版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
前言-網(wǎng)絡通信的安全1OSI七層模型2內(nèi)容網(wǎng)絡通信的安全:通信線路和層次結構的安全性。TCP/IP協(xié)議存在的安全威脅:協(xié)議協(xié)議的安全問題捕獲協(xié)議的原理。3重點:TCP/IP協(xié)議存在的安全威脅。41.網(wǎng)絡通信的安全
網(wǎng)絡的開放性和黑客的攻擊是網(wǎng)絡不安全的主要原因。Internet在設計之初就缺乏對安全性的總體設計和構想,所用的TCP/IP協(xié)議是建立在可信任環(huán)境之下的。51.1網(wǎng)絡通信線路的安全性:概括計算機網(wǎng)絡上的通信面臨4種威脅。竊聽(interception):一個非授權方介入系統(tǒng)的攻擊,破壞保密性。非授權方可以是一個人、一個程序、一臺微機。包括搭線竊聽文件或程序的不正當拷貝。也叫截獲中斷(interruption):使信息系統(tǒng)被毀壞或不能使用,對可用性進行攻擊。如部分硬盤的毀壞;通信線路的切斷;文件管理系統(tǒng)的癱瘓等。也叫截取6篡改(modification):一個非授權方不僅介入系統(tǒng)而且在系統(tǒng)中進行攻擊,破壞信息的完整性。包括改變數(shù)據(jù)文件;改變程序使之不能正確執(zhí)行,修改信件內(nèi)容等。偽造(fabrication):一個非授權方將偽造的客體插入系統(tǒng)中,破壞真實性的攻擊。包括網(wǎng)絡中插入假信件;或在文件中追加記錄等。7。。8上述四種威脅可劃分為兩大類,即被動攻擊和主動攻擊。破壞保密性91.2網(wǎng)絡層次結構的安全性:應用層——主機安全措施、身份認證、加密、數(shù)字簽名。傳輸層——身份認證、口令、訪問控制、加密網(wǎng)絡層——身份認證、訪問控制、加密、一致性檢查、防火墻、IPSec。102、TCP/IP協(xié)議存在的安全威脅
2.1.TCP/IP協(xié)議概述:11Telnet:遠程登錄協(xié)議。SMTP:簡單郵件傳輸協(xié)議。RIP:路由信息協(xié)議。IGMP:Internet組管理協(xié)議。ICMP:Internet控制報文協(xié)議。122.2TCP/IP協(xié)議的安全問題
(一)網(wǎng)上信息易被截?。篒nternet網(wǎng)上的大多數(shù)信息是沒有經(jīng)過加密的。
互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術,說到底它是一種類局域網(wǎng)。雖然互聯(lián)網(wǎng)上的傳輸是點對點的,但一般互聯(lián)網(wǎng)上的主機往往是處于某一個局域網(wǎng)中,局域網(wǎng)都是廣播型網(wǎng)絡,網(wǎng)上任何一臺機器都可以收到這個消息。一般,以太網(wǎng)卡收到別人的消息時候會自動丟棄,而不向上(本機)傳送,但是以太網(wǎng)卡的接收模式可以設置成為混合型,這樣網(wǎng)卡就會把這些信息向本機傳送。13(二)IP的缺陷導致易被欺騙:
1、IP包中的源地址可以偽造:
IP地址可以用軟件配置,就存在著地址冒充和地址欺騙;14
2、IP包中的”生成時間”可以偽造:由于發(fā)送者極易更改主機的系統(tǒng)時間,而接收者又不作時間核實,它相信發(fā)送者的時間,這也容易導致偽造和欺騙。15
3、薄弱的認證環(huán)節(jié):
TCP/IP網(wǎng)絡中常把IP包中的信源/信宿地址作為許多服務的認證的基礎,這樣的認證是不可靠的。
16(三)TCP和UDP端口結構的缺陷:端口是一個軟件結構,被客戶程序或服務進程用來發(fā)送和接收消息。一個端口對應于一個16位的數(shù)。其中1024個端口號已分配給專門的服務,用戶的應用程序可使用的端口號為1024~65535。17
21-FTP;
23-Telnet;
25-SMTP;
53-DNS;
80-WEB;常用的服務端口號是公開的。因為在建立特定的主機或服務的連接時,需要這些地址和端口號。這也為攻擊者提供了公開的秘密。18(四)、TCP/IP協(xié)議明碼傳送信息導致易被監(jiān)視:
