網(wǎng)絡(luò)安全概述課件_第1頁
網(wǎng)絡(luò)安全概述課件_第2頁
網(wǎng)絡(luò)安全概述課件_第3頁
網(wǎng)絡(luò)安全概述課件_第4頁
網(wǎng)絡(luò)安全概述課件_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述2本章主要講授:網(wǎng)絡(luò)安全概述2.1 網(wǎng)絡(luò)監(jiān)聽與數(shù)據(jù)分析以太網(wǎng)工作方式 : 廣播 2.1.1 網(wǎng)絡(luò)監(jiān)聽的基本原理 通常一個(gè)網(wǎng)絡(luò)接口只接收 1、與自己硬件地址相匹配的數(shù)據(jù)幀。 2、發(fā)向所有主機(jī)的廣播數(shù)據(jù)幀。網(wǎng)卡的接收方式: 廣播方式、組播方式、直接方式、混雜方式網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述sniffer軟件支持協(xié)議豐富,解碼速度快。支持各種windows平臺主要功能:1、捕獲網(wǎng)絡(luò)流量進(jìn)行詳細(xì)分析2、利用專家分析系統(tǒng)診斷問題3、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)4、收集網(wǎng)絡(luò)利用率和錯(cuò)誤等網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)層協(xié)議將數(shù)據(jù)包封裝成ip數(shù)據(jù)報(bào),并運(yùn)行必要的路由算法。4種互聯(lián)協(xié)議1、ip (網(wǎng)際協(xié)議)2、ar

2、p(地址解析協(xié)議)3、icmp(網(wǎng)際控制報(bào)文協(xié)議)4、igmp (互聯(lián)組管理協(xié)議 )網(wǎng)絡(luò)安全概述面向無連接網(wǎng)絡(luò)安全概述盡力服務(wù)(不可靠)網(wǎng)絡(luò)安全概述ip數(shù)據(jù)報(bào)頭網(wǎng)絡(luò)安全概述ttl是ip協(xié)議包中的一個(gè)值,它告訴網(wǎng)絡(luò),數(shù)據(jù)包在網(wǎng)絡(luò)中的時(shí)間是否太長而應(yīng)被丟棄。有很多原因使包在一定時(shí)間內(nèi)不能被傳遞到目的地。解決方法就是在一段時(shí)間后丟棄這個(gè)包,然后給發(fā)送者一個(gè)報(bào)文,由發(fā)送者決定是否要重發(fā)。ttl的初值通常是系統(tǒng)缺省值,是包頭中的8位的域。ttl的最初設(shè)想是確定一個(gè)時(shí)間范圍,超過此時(shí)間就把包丟棄。由于每個(gè)路由器都至少要把ttl域減一,ttl通常表示包在被丟棄前最多能經(jīng)過的路由器個(gè)數(shù)。當(dāng)記數(shù)到0時(shí),路由器決

3、定丟棄該包,并發(fā)送一個(gè)icmp報(bào)文給最初的發(fā)送者。網(wǎng)絡(luò)安全概述 arp協(xié)議是“address resolution protocol”(地址解析協(xié)議)的縮寫。在局域網(wǎng)中,網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫?,幀里面是有目?biāo)主機(jī)的mac地址的。在以太網(wǎng)中,一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)主機(jī)的mac地址。但這個(gè)目標(biāo)mac地址是如何獲得的呢?它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)ip地址轉(zhuǎn)換成目標(biāo)mac地址的過程。arp協(xié)議的基本功能就是通過目標(biāo)設(shè)備的ip地址,查詢目標(biāo)設(shè)備的mac地址,以保證通信的順利進(jìn)行。網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述為了解釋arp協(xié)議的作用,就

4、必須理解數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過程。這里舉一個(gè)簡單的ping例子。 假設(shè)我們的計(jì)算機(jī)ip地址是,要執(zhí)行這個(gè)命令:ping。該命令會通過icmp協(xié)議發(fā)送icmp數(shù)據(jù)包。該過程需要經(jīng)過下面的步驟: 1、應(yīng)用程序構(gòu)造數(shù)據(jù)包,該示例是產(chǎn)生icmp包,被提交給內(nèi)核(網(wǎng)絡(luò)驅(qū)動(dòng)程序); 2、內(nèi)核檢查是否能夠轉(zhuǎn)化該ip地址為mac地址,也就是在本地的arp緩存中查看ip-mac對應(yīng)表1; 3、如果存在該ip-mac對應(yīng)關(guān)系,那么跳到步驟7;如果不存在該ip-mac對應(yīng)關(guān)系,那么接續(xù)下面的步驟; 4、內(nèi)核進(jìn)行arp廣播,目的地的mac地址是ff-ff-ff-ff-ff-f

5、f,arp命令類型為request(1),其中包含有自己的mac地址; 5、當(dāng)主機(jī)接收到該arp請求后,將源主機(jī)的ip地址及mac更新至自己的arp緩沖中,然后發(fā)送一個(gè)arp的reply(2)命令,其中包含自己的mac地址; 6、本地獲得主機(jī)的ip-mac地址對應(yīng)關(guān)系,并保存到arp緩存中; 7、內(nèi)核將把ip轉(zhuǎn)化為mac地址,然后封裝在以太網(wǎng)頭結(jié)構(gòu)中,再把數(shù)據(jù)發(fā)送出去; 使用arp-a命令就可以查看本地的arp緩存內(nèi)容,所以,執(zhí)行一個(gè)本地的ping命令后,arp緩存就會存在一個(gè)目的ip的記錄了。當(dāng)然,如果你的數(shù)據(jù)包是發(fā)送到不同網(wǎng)段的目的地,那么就一定

