計(jì)算機(jī)網(wǎng)絡(luò)安全教程

第一局部計(jì)算機(jī)網(wǎng)絡(luò)平安根底本局部包括3章內(nèi)容：★第1章網(wǎng)絡(luò)平安概述與環(huán)境配置◎網(wǎng)絡(luò)平安研究的體系、研究網(wǎng)絡(luò)平安的必要性◎研究網(wǎng)絡(luò)平安的社會意義，與網(wǎng)絡(luò)平安有關(guān)的法規(guī)◎評價(jià)一個系統(tǒng)或者應(yīng)用軟件的平安等級◎較為詳細(xì)地介紹實(shí)驗(yàn)環(huán)境的配置★第2章網(wǎng)絡(luò)平安協(xié)議根底◎OSI七層網(wǎng)絡(luò)模型、TCP/IP協(xié)議族◎IP協(xié)議、TCP協(xié)議、UDP協(xié)議和ICMP協(xié)議◎常用的網(wǎng)絡(luò)效勞：文件傳輸效勞、Telnet效勞等◎常用的網(wǎng)絡(luò)效勞端口和常用的網(wǎng)絡(luò)命令★第3章網(wǎng)絡(luò)平安編程根底◎操作系統(tǒng)編程中的C和C++語言◎C語言的4個開展階段◎Socket編程、注冊表編程◎定時(shí)器編程、駐留程序編程和多線程編程整理ppt第一章網(wǎng)絡(luò)平安概述與環(huán)境配置

1整理ppt內(nèi)容提要◎介紹網(wǎng)絡(luò)平安研究的體系、研究網(wǎng)絡(luò)平安的必要性◎研究網(wǎng)絡(luò)平安的社會意義，目前與計(jì)算機(jī)網(wǎng)絡(luò)平安有關(guān)的法規(guī)◎評價(jià)一個系統(tǒng)或者應(yīng)用軟件的平安等級◎介紹實(shí)驗(yàn)環(huán)境的配置整理ppt信息平安概述網(wǎng)絡(luò)平安是信息平安學(xué)科的重要組成局部。信息平安是一門交叉學(xué)科。廣義上，信息平安涉及數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)和法律、心理學(xué)等社會科學(xué)等多方面的理論和應(yīng)用知識。狹義上，只是從自然科學(xué)的角度介紹信息平安的研究內(nèi)容。信息平安各局部研究內(nèi)容及相互關(guān)系如以下圖所示。整理ppt信息平安研究內(nèi)容及關(guān)系整理ppt1.1.1信息平安研究層次信息平安從總體上可以分成5個層次的層次結(jié)構(gòu)：平安的密碼算法，平安協(xié)議，網(wǎng)絡(luò)平安，系統(tǒng)平安應(yīng)用平安，整理ppt1.1.2信息平安的根本要求信息平安的目標(biāo)是保護(hù)信息的機(jī)密性、完整性、抗否認(rèn)性和可用性，也有的觀點(diǎn)認(rèn)為是機(jī)密性、完整性和可用性，即CIA〔ConfidentialityIntegrityAvailability〕。保密性Confidentiality：機(jī)密性是指保證信息不能被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。通常通過訪問控制阻止非授權(quán)用戶獲得機(jī)密信息，通過加密變換阻止非授權(quán)用戶獲知信息內(nèi)容。完整性Integrity：完整性是指維護(hù)信息的一致性，即信息在生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。一般通過訪問控制阻止篡改行為，同時(shí)通過消息摘要算法來檢驗(yàn)信息是否被篡改。信息的完整性包括兩個方面：〔1〕數(shù)據(jù)完整性：數(shù)據(jù)沒有被未授權(quán)篡改或者損壞；〔2〕系統(tǒng)完整性：系統(tǒng)未被非法操縱，按既定的目標(biāo)運(yùn)行。整理ppt1.1.2信息平安的根本要求可用性Availability：可用性是指保障信息資源隨時(shí)可提供效勞的能力特性，即授權(quán)用戶根據(jù)需要可以隨時(shí)訪問所需信息?？捎眯允切畔①Y源效勞功能和性能可靠性的度量，涉及到物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對信息網(wǎng)絡(luò)總體可靠性的要求。信息還要求真實(shí)性，即個體身份的認(rèn)證，適用于用戶、進(jìn)程、系統(tǒng)等；要求可說明性，即確保個體的活動可被跟蹤；要求可靠性，即行為和結(jié)果的可靠性、一致性。整理ppt1.1.3信息平安的開展20世紀(jì)60年代倡導(dǎo)通信保密措施到了20世紀(jì)60到70年代，逐步推行計(jì)算機(jī)平安，信息平安概念是20世紀(jì)80年代到90年代才被廣泛提出的20世紀(jì)90年代以后，開始倡導(dǎo)信息保障〔IA，InformationAssurance〕。