《Python工程应用——网络信息安全》课件_chap8.pptxVIP

chap.8网络安全编程;本章内容要点;计算机网络技术产生源自于二战后美国ARPA的网络计划。ARPA是美国国防部高级研究计划局DARPA的前身，负责国防先进技术的研发。1968年ARPA为ARPAnet网络项目立项。项目的主导思想是，网络必须能够经受住故障的考验而维持正常工作，一旦发生战争，当网络的某一部分因遭受攻击而失去工作能力时，网络的其它部分应当能够维持正常通信。最初，ARPAnet主要用于军事研究目的，并具有五大特点：

(1)支持资源共享;

(2)采用分布式控制技术

(3)采用分组交换技术

(4)使用通信控制处理机

(5)采用分层的网络通信协议。

;TCP/IP传输协议，即传输控制/网络协议，也叫做网络通讯协议。它是在网络的使用中的最基本的通信协议。

TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且，TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议，是一个四层的体系结构，应用层、传输层、网络层和数据链路层都包含其中。;TCP/IP协议能够迅速发展起来并成为事实上的标准，完全适应了世界范围内数据通信的需要。它有以下特点：

（1）协议标准是完全开放的，可以供用户免费使用，并且独立于特定的计算机硬件与操作系统。

（2）独立于网络硬件系统，可以运行在广域网，更适合于互联网。

（3）网络地址统一分配，网络中每一设备和终端都具有一个唯一地址。

（4）高层协议标准化，可以提供多种多样可靠网络服务。;;8.1.3网络安全技术;2.网络安全防御技术

为了强化网络安全，保护网络数据安全，人们开发出各种安全技术，包括流量安全、防火墙、入侵防御、服务器安全几个方面。

(1)流量安全就是指通过监听、分析网络节点流经的数流，进行安全保护。

(2)防火墙技术属于访问控制的一种实现，访问控制是保护与防范网络安全的主要策略。

(3)入侵检测技术是近些年兴起的网络安全技术。该技术属于一种动态安全技术，通过对入侵行为特点与入侵过程进行分析，然后做出实时响应。

(4)服务器安全

服务器是特殊的主机，主要用于实现信息、服务的网络分发与共享。;8.2.1网络嗅探原理;嗅探的操作按照如下步骤：

(1)打开网卡，并设为混杂模式。

(2)当调用的回调函数NetworkTap得到监听命令后，从网络设备驱动程序处收集数据包把监听到的数据包负责传送给过滤程序。

(3)当Packetfilter监听到有数据包到达时，NDIS中间驱动程序首先调用分组驱动程序，该程序将数据传递给每一个参与进程的分组过滤程序。

(4)然后由Packetfilter过滤程序决定哪些数据包应该丢弃，哪些数据包应该接收，是否需要将接收到的数据拷贝到相应的应用程序。

(5)然后等待系统缓冲区满后，再将数据包拷贝到用户缓冲区。监听程序可以直接从用户缓冲区中读取捕获的数据包。

(6)关闭网卡。

;于python实施网络流量嗅探，常用的第三方库有：pylibpcap、pycapy、pypcap、impacket、scapy。其中，scapy是一个可用于网络嗅探的非常强大的第三方库，在这些库中功能最强大使用也最灵活。它具有以下几个特点：

(1)支持交互模式，用作第三方库。

(2)可以用来做packet嗅探和伪造packet。

(3)已经在内部实现了大量的网络协议（DNS、ARP、IP、

TCP、UDP等等）。

(4)可以用它来编写非常灵活实用的工具。

Scapy还能够伪造或者解码大量的网络协议数据包，能够发送、捕捉、匹配请求和回复包等等。Scapy的安装可以使用pip工具，执行如下命令安装。

Pipinstallscapy

;8.2.3网络嗅探编程;采用函数方法抓包，scapy抓包的主要函数sniff定义如下。

prn指向一个回调函数，意为将收到的包丢给prn指向的函数处理（每收到一个包就丢到回调函数里执行一下，执行完了才再继续抓包）；

filter为包过滤规则（语法参照tcpdump过滤规则）

store为是否要存储抓到的包（注意，如果没有存储则不会将抓到的包赋值给a，因为没有存下就没有东西可以赋，此参数默认开启）；

timeout为抓包时长，比如抓30秒就结束（注意：如果没有指定抓包时长，则会持续抓下去，程序会阻塞）；

iface为指定抓包的网络接口。可以使用函数IFACES.dev_from_index(INDEX)获取接口，INDEX即为ifaces指令查到的接口索引值。;抓包的代码如下。

fromscapy.allimport*

?

defpack_callback(packet):

prin