第5章网络安全分析.ppt

第5章 网络安全;本章主要内容;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安???问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.1 黑客与网络攻击;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;;;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;C向A发送一个自己伪造的ARP应答， ARP reply: 10.1.1.11 is-at AAAA.BBBB.1234 C向B发送一个自己伪造的ARP应答， ARP reply: 10.1.1.10 is-at AAAA.BBBB.1234 ;5.1 网络安全问题5.1.2 IP v4版本TCP/IP的安全问题;;;实验 ARP攻击及其防范;实验 ARP攻击及其防范;实验 ARP攻击及其防范;第43条，IP为210.29.132.125的机器向IP为210.29.132.21的机器发送了一条ARP包，即通知210.29.132.21这台机器210.29.132.1(网关IP)的MAC地址为06-06-fC-6E-F7-5A （无效的MAC） 。;第819条，IP为210.29.132.125的机器向IP为210.29.132.12的机器发送了一条ARP包，即通知210.29.132.12这台机器210.29.132.1(网关IP)的MAC地址为06-06-fC-6E-F7-5A（无效的MAC）。;实验 ARP攻击及其防范;实验 ARP攻击及其防范;实验 ARP攻击及其防范;实验 ARP攻击及其防范;实验 ARP攻击及其防范;实验 ARP攻击及其防范;实验 ARP攻击及其防范;5.1 网络安全威胁5.1.2 IP v4版本TCP/IP的安全问题 ;1．ARP协议的安全问题 2．IP层的安全问题 由于TCP/IP协议使用IP地址作为网络节点的惟一标识，其数据包的源地址很容易被发现，且IP地址隐含所使用的子网掩码，攻击者据此可以画出目标网络的轮廓。因此，使用标准IP地址的网络拓扑对因特网来说是暴露的。IP地址也很容易被伪造和被更改，且TCP/IP协议没有对IP包中源地址真实性的鉴别机制和保密机制。因此，因特网上任一主机都可产生一个带有任意源IP地址的IP包，从而假冒另一个主机进行地址欺骗。;2．IP层的安全问题（续） IP层本身不提供加密传输功能，用户口令和数据是以明文形式传输的，很容易在传输过程中被截获或修改。 在IP层上同样缺乏对路由协议的安全认证机制，因此对路由信息缺乏鉴别与保护。路由欺骗有多种方法，都是通过伪造路由表欺骗。例如，基于RIP的欺骗。RIP是现代计算机网络使用的路由选择协议，实质上实现的是距离——向量算法：每个Active 网络节点周期性的发送它的路由信息到邻居Passive节点，用这些路由信息，每