信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的4個方面的要求：保護(hù)〔Protect〕，檢測〔Detect〕，反響〔React〕和恢復(fù)〔Restore〕，結(jié)構(gòu)如圖：整理ppt信息保障的結(jié)構(gòu)利用4個單詞首字母表示為：PDRR，稱之為PDRR保障體系，其中：保護(hù)〔Protect〕指采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。檢測〔Detect〕指提供工具檢查系統(tǒng)可能存在的黑客攻擊、白領(lǐng)犯罪和病毒泛濫等脆弱性。反響〔React〕指對危及平安的事件、行為、過程及時(shí)做出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常效勞?；謴?fù)〔Restore〕指一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的效勞。整理ppt1.1.4可信計(jì)算概述1999年10月由Compaq、HP、IBM、Intel和Microsoft牽頭組織TCPA(TrustedComputingPlatformAlliance)，開展成員190家，遍布全球各大洲主力廠商。TCPA專注于從計(jì)算平臺體系結(jié)構(gòu)上增強(qiáng)其平安性。2001年1月發(fā)布了TPM主標(biāo)準(zhǔn)〔版本1.1〕2003年3月改組為TCG(TrustedComputingGroup，可信計(jì)算組織)，并于2003年10月發(fā)布了TPM主標(biāo)準(zhǔn)〔版本1.2〕。TCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件平安模塊支持下的可信計(jì)算平臺〔TCP，TrustedComputingPlatform〕，以提高整體的平安性。整理ppt網(wǎng)絡(luò)平安的攻防研究體系網(wǎng)絡(luò)平安〔NetworkSecurity〕是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。整理ppt網(wǎng)絡(luò)平安的攻防體系整理ppt攻擊技術(shù)攻擊技術(shù)主要包括五個方面：1、網(wǎng)絡(luò)監(jiān)聽：自己不主動去攻擊別人，在計(jì)算機(jī)上設(shè)置一個程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。2、網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3、網(wǎng)絡(luò)入侵：當(dāng)探測發(fā)現(xiàn)對方存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。4、網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了對“戰(zhàn)利品〞的長期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。5、網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡去除，從而防止被對方管理員發(fā)現(xiàn)。整理ppt防御技術(shù)防御技術(shù)包括四大方面：1、操作系統(tǒng)的平安配置：操作系統(tǒng)的平安是整個網(wǎng)絡(luò)平安的關(guān)鍵。2、加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進(jìn)行加密。3、防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。4、入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破了，需要及時(shí)發(fā)出被入侵的警報(bào)。整理ppt網(wǎng)絡(luò)平安的攻防體系保證網(wǎng)絡(luò)平安，第一、使用成熟的工具，如抓數(shù)據(jù)包軟件Sniffer，網(wǎng)絡(luò)掃描工具X-Scan等等，第二、自己編制程序，常用的語言為C、C++或者Perl語言。