP报文，用于报告在传输报文的过程中发生的各种情况。它包括很多子类型。 例如：Ping命令使用ICMP的Echo包测试网络连接；对该包的响应通常是一个“ICMP Echo应答”或者“ICMP目标不可达”消息类型。 TCP（Transmission Control Protocol）——传输控制协议。 该协议用于创建两台计算机之间的双向数据流连接。它是“有连接”的协议，包含了超时和重发机制，以实现信息的可靠传输。 包与协议 UDP（User Datagram Protocol）——用户数据报协议。 该协议用于主机向主机发送数据报，它是无连接的。 IGMP（Internet Group Management Protocol）——Internet组管理协议。 该协议用于控制多播（或称为组播）——有目的地直接向一台或多台主机发送包的过程。 TCP和UDP常用端口 UDP的知名端口 0 保留 49 login 53 DNS 69 TFTP 80 WWW HTTP 110 POP3 161 SNMP 713 IPX 7049 NFS TCP的知名端口 0 保留 70 FTP－data 71 FTP－command 73 Telnet 75 SMTP 53 DNS 80 WWW 88 Kerberos 139 NetBIOS TCP 头结构 TCP 协议头最少20 个字节 TCP 源端口(Source Port) TCP 目的端口(Destination port) TCP 序列号（序列码,Sequence Number） TCP 应答号(Acknowledgment Number)：标志(Code Bits)：6 位标志域。表示为：紧急标志、有意义的应答标志、推、重置连接标志、同步序列号标志、完成发送数据标志。按照顺序排列是：URG、ACK、PSH、RST、SYN、FIN。 TCP标志位 URG：该标志位表示TCP包的紧急指针域有效，用来保证TCP连接不被中断，并且督促中间层设备要尽快处理这些数据； ?ACK：该标志位表示TCP包的应答域有效，就是说TCP应答号将会包含在TCP数据包中，有两个取值：0和1，取值为1表示应答域有效，反之为0； PSH：该标志位表示Push操作。所谓Push操作就是指在数据包到达接收端以后，立即传送给应用程序，而不是在缓冲区中排队 RST：该标志位表示连接复位请求。用来复位那些产生错误的连接，也被用来拒绝错误和非法的数据包； TCP标志位 SYN：该标志位表示同步序号，用来建立连接。SYN标志位和ACK标志位搭配使用，当连接请求的时候，SYN=1，ACK=0；连接被响应的时候，SYN=1，ACK=1。这个标志的数据包经常被用来进行端口扫描。扫描者发送一个只有SYN的数据包，如果对方响应了一个数据包回来，就表明这台主机存在这个端口；但是由于这种扫描方式只是进