网络安全理论与技术（第八讲）.pptVIP

TCP协议的工作原理 TCP提供两个网络主机之间的点对点通讯。TCP从程序中接收 数据并将数据处理成字节流。 首先将字节分成段，然后对段进行编号和排序以便传输。在 两个TCP主机之间交换数据之前，必须先相互建立会话。TCP 会话通过三次握手的完成初始化。这个过程使序号同步，并 提供在两个主机之间建立虚拟连接所需的控制信息。 TCP在建立连接的时候需要三次确认，俗称“三次握手”，在 断开连接的时候需要四次确认，俗称“四次挥手”。 TCP协议的三次“握手” TCP协议的三次“握手” 这个过程在FTP的会话过程中也明显的显示出来，如下图所示。 第一次“握手” 首先分析建立“握手”第一个过程包的结构，如下图所示。 第二次“握手” SYN为1，开始建立请求连接，需要对方计算机确认，对方计 算机确认返回的数据包如下图所示。 第三次“握手” 对方计算机返回的数据包中ACK为1并且SYN为1，说明同意连接。 这个时候需要源计算机的确认就可以建立连接了。确认数据包的结构如 下图所示。 TCP协议的四次“挥手” 需要断开连接的时候，TCP也需要互相确认才可以断开 连接，四次交互过程如下图所示。 第一次“挥手” 第一次交互过程的数据报结构如下图所示。 第二次“挥手” 第一次交互中，首先发送一个FIN=1的请求，要求断开，目 标主机在得到请求后发送ACK=1进行确认，如下图所示。 第三次“挥手” 在确认信息发出后，就发送了一个FIN=1的包，与源主机 开，如下图所示。 第四次“挥手” 随后源主机返回一条ACK=1的信息，这样一次完整的TCP 会话就结束了。如下图所示。 用户数据报协议UDP UDP为应用程序提供发送和接收数据报的功能。 某些程序（比如腾讯的OICQ）使用的是UDP协议， UDP协议在TCP/IP主机之间建立快速、轻便、不可 靠的数据传输通道。 UDP和TCP的区别 UDP提供的是非连接的数据报服务，意味着UDP无法保 证任何数据报的传递和验证。 UDP的结构如下图所示。 UDP和TCP传递数据的差异 UDP和TCP传递数据的差异类似于电话和明信片之间的差异。 TCP就像电话，必须先验证目标是否可以访问后才开始通讯。 UDP就像明信片，信息量很小而且每次传递成功的可能性很高，但 是不能完全保证传递成功。 UDP通常由每次传输少量数据或有实时需要的程序使用。 在这些情况下，UDP 的低开销比TCP 更适合。UDP 与TCP 提供 的服务和功能直接对比 点对多点的通讯。 UDP和TCP传递数据的比较 UDP协议 TCP协议 无连接的服务；在主机之间不建立会话。 面向连接的服务；在主机之间建立会话。 UDP不能确保或承认数据传递或序列化数 TCP 通过确认和按顺序传递数据来确保数据的 据。 传递。 使用 UDP 的程序负责提供传输数据所需 使用 TCP 的程序能确保可靠的数据传输。 的可靠性。 UDP快速，具有低开销要求，并支持点对 TCP 比较慢，有更高的开销要求，而且只支持 点和一点对多点的通讯 点对点通讯。 UDP 和 TCP 都使用端口标识每个 TCP/IP 程序的通讯。 解剖TCP/IP模型 TCP/IP组的四层、OSI参考模型和常用协议的对应关系如下 图所示。 基于TCP/IP的网络安全体系结构 ISO/OSI参考模型 TCP/IP层次模型 TCP/IP体系 应用层（A） FTP NFS 表示层（P） 会话层（S） 应用层 TELNET HTTP SNMP XDR SMTR RPC 传输层（T） 传输层 TCP/UDP 网络层（N） IP层 IP ICMP ARP、RARP 数据链路层（DL） 网络接口层 硬件协议 物理层（PH） （不指定） ISO7498-2到TCP/IP的映射 TCP/IP 协 议 层 安全服务 网络接口 IP层 传输层 应用层 对等实体认证 数据源认证 访问控制服务 连接机密性 无连接机密性 选择字段机密性 业务流机密性 - - - Y Y - Y Y Y Y Y Y - Y Y Y Y Y Y - - Y Y Y Y Y Y Y TCP/IP协议模型中提供的安全服务 可恢复连接完整性 不可恢复连接完整性 选择字段连接完整性 无连接完整性 选择字段非连接完整性 源发方不可抵赖 接收方不可抵赖 - - - - - - - - Y - Y - - - Y Y - Y - - - Y Y Y Y Y Y Y 说明：Y：服务应作为选项并入该层的标准之中 -：不提供 续表 0 安全管理 可 访