使用工具和編制程序，必須具備的知識：兩大主流的操作系統(tǒng)：UNIX家族和Window系列操作系統(tǒng)；互聯(lián)網(wǎng)絡(luò)協(xié)議，常用的網(wǎng)絡(luò)協(xié)議包括：TCP〔TransmissionControlProtocol，傳輸控制協(xié)議〕IP〔InternetProtocol，網(wǎng)絡(luò)協(xié)議〕UDP〔UserDatagramProtocol，用戶數(shù)據(jù)報(bào)協(xié)議〕SMTP〔SimpleMailTransferProtocol，簡單郵件傳輸協(xié)議〕POP〔PostOfficeProtocol，郵局協(xié)議〕FTP〔FileTransferProtocol，文件傳輸協(xié)議〕等等。整理ppt網(wǎng)絡(luò)平安的層次體系從層次體系上，可以將網(wǎng)絡(luò)平安分成四個層次上的平安：1、物理平安；2、邏輯平安；3、操作系統(tǒng)平安；4、聯(lián)網(wǎng)平安。整理ppt物理平安物理平安主要包括：防盜、防火、防靜電、防雷擊、防電磁泄漏五個方面：1、防盜：像其他的物體一樣，計(jì)算機(jī)也是偷竊者的目標(biāo)，例如盜走軟盤、主板等。計(jì)算機(jī)偷竊行為所造成的損失可能遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)本身的價(jià)值，因此必須采取嚴(yán)格的防范措施，以確保計(jì)算機(jī)設(shè)備不會喪失。整理ppt物理平安2、防火：計(jì)算機(jī)機(jī)房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。電氣設(shè)備和線路因?yàn)槎搪?、過載、接觸不良、絕緣層破壞或靜電等原因引起電打火而導(dǎo)致火災(zāi)。人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使存在易燃物質(zhì)〔如紙片、磁帶、膠片等〕的機(jī)房起火，當(dāng)然也不排除人為成心放火。外部火災(zāi)蔓延是因外部房間或其他建筑物起火而蔓延到機(jī)房而引起火災(zāi)。整理ppt物理平安3、防靜電：靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計(jì)算機(jī)顯示器也會產(chǎn)生很強(qiáng)的靜電。靜電產(chǎn)生后，由于未能釋放而保存在物體內(nèi)，會有很高的電位〔能量不大〕，從而產(chǎn)生靜電放電火花，造成火災(zāi)。還可能使大規(guī)模集成電器損壞，這種損壞可能是不知不覺造成的。整理ppt物理平安4、防雷擊：利用引雷機(jī)理的傳統(tǒng)避雷針防雷，不但增加雷擊概率，而且產(chǎn)生感應(yīng)雷，而感應(yīng)雷是電子信息設(shè)備被損壞的主要?dú)⑹郑彩且兹家妆繁灰计鸨闹饕?。雷擊防范的主要措施是，根?jù)電氣、微電子設(shè)備的不同功能及不同受保護(hù)程序和所屬保護(hù)層確定防護(hù)要點(diǎn)作分類保護(hù)；根據(jù)雷電和操作瞬間過電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應(yīng)做多層保護(hù)。整理ppt物理平安5、防電磁泄漏電子計(jì)算機(jī)和其他電子設(shè)備一樣，工作時(shí)要產(chǎn)生電磁發(fā)射。電磁發(fā)射包括輻射發(fā)射和傳導(dǎo)發(fā)射。這兩種電磁發(fā)射可被高靈敏度的接收設(shè)備接收并進(jìn)行分析、復(fù)原，造成計(jì)算機(jī)的信息泄露。屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。整理ppt邏輯平安邏輯平安需要用口令、文件許可等方法來實(shí)現(xiàn)。限制登錄的次數(shù)，或時(shí)間限制；使用軟件來保護(hù)存儲在計(jì)算機(jī)文件中的信息；通過硬件實(shí)現(xiàn)限制存?。涸诮邮盏酱嫒∫蠛?，先詢問并校核口令，然后才訪問列于目錄中的有授權(quán)用戶標(biāo)志號的信息。一些平安軟件可以跟蹤可疑的、未授權(quán)的存取企圖--例如:屢次登錄或請求別人的文件。整理ppt操作系統(tǒng)平安操作系統(tǒng)是計(jì)算機(jī)中最根本、最重要的軟件。同一計(jì)算機(jī)可以安裝幾種不同的操作系統(tǒng)。如果計(jì)算機(jī)系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止相互干擾。一些平安性較高、功能較強(qiáng)的操作系統(tǒng)可以為計(jì)算機(jī)的每一位用戶分配賬戶。通常，一個用戶一個賬戶。操作系統(tǒng)不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。整理ppt聯(lián)網(wǎng)平安聯(lián)網(wǎng)平安通過兩方面的平安效勞來保證：1、訪問控制效勞：用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。