1、黑客可以通過探測工具(Sniffer、Tcpdump、Snoop)來竊聽以太網(wǎng)中的明文;
2、用戶使用Telnet和FTP連接遠程主機時,在Internet上傳輸?shù)目诹钍菦]有經(jīng)過加密的,黑客可以通過監(jiān)視攜帶用戶名和口令的IP包獲??;19(五)提供不安全的服務:
WWW、FTP、Email等等服務在一定程度上都存在安全缺陷。202.3.常用的網(wǎng)絡命令
(1)Ping指令:通過發(fā)送ICMP包來驗證與另一臺TCP/IP計算機的相連接。用于檢測網(wǎng)絡的連接性和可到達性。應答的消息的接收情況和往返過程的次數(shù)一起顯示出來。
Ping0821命令格式
-t—有這個參數(shù)時,當你ping一個主機時系統(tǒng)就不停的運行ping這個命令,直到你按下Ctrl-C。
-a—解析主機的NETBIOS主機名,如果你想知道你所ping的要機計算機名則要加上這個參數(shù)了,一般是在運用ping命令后的第一行就顯示出來。
22
-ncount—定義用來測試所發(fā)出的測試包的個數(shù),缺省值為4。通過這個命令可以自己定義發(fā)送的個數(shù),對衡量網(wǎng)絡速度很有幫助,比如我想測試發(fā)送20個數(shù)據(jù)包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過執(zhí)行帶有這個參數(shù)的命令獲知。
-llength—定義所發(fā)送緩沖區(qū)的數(shù)據(jù)包的大小,在默認的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt,也可以自己定義,但有一個限制,就是最大只能發(fā)送65500byt,超過這個數(shù)時,對方就很有可能因接收的數(shù)據(jù)包太大而死機,所以微軟公司為了解決這一安全漏洞于是限制了ping的數(shù)據(jù)包大小。23(2)Tracert(廣域網(wǎng)中診斷經(jīng)過的路由信息)
tracert[ip_addr/域名/主機名]D:\>tracert
Tracingrouteto[2]overamaximumof30hops:115ms<10ms16ms215ms16ms<10ms13<10ms16ms15ms1416ms<10ms16ms775<10ms16ms16ms^C24(3)ipconfig指令:顯示所有TCP/IP網(wǎng)絡配置信息,DHCP和DNS設置??梢燥@示所有網(wǎng)卡的IP地址、子網(wǎng)掩碼和默認網(wǎng)關。參數(shù)”/all”的功能是顯示所有網(wǎng)卡的完整TCP/IP配置信息。25(4)netstat指令:顯示活動的連接、計算機監(jiān)聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息。使用“netstat–an”命令可以查看目前活動的連接和開放的端口,是網(wǎng)絡管理員查看網(wǎng)絡是否被入侵的最簡單方法。狀態(tài)為“l(fā)istening”表示某端口正在監(jiān)聽,還沒有和其他計算機建立連接;“establishing”表示正在和某計算機進行通信,并將通信計算機的IP地址和端口號顯示出來。
Netstat-an26(5)net指令:用來查看計算機上的用戶列表、添加和刪除用戶、與對方計算機建立連接、啟動或停止某網(wǎng)絡服務等。使用“netuser”查看計算機上的用戶列表。使用“netuser用戶名密碼”給某用戶修改密碼。使用“netuser用戶名密碼/add
可以給某用戶添加密碼
27使用“netuse\\ip地址\IPC$用戶名/user:密碼”建立信任連接,一旦建立信任連接,就可以在命令行下完全控制對方計算機。使用“nettime\\ip地址”可以查看對方的時間。使用“netstarttelnet”和“netstop”可以遠程啟動和停止本地計算機上的服務。28netuseradministrator12345netuserjack12345/add;netuse\\08\ipc$administrator
/user:12345
netstarttelnetnetuser*/del;nettime\\08;29(7)netsend命令
