【大学课件】网络安全基础知识分享.pptVIP

2.1.1 开放系统互连参考模型 层次 名称 主要功能 功能概述 应用样例 7 应用层 具体应用功能，解决做什么 提供(OSI)用户服务，如文件传输、电子邮件、网络管理等 Telnet、HTTP 6 表示层 表示、表达、解决像什么 实现不同格式和编码之间的交换，传递数据的语法及语义 ASCII、JPEG、EBCDIC 5 会话层 如何检查？对方是谁 在两个应用进程之间建立和管理不同形式的通信对话。其数据流方向控制有三种，即单工、半双工、双工 操作系统、应用访问规划 4 传输层 对方在何处 提供传递方式，进行多路利用，实现端点间的数据交换、为会话层实现提供透明的、可靠的数据传输服务 TCP、UDP、SPX 3 网络层 数据走什么路径到达 通过分组交换和路由选择为传输层实体提供端到端的交换网络数据，传送功能使得传输层摆脱路由选择、交换方式、拥挤控制等网络传输细节，实现数据传输 IP、IPX 2 数据链路层 每一步应该怎样走 进行二进制数据块传送，并进行差错检测和数据流控制。它分为两个子层，即介质访问控制协议(MAC)和逻辑链路控制协议(LLC) 802.3/802.2、HDLC 1 物理层 对上一层的每一步如何利用物理传输介质传送 通过机械和电气互联方式把实体连接起来，让数据流通过 EIA-RS232、10Base2、10Base5 2.1.2 Internet网络体系层次结构 Internet目前使用的协议是TCP/IP协议。TCP/IP协议是一个4层结构的集网络通信、应用、服务、管理等多种功能的协议族，这4层协议分别是物理网络接口层协议、网际层协议、传输层协议和应用层协议。 TCP/IP族的4层协议与OSI参考模型的7层协议和常用协议的对应关系如图2-1所示。 2.1.3 网络安全层次特征体系 1. 安全特性的安全问题 2. OSI参考模型的安全问题 3. 系统单元的安全问题 4. 物理环境的安全问题 5. 网络系统本身的安全问题 6. 应用系统的安全问题 7. 网络管理的安全问题 2.1.4 IPv6的安全性 IPv6是Internet Protocol version 6的缩写，也被称作下一代互联网协议，它是由IETF(互联网工程任务组)设计的用来代替现行的IPv4协议的一种新的IP协议。 1. IPv6概述 2. IPv6安全性分析 (1) 防火墙的设计 (2) 入侵检测系统(IDS)的设计 2.2 网络协议安全分析 计算机网络互连使得网络通信和信息共享变得更为便捷，同时也将开放的系统暴露在易受攻击的环境中。 TCP/IP的安全脆弱性大致可归结为以下3点： (1) 无验证通信双方真实性的能力，缺乏有效的认证机制。 (2) 无保护网上数据隐私性的能力，缺乏保密机制。 (3) 协议自身设计细节和实现中存在一些安全漏洞，容易引发各种安全攻击。 2.2.1 物理层安全 物理层安全威胁主要指网络环境和物理特性引起的网络设备和线路的不可用而造成的网络系统的不可用，如设备被盗、意外故障、设备损毁与老化、信息探测与窃听等。由于以太网中采用广播方式，因此，在某个广播域中利用嗅探器可以在设定的端口侦听和分析信息包，致使本广播域的信息传递暴露无遗。 所以需将两个网络从物理上隔断，同时保证在逻辑上两个网络能够连通。物理层安全措施相对较少。 2.2.2 网络层安全 网络层的安全威胁主要有两类：IP欺骗和ICMP(因特网控制信息协议)攻击。 IPSec(Internet协议安全)是一个工业标准网络安全协议，为IP网络通信提供了透明的安全服务，保护TCP/IP通信免遭窃听和篡改，可以有效抵御网络攻击，同时保持易用性。IPSec在TCP/IP协议栈中所处的层次如图2-3所示。 2.2.2 网络层安全 1. IPSec协议的安全特征 1) 不可否认性 2) 反重播性 3) 数据完整性 4) 数据可靠性(加密) 5) 认证数据源 2. IPSec协议的优点 2.2.3 传输层安全 传输层安全措施主要取决于具体的协议。传输层主要包括传输控制协议(TCP)和用户数据报协议(UDP)。TCP是一个面向连接的协议，保证数据的可靠性。TCP用于多数的互联网服务，如HTTP、FTP和SMTP。 最常见的是Netscape通信公司设计的安全套接层协议(Secure Sockets Layer，SSL)，SSL结构如图2-5所示。 2.2.3 传输层安全 1. SSH协议 2. SSL协议 3. 传输层安全协议 2.2.4 应用层及网络应用安全 1. 简单邮件传输协议(SMTP) 2. 文件传输协议(FTP) 3. 超文本传输协议(HTTP) 4. 简单网络管理协议(SNMP) 5. 域名系统(DNS) 6. 安全HTTP协议 7.