例如用戶權(quán)限的認(rèn)證2、通信平安效勞：用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。例如：通信協(xié)議的加密平安傳輸，IPsec，TSL〔SSL〕，sHTML等整理ppt研究網(wǎng)絡(luò)平安的必要性網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅：物理威脅系統(tǒng)漏洞造成的威脅身份鑒別威脅線纜連接威脅有害程序等方面威脅。整理ppt物理威脅物理威脅包括偷竊、廢物搜尋、間諜行為和身份識別錯誤四個方面。1、偷竊：網(wǎng)絡(luò)平安中的偷竊，包括偷竊設(shè)備、偷竊信息和偷竊效勞等內(nèi)容。偷信息可能是將整臺計(jì)算機(jī)偷走，或通過監(jiān)視器讀取計(jì)算機(jī)中的信息。2、廢物搜尋：就是在廢物〔如一些打印出來的材料或廢棄的軟盤〕中搜尋所需要的信息。在PC上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。3、間諜行為：采用不道德的手段獲取有價(jià)值的機(jī)密獲取信息。4、身份識別錯誤：非法建立文件或記錄作為有效的、正式創(chuàng)立的文件或記錄；例如對具有身份鑒別特征物品如護(hù)照、執(zhí)照、出生證明或加密的平安卡進(jìn)行偽造。該行為對網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成巨大的威脅。整理ppt系統(tǒng)漏洞威脅系統(tǒng)漏洞造成的威脅包括三個方面：乘虛而入、不平安效勞和配置和初始化錯誤。1、乘虛而入：用戶A停止了與X系統(tǒng)的通信，但仍使X系統(tǒng)上的一個端口處于激活狀態(tài)；此時(shí)用戶B利用這個端口與X系統(tǒng)通信，B就不必通過任何申請使用端口的平安檢查。2、不平安效勞：操作系統(tǒng)的有些效勞程序可以繞過機(jī)器的平安系統(tǒng)；互聯(lián)網(wǎng)蠕蟲就利用了UNIX系統(tǒng)中三個可繞過的機(jī)制。3、配置和初始化錯誤：當(dāng)不得不關(guān)掉一臺效勞器進(jìn)行維修，幾天后重啟動效勞器時(shí)，如果用戶的抱怨說文件喪失了或被篡改了，就可能是在系統(tǒng)重新初始化時(shí)，平安系統(tǒng)沒有正確的初始化，存在平安漏洞容易被人利用。木馬程序修改了系統(tǒng)的平安配置文件會發(fā)生類似問題。整理ppt身份鑒別威脅身份鑒別造成威脅包括四個面：口令圈套、口令破解、算法考慮不周和編輯口令。1、口令圈套:口令圈套是網(wǎng)絡(luò)平安的一種詭計(jì)。常用的口令圈套通過將一個運(yùn)行時(shí)和登錄屏幕一模一樣的編譯代碼模塊，插入到正常有登錄過程之前，用戶看到是先后兩個登錄屏幕；第一次登錄失敗了，用戶被要求再輸入用戶名和口令。實(shí)際上，第一次登錄并沒有失敗，登錄數(shù)據(jù)被寫入到一個數(shù)據(jù)文件中留待使用。2、口令破解:破解口令就如猜測密碼鎖的數(shù)字組合一樣；在該領(lǐng)域中已有許多高成功率的技巧。3、算法考慮不周:口令輸入過程某些算法必須在滿足一定條件下才能正常地工作。在攻擊入侵案例中，入侵者采用超長的字符串破壞口令算法，成功地進(jìn)入系統(tǒng)。4、編輯口令:利用操作系統(tǒng)漏洞；如公司內(nèi)部建立了一個虛設(shè)的賬戶或一個隱含賬戶的口令，任何知道那個賬戶的用戶名和口令的人便可以訪問該機(jī)器了。整理ppt線纜連接威脅線纜連接造成的威脅包括三個方面：竊聽、撥號進(jìn)入和冒名頂替。1、竊聽：對通信過程進(jìn)行竊聽可到達(dá)收集信息的目的，這種電子竊聽不一定需要竊聽設(shè)備一定安裝在電纜上，可以通過檢測從連線上發(fā)射出來的電磁輻射就能拾取所要的信號，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來防止信息被解密。2、撥號進(jìn)入：擁有一個調(diào)制解調(diào)器和一個號碼，每個人都可以試圖通過遠(yuǎn)程撥號訪問網(wǎng)絡(luò)，尤其是擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時(shí)，就會對網(wǎng)絡(luò)造成很大的威脅。3、冒名頂替：通過使用別人的密碼和賬號時(shí)，獲得對網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。這種方法實(shí)現(xiàn)起來并不容易，而且一般需要有機(jī)構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作過程的人參與。