网络安全性分析及常见攻击原理1..docxVIP

5 5 第二讲 网络与系统安全缺陷分析 第二讲的主要内容 ?互联网体系结构 ?局域网相关协议风险分析 ?TCP/IP协议层协议风险分析 ?域名、路由系统安全 ?应用系统安全 -Email、Web ?软件系统的安全问题 ?常见攻击方法 2 1.互联网体系结构 互联网的发展过程 ARPANET December 1969 From ARPANET Completio n Report, BBN, 1978 4 互联网的发展过程 无结构、 Ad Hoc? 6 …An accide nt …An accide nt Putting on weight …Mid Life crisis ?TP over IP Tunnel (NATALG… Anything in Anything 8 OSI /RM对In ternet产生重大影响？ Applicati on Prese ntati on Sessi on Tran sport Network Data Link Physical OSI/RM TCP/IP Applicati on TCP IP Host to n etwork (Data Link + Physical 11 11 关于OSI体系结构的批评 ?How the 7-layer refere nee model was inven ted - /homes/de c/essay. network.layers.html ?THE ORIGINS OF OSI - /Extras/OSI .html ?关于GOSIP ?Douglas E. Comer William Stalli ngs 10 Desig n prin ciples of Internet ??Eid to End ?Stateless ?Best Effort ?Keep it Simple and Stupid (KISS /Distributed process In ternet设计思想/指导原则？包交换，分组交换（Packet Switch存储转发？端到端 （End-to-end保持简单性（KISS ,?尽力而为（Best effort ,No QoS ?分布式、没有集中控 制 ?足够的冗余 ?不要等待找到完美的解决方案。？可扩展性,IP over everything ?只有当实现了几个能够运行的程序实现后,In ternet的协议才能成为标准。 12 互联网的这些设计思想从哪里来 ？David D. Clark,The Desig n Philosophy of the DARPA In ternet Protocols ,1988 -设计之初，目标、动机都是很模糊的，许多所谓的设计思想在互联网发展过程中 总结的。-匕如，无连接的思想在一开始并没有充分强调。 -与OSI参考模型相比,IP 层和TCP层分层的思想，在一开始也不是当初计划书的一部分 13 TCP/IP 协议有严格的分层吗？？IP中 ICMP、TCP、OSPF都有 protocol number ?OSPF有 TCP port D Header 0VERS HLEN Type of Service Total Len gth Ide ntificati on Frag Offset TTL Protocol Source IP Address Dest in ati on IP Address IP Optio ns Data F M F 16Checksum U A S T S I 03116Source Port Dest. Port Seque nee Number Ack. Number HLEN Reserved R G Win dow Checksum Urge nt Optio n Data... C K P H R S Y N F N ICMP第3层?TCP第4层？OSPF在TCP层之上?14 分层原则？ ?Fred Baker :Cisco DAI 技术 15 Lixia Zhangs opinion ?2 Lixia Zhang s opinion ?2 -体系结构原则是谁制定的？ -系统的结构是由它的功能决定的 -功能复杂了，结构也随之复杂化？对地址转换 (NAT的回顾与反思 -AB和IETF无视NAT的需求 -错过了 NAT标准化的时机 ――我要强调的是，以下只是我个人的观点，我对历史的回顾可能不全，可能出 错，而且就像我们对于互联网的理解不断变化一样，我的观点也不是一成不变的。” 16 17 18 6 19 互联网的体系结构原则 (RFC1958 The In ternet and its architecture have grow n in