6、存在一條網(wǎng)關(guān)的ip-mac地址對應(yīng)的記錄。 知道了arp協(xié)議的作用,就能夠很清楚地知道,數(shù)據(jù)包的向外傳輸很依靠arp協(xié)議,當(dāng)然,也就是依賴arp緩存。要知道,arp協(xié)議的所有操作都是內(nèi)核自動(dòng)完成的,同其他的應(yīng)用程序沒有任何關(guān)系。同時(shí)需要注意的是,arp協(xié)議只使用于本網(wǎng)絡(luò)。網(wǎng)絡(luò)安全概述icmp 提供控制和錯(cuò)誤消息,由 ping 和 traceroute 實(shí)用程序使用。雖然 icmp 使用 ip 的基本支持,看起來好象是上層協(xié)議 icmp,但它實(shí)際上是 tcp/ip 協(xié)議簇中獨(dú)立的第 3 層協(xié)議??赡馨l(fā)送的 icmp 消息包括:主機(jī)確認(rèn)無法到達(dá)目的或服務(wù)器超時(shí)路由重定向源抑制網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概

7、述linternet 組管理協(xié)議(igmp)是因特網(wǎng)協(xié)議家族中的一個(gè)組播協(xié)議,用于 ip 主機(jī)向任一個(gè)直接相鄰的路由器報(bào)告他們的組成員情況。igmp 信息封裝在 ip 報(bào)文中,其 ip 的協(xié)議號為 2。 l它用來在ip主機(jī)和與其直接相鄰的組播路由器之間建立、維護(hù)組播組成員關(guān)系。igmp不包括組播路由器之間的組成員關(guān)系信息的傳播與維護(hù),這部分工作由各組播路由協(xié)議完成。所有參與組播的主機(jī)必須實(shí)現(xiàn)igmp。 l參與ip組播的主機(jī)可以在任意位置、任意時(shí)間、成員總數(shù)不受限制地加入或退出組播組。組播路由器不需要也不可能保存所有主機(jī)的成員關(guān)系,它只是通過igmp協(xié)議了解每個(gè)接口連接的網(wǎng)段上是否存在某個(gè)組播組

8、的接收者,即組成員。而主機(jī)方只需要保存自己加入了哪些組播組。 ligmp在主機(jī)與路由器之間是不對稱的:主機(jī)需要響應(yīng)組播路由器的igmp查詢報(bào)文,即以igmp membership report報(bào)文響應(yīng);路由器周期性發(fā)送成員資格查詢報(bào)文,然后根據(jù)收到的響應(yīng)報(bào)文確定某個(gè)特定組在自己所在子網(wǎng)上是否有主機(jī)加入,并且當(dāng)收到主機(jī)的退出組的報(bào)告時(shí),發(fā)出特定組的查詢報(bào)文(igmp版本2),以確定某個(gè)特定組是否已無成員存在。網(wǎng)絡(luò)安全概述2.3.1 tcp (傳輸控制協(xié)議)tcp 通信的可靠性在于使用了面向連接的會話。主機(jī)使用 tcp 協(xié)議發(fā)送數(shù)據(jù)到另一主機(jī)前,傳輸層會啟動(dòng)一個(gè)進(jìn)程,用于創(chuàng)建與目的主機(jī)之間的連接。

9、通過該連接,可以跟蹤主機(jī)之間的會話或者通信數(shù)據(jù)流。同時(shí),該進(jìn)程還確保每臺主機(jī)都知道并做好了通信準(zhǔn)備。完整的 tcp 會話要求在主機(jī)之間創(chuàng)建雙向會話。 網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述udp 是一種簡單協(xié)議,提供了基本的傳輸層功能。與 tcp 相比,udp 的開銷極低,因?yàn)?udp 是無連接的,并且不提供復(fù)雜的重新傳輸、排序和流量控制機(jī)制。不過,這并不說明使用 udp 的應(yīng)用程序不可靠,而僅僅是說明,作為傳輸層協(xié)議,udp 不提供上述幾項(xiàng)功能,如果需要這些功能,必須通過其它方式來實(shí)現(xiàn)。網(wǎng)絡(luò)安全概述udp提供基本的傳輸層功能低開銷udp 是無連接的,并且不提供復(fù)雜的重新傳輸、排序和流量控制機(jī)制l使用使用udpudp的應(yīng)用的應(yīng)用: :域名系統(tǒng) (dns)簡單網(wǎng)絡(luò)管理協(xié)議 (snmp)動(dòng)態(tài)主機(jī)配置協(xié)議 (dhcp)路由信息協(xié)議 (rip)簡單文件傳輸協(xié)議 (tftp)網(wǎng)絡(luò)游戲網(wǎng)絡(luò)安全概述udp 僅僅是將接收到的數(shù)據(jù)按照先來后到的順

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論