网络安全与电子商务.pptVIP

用户数据经过协议栈的封装过程IP数据包格式4位版本(VER)4位首部长度(IHL)8位服务类型（TOS）16位总长度（字节数）(TL)16位标识(ID)3位标志(FL)13位偏移位(分割定位，FO)8位生存时间（TTL）8位协议(PROT)16位首部校验和(HC)32位源IP地址32位目的IP地址选项（如果有）数据0 1516 3120字节报头字段名位数说明版本首部长度服务类型封包总长识别码标志偏移位生存时间协议首部校验和44816163138816表示的是IP规格版本封包首部长度（至少20byte）是IP封包在传送过程中要求的服务类型（IP顺序、延迟、通讯量、可靠性等）以byte做单位表示封包的长度，包括标头和数据的总和每个IP封包都有的唯一识别码，是封包进行重组的依据标识该封包是否可分割、是否是最后一个封包等当封包进行切割时，为各片段做好的定位记录赋予TTL值之后，如果物件在到达TTL值时还没被处理就会被遗弃该封包所使用的网络协议类型主要用来校验封包首部，以确保封包被正确无误的接收到UDP数据包格式16位源端口号16位目的端口号16位UDP长度16位UDP检验和UDP数据（如果有）0 1516 318字节TCP数据包格式16位源端口号16位目的端口号32位序号32位确认序号4位首部长度保留（6位）URGACKPSHRSTSYNFIN16位窗口大小16位校验和16位紧急指针选项（如果有）数据0 1516 3120字节报头字段名位数说明源端口号目的端口号序号(SEQ)确认号(ACK)数据偏移控制字段(CTL)URGACKPSHRSTSYNFIN窗口校验和紧急指针选项填充161632324111111161616可变可变本地通信端口，支持TCP的多路复用机制远地通信端口，支持TCP的多路复用机制数据段第一个数据字节的序号（除含有SYN的段外）；SYN段的SYN序号（建立本次连接的初始序号）表示本地希望接收的下一个数据字节的序号指出该段中数据的超始位置（以32位为单位）紧急指针字段有效标志，即该段中携带紧急数据确认号字段有效标志PUSH操作的标志要求异常终止通信连接的标志建立同步连接的标志本地数据发送已结束，终止连接的标志本地接收窗口尺寸，即本地接收缓冲区大小包括TCP报头和数据在内的校验和从段序号开始的正向位移，指向紧急数据的最后一个字节提供任选的服务保证TCP报头以32位为边界对齐TCP连接的建立和终止（释放）时序图常用的网络工具（命令）Netstat显示网络连接、路由表和网络接口信息Ipconfig显示计算机中网络适配器的IP地址、子网掩码及默认网关、所有网络适配器(网卡、拨号连接等)的物理地址等。Ping校验与远程计算机或本地计算机的连接。Tracert验证通往远程主机路径。……物理层的安全风险分析网络的物理层安全风险主要指网络周边环境和物理特性引起的网络设备和线路的阻断，进而造成网络系统的阻断，它是整个网络系统安全的前提，这些风险包括：设备被盗，被毁坏；链路老化或被有意或者无意的破坏;；因电磁辐射造成信息泄露；地震、火灾、水灾等自然灾害。网络层介绍网络层主要用于寻址和路由。它并不提供任何错误纠正和流控制的方法。因此，网络层使用较高效的服务来传送数据报文。安全缺陷网络层一般对属于不同进程和相应条例的包不作区别。对所有去往同一地址的包，它将按照同样的加密密钥和访问控制策略来处理。这可能导致提供不了所需的功能，也会导致安全性能下降。Internet控制信息协议(ICMP)当用户ping一台主机想看它是否运行时，用户端就正在产生了一条ICMP信息。远程主机将用它自己的ICMP信息对ping请求作出回应。这种过程在多数网络中不成问题。然而，ICMP信息能够被用于攻击远程网络或主机IP欺骗黑客经常利用一种叫做IP欺骗的技术，把源IP地址替换成一个错误的IP地址。接收主机不能判断源IP地址是不正确的。使用IP欺骗的一种很有名的攻击是Smurf攻击，Smurf攻击属于一种拒绝服务攻击。一个Smur