第3章 网络通信协议与安全 计算机网络安全技术 知识课件.pptx

第3章 网络通信协议与安全 知识目标 了解TCP/IP协议以及工作原理，了解以太网的工作原理 理解使网络通信不安全的因素 熟悉网络协议存在的安全问题 技能目标 熟练应用常见的网络通信协议 能够解决常见网络协议存在的安全问题 3.1 TCP/IP协议简介3.1.1 TCP/IP协议以及工作原理 TCP/IP协议由TCP协议和IP协议组成，它们是在Internet上的两个网络协议，分别叫做传输控制协议和互联网协议。 1. TCP/IP协议的四层模型 图3.1 TCP/IP协议的四层模型 2. TCP/IP协议的工作原理 TCP/IP通过协议栈工作，这个栈是所有用来在两台计算机间完成一个传输的所有协议的几个集合。 3. IP地址 Internet上的计算机和网络设备很多，它们相互之间在进行信息交换时必须先给每台计算机或网络设备取一个名字，称为Internet地址，即IP地址。 TCP/IP协议对这个地址做了规定，一个IP地址由一个32位二进制数表示，共分为4组，每8位为一组，每组数字的取值范围为0～255，相互之间用圆点（.）分隔，表示形式为XXX.XXX.XXX.XXX，如00。 图3.2 IP地址的格式 3.1.2 以太网 1. 以太网原理 以太网的存取方式是一种采用随机访问技术的竞争型（有冲突）的访问方法。 2. 以太网的帧地址 每台连接到以太网上的计算机都有一个唯一的48位（二进制数）以太网地址，以太网卡厂商都从一个机构购得一段地址，在生产时，给每块网卡一个唯一地址。通常，这个地址是固化在网卡上的，称为网卡的物理地址（MAC地址）。 3.2 网络通信不安全的因素 3.2.1 网络自身的安全缺陷 容易被窃听 脆弱的TCP/IP服务 TCP/IP协议缺乏安全策略 配置的复杂性 3.2.2 网络容易被窃听和欺骗 由于局域网的特点使得网络极易被窃听。 图3.5 数据在传输过程中被窃听或劫持 图3.6 DNS欺骗 图3.7 IP地址欺骗 3.2.3 脆弱的TCP/IP服务 电子邮件服务 FTP服务 其他安全性极差的服务 Finger服务 3.2.4 缺乏安全策略 一个好的安全策略的实施效果取决于职员的安全意识和网络管理者尤其是网络安全管理员的计算机知识水平和技术能力。 3.2.5 来自Internet的威胁 Internet上存在人的威胁和自然的破坏。 3.3 网络协议存在的不安全性 计算机网络的基础是网络通信协议，保证通信协议的安全对计算机网络的安全有重要的意义。 TCP/IP协议本身在设计上就是不安全的，主要存在以下的安全缺陷：网络容易被窃听和欺骗；TCP/IP服务的脆弱性；缺乏安全策略；Internet上的威胁。 本章小结