Internet安全体系结构之一.pptxVIP

Internet安全体系结构之一会计学6.1 TCP/IP参考模型第1页/共35页协议簇第2页/共35页工作流程第3页/共35页6.2 网络接口层第4页/共35页在TCP/IP参考模型中，网络接口层属于最低的一层，它负责通过网络发送和接收分组。网络接口层的定义是空白的，即没有明确规定使用哪些设备、网络和协议。物理层安全第5页/共35页搭线监听（电磁辐射）线路干扰数据加密第6页/共35页链路加密节点对节点加密端对端加密6.3 MAC的风险第7页/共35页硬件框架攻击伪装攻击负载攻击工作原理第8页/共35页的风险第9页/共35页ARP泛洪攻击DoS攻击MitM攻击受损第10页/共35页针对主机的ARP欺骗第11页/共35页针对计算机ARP欺骗的防范第12页/共35页硬编码ARP表ARP自动删除过滤ARP回答锁定ARP映射针对交换机的ARP欺骗第13页/共35页交换机中毒攻击交换机淹没攻击针对交换机的ARP欺骗第14页/共35页针对交换机ARP欺骗的防范第15页/共35页使用静态ARP表基于流量攻击的防范第16页/共35页VLAN6.5 PPP的风险第17页/共35页身份鉴别双向通信用户教育数据链路层的风险第18页/共35页混杂模式负载攻击地址攻击数据链路层风险的缓解第19页/共35页硬编码数据链路层的身份鉴别高层身份鉴别分析器和工具的风险第20页/共35页破坏干扰故意攻击防御方法第21页/共35页防火墙DMZ区6.8 网络层风险 第22页/共35页基于头部的攻击基于协议的攻击基于验证的攻击基于流量的攻击基于头部的攻击第23页/共35页Ping of deathtear drop基于协议的攻击第24页/共35页IP协议ICMP协议ARP协议基于验证的攻击第25页/共35页地址冲突地址拦截概述第26页/共35页欺骗第27页/共35页6.9 基于流量的攻击第28页/共35页Smurf攻击6.10 安全方案第29页/共35页禁用ICMPIP过滤NATVPNIPv66.11 NAT第30页/共35页NAT（网络地址转换）是一种将私有地址转化为合法IP地址的技术，被广泛应用于各种类型Internet接入方式和各种类型网络中。NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 私有地址范围第31页/共35页的工作过程第32页/共35页内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。NAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG，但目的地址 IPY 保持不变，然后发送到因特网。NAT 路由器收到主机 Y 发回的数据报时，知道数据报中的源地址是 IPY 而目的地址是 IPG。根据 NAT 转换表，NAT 路由器将目的地址 IPG 转换为 IPX，转发给最终的内部主机 X。 的类型第33页/共35页静态NAT 公用IP地址与私有IP地址一对一映射。动态NAT 公用IP地址与私有IP地址动态映射。第34页/共35页NAPT（网络地址与端口号转换）将IP地址和端口号结合起来进行转换，使多个使用私有IP地址的主机，共用一个公用IP地址，同时和因特网上的不同主机进行通信。