netsend2hello要先打開messenger服務。302.4.網(wǎng)絡協(xié)議的捕獲(使用Win網(wǎng)絡監(jiān)視器、Sniffer)TCP/IP數(shù)據(jù)報的結構31⑴
IP地址:
A:1~127B:128~191C:192~223D:224~239E:240~2543233子網(wǎng)掩碼:子網(wǎng)掩碼是用來判斷任意兩臺計算機的IP地址是否屬于同一子網(wǎng)絡的根據(jù)。
兩臺計算機各自的IP地址與子網(wǎng)掩碼進行二進制“與”(AND)運算后,如果得出的結果是相同的,則說明這兩臺計算機是處于同一個子網(wǎng)絡上的,可以進行直接的通訊。34例/16(子網(wǎng)掩碼為:)
00000035(2)IP報文格式:一個IP數(shù)據(jù)包由包頭和數(shù)據(jù)體兩部分組成。包頭由20字節(jié)的固定部分和變長的可選項組成。3637IP頭結構在所有協(xié)議中都是固定的1)版本:占第一個字節(jié)的高四位。
2)首部長度:占第一個字節(jié)的低四位。3)服務類型:前3位為優(yōu)先字段權,第4位:最小延遲;
5:最大吞吐量;
6:最高可靠性
7:最小費用。4)封包總長度:整個IP報的長度,單位為字節(jié)。38
5)存活時間:就是封包的生存時間。通常用通過的路由器的個數(shù)來衡量,比如初始值設置為32,則每通過一個路由器處理就會被減一,當這個值為0的時候就會丟掉這個包,并用ICMP消息通知源主機。6)協(xié)議:定義了數(shù)據(jù)的協(xié)議,分別為:TCP、UDP、ICMP和IGMP。定義為:UDP:17;TCP:6;ICMP:1;EGP:8;IGP:9;OSPF:89。7)檢驗和:校驗的首先將該字段設置為0,然后將IP頭的每16位進行二進制取反求和,將結果保存在校驗和字段。39
8)源IP地址:
9)目的IP地址:40思考報文格式固定,在網(wǎng)絡監(jiān)聽中的弊端是什么?41在網(wǎng)絡協(xié)議中,IP是面向非連接的,所謂的非連接就是傳遞數(shù)據(jù)的時候,不檢測網(wǎng)絡是否連通。所以是不可靠的數(shù)據(jù)報協(xié)議,IP協(xié)議主要負責在主機之間尋址和選擇數(shù)據(jù)包路由。在傳輸層上的TCP協(xié)議是面相連接的協(xié)議。42(3)TCP報文格式(開通FTP服務器,抓FTP報文。源端口(16b)目的端口(16b)序號確認序號:接收者回發(fā)的應答順序頭長度(4b)保留6b)URG|ACK|PSH|RST|SYN|FIN窗口大小:目標主機告訴源主機,想收到的每個TCP數(shù)據(jù)段
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025屆湖北省襄陽市高三第五次模擬考試英語試卷含解析
- 2025屆山西省忻州一中等四校重點中學高三下學期聯(lián)合考試英語試題含解析
- 2025屆天津市南開區(qū)南開中學高考數(shù)學五模試卷含解析
- 山東省濰坊市臨朐縣2025屆高三第二次模擬考試英語試卷含解析
- 2025屆黑龍江青岡縣一中高考考前模擬語文試題含解析
- 2025屆云南省江城縣第一中學高考語文必刷試卷含解析
- 《數(shù)學認識百分數(shù)》課件
- 2025屆福建省廈門市翔安一中高三3月份模擬考試語文試題含解析
- 安徽省宿州市埇橋區(qū)2025屆高三下學期第五次調(diào)研考試英語試題含解析
- 上海市五十二中2025屆高考數(shù)學押題試卷含解析
- QC080000 體系培訓資料
- 國家開放大學電大《機械制造基礎》機考5套標準試題及答案1
- 甘肅省定西市臨洮縣2023-2024學年七年級下學期期中語文試題
- 護理健康教育改進措施(3篇模板)
- 南京市鼓樓區(qū)2023-2024學年九年級上學期期末英語試卷
- 員工反腐敗與合規(guī)培訓制度
- 2024年04月江蘇信息職業(yè)技術學院招考聘用9人筆試筆試歷年典型考題及考點研判與答案解析
- GB/T 26527-2024有機硅消泡劑
- 雅思英語1智慧樹知到期末考試答案章節(jié)答案2024年嘉興大學
- 代碼走查檢查單
- 應急醫(yī)療救援無人機系統(tǒng)
評論
0/150
提交評論