网络空间安全技术 第7章计算机网络技术 第8章注入攻击.pptx

第7章：计算机网络技术

要点计算机网络HTTP/HTTPS/SSL/TSL协议TCP/UDP协议语音传输协议视频传输协议相关安全漏洞披露

1计算机网络计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议，将地球上分散的、独立的计算机相互连接的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能，具有对共享数据资源集中处理及管理和维护的能力。

1.1计算机网络发展第一阶段：诞生阶段20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。第二阶段：形成阶段20世纪60年代中期至70年代的第二代计算机网络是以多个主机通过通信线路互联起来，为用户提供服务，兴起于60年代后期，典型代表是美国国防部高级研究计划局协助开发的ARPANET。第三阶段：互联互通阶段20世纪70年代末至90年代的第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。第四阶段：高速网络技术阶段20世纪90年代末至今的第四代计算机网络，由于局域网技术发展成熟，出现光纤及高速网络技术、多媒体网络、智能网络，整个网络就像一个对用户透明的大的计算机系统，发展为以Internet为代表的互联网。

1.2OSI七层网络模型OSI自底向上七层网络模型：1）物理层2）数据链路层3）网络层4）传输层5）会话层6）表示层7）应用层

1.3TCP/IP协议族TCP/IP协议簇是Internet的基础，也是当今最流行的组网形式。TCP/IP是一组协议的代名词，包括许多别的协议，组成了TCP/IP协议簇。其中比较重要的有SLIP协议、PPP协议、IP协议、ICMP协议、ARP协议、TCP协议、UDP协议、FTP协议、DNS协议、SMTP协议等。IP协议即互联网协议（InternetProtocol），它将多个网络连成一个互联网，可以把高层的数据以多个数据包的形式通过互联网分发出去。ICMP协议即互联网控制报文协议。从IP互联网协议的功能，可以知道IP提供的是一种不可靠的无连接报文分组传送服务。ARP协议即传输控制协议，它提供的是一种可靠的数据流服务。UDP协议即用户数据包协议，它是对IP协议组的扩充，它增加了一种机制，发送方可以区分一台计算机上的多个接收者。FTP协议即文件传输协议，它是网际提供的用于访问远程机器的协议，它使用户可以在本地机与远程机之间进行有关文件的操作。DNS协议即域名服务协议，它提供域名到IP地址的转换，允许对域名资源进行分散管理。SMTP协议即简单邮件传送协议互联网标准中的电子邮件是一个简单的基于文本的协议，用于可靠、有效地数据传输。

1.4TCP三次握手与四次挥手握手过程中传送的包里不包含数据，三次握手完毕后，客户端与服务器才正式开始传送数据。理想状态下，TCP连接一旦建立，在通信双方中的任何一方主动关闭连接之前，TCP连接都将被一直保持下去。三次握手可以形象记忆为：我要和你建立链接；你真的要和我建立链接么；我真的要和你建立链接，成功。

1.5SYNFlood洪泛攻击SYNFlood洪泛攻击原理是：利用三次握手的规则，在客户机向服务器发送请求后，在服务器发送SYN-ACK后下线，服务器则无法收到ACK确认，服务器段则会不断重试，重试间隔为1s、2s、4s、8s、16s、32s，在Linux默认状况下会等待63s，如果有大量的连接重复此过程，则会造成服务器连接队列耗尽，这就是洪泛攻击的原理。防护措施：Linux下设置了TCP_SYN_Cookies参数，若为正常连接，客户机发回SYNCookie，如果为异常连接，就不发回，但也不会影响到连接队列。建立连接后客户机突然出现故障：服务器默认“保活机制”，会在一定时间内发送请求，若几次请求无应答，则将该客户机标识为不可达客户机。

1.6SocketSocket是对TCP/IP协议的抽象，是操作系统对外开发的接口。Socket是基于从打开，到读或者写，再到关闭的模式。Socket最初是加利福尼亚大学Berkeley分校为Unix系统开发的网络通信接口。后来随着TCP/IP网络的发展，Socket成为最为通用的应用程序接口，也是在Internet上进行应用开发最为通用的API。为了满足不同的通信程序对通信质量和性能的要求，一般的网络系统提供了三种不同类型的套接字，以供用户在设计网络应用程序时根据不同的要求来选择。这三种套接为：流式套接字（SOCK-STREAM）数据报套接字（SOCK-DGRAM）原始套接字（SOCK-RAW）。

2HTTP/HTTPS/SSL/TSL协议万维网WWW（WorldWideWeb）发源于欧洲日内瓦量子物理实验室CERN，