整理ppt有害程序威脅有害程序造成的威脅包括三個方面：病毒、代碼炸彈和特洛伊木馬。1、病毒：病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。通過這種方式病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。2、代碼炸彈：代碼炸彈是一種具有殺傷力的代碼；其原理是一旦到達(dá)設(shè)定的日期或鐘點(diǎn)，或在機(jī)器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個不能輕易地找到的平安漏洞，一旦該代碼炸彈被觸發(fā)后，這個程序員便會被請回來修正這個錯誤，并賺取利益，被敲詐者甚至不知原委，即便他們有疑心也無證據(jù)。3、特洛伊木馬：特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時(shí)偽裝成系統(tǒng)上已有的程序，有時(shí)創(chuàng)立新的用戶名和口令。整理ppt研究網(wǎng)絡(luò)平安的社會意義目前研究網(wǎng)絡(luò)平安已經(jīng)不只為了信息和數(shù)據(jù)的平安性。網(wǎng)絡(luò)平安已經(jīng)滲透到國家的經(jīng)濟(jì)、軍事等領(lǐng)域。整理ppt網(wǎng)絡(luò)平安與政治政府網(wǎng)絡(luò)已經(jīng)大規(guī)模的應(yīng)用，電子政務(wù)工程已經(jīng)在全國啟動并在北京試點(diǎn)。政府網(wǎng)絡(luò)的平安直接代表了國家的形象。1999年到2001年，一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件：第一次在1999年1月份左右，美國黑客組織“美國地下軍團(tuán)〞聯(lián)合了波蘭的、英國的黑客組織以及世界上的黑客組織，有組織地對我們國家的政府網(wǎng)站進(jìn)行了攻擊。第二次，1999年7月份，當(dāng)臺灣李登輝提出了兩國論的時(shí)候。第三次是在2000年5月8號，美國轟炸我國駐南聯(lián)盟大使館后。第四次是在2001年4月到5月，美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場。整理ppt網(wǎng)絡(luò)平安與經(jīng)濟(jì)國家信息化程度越高，整個國民經(jīng)濟(jì)和社會運(yùn)行對信息資源和信息根底設(shè)施的依賴程度也越高。我國計(jì)算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后來就多得難于統(tǒng)計(jì)了。利用計(jì)算機(jī)的金融犯罪已經(jīng)滲透到了的各項(xiàng)業(yè)務(wù)。近幾年已經(jīng)破獲和掌握的100多起，涉及的金額幾個億。2000年2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴(yán)重的黑客事件。1999年4月26日，臺灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說我國大陸受其影響的PC機(jī)總量達(dá)36萬臺之多；估計(jì)經(jīng)濟(jì)損失高達(dá)近12億元。1996年4月16日，美國金融時(shí)報(bào)報(bào)道，接入Internet的計(jì)算機(jī)，到達(dá)了平均每20秒鐘被黑客成功地入侵一次的新記錄。整理ppt網(wǎng)絡(luò)平安與社會穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實(shí)社會中一個造謠要大的多。1999年4月，河南商都熱線一個BBS，說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會的動亂，三天十萬人上街排隊(duì)，一天提了十多億。2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件效勞器癱瘓了18個小時(shí)，造成了幾百萬的用戶無法正常的聯(lián)絡(luò)。網(wǎng)上不良信息腐蝕人們靈魂，色情資訊業(yè)日益猖獗。1997年5月去過色情網(wǎng)站瀏覽過的美國人，占了美國網(wǎng)民的28.2%。河南鄭州剛剛大專畢業(yè)的楊某和何某，在商丘信息港上建立了一個個人主頁，用五十多天的時(shí)間建立的主頁存了一萬多幅淫穢照片的網(wǎng)站、100多部小說和小電影。不到54天的時(shí)間，訪問他的人到了30萬。整理ppt網(wǎng)絡(luò)平安與軍事在第二次世界大戰(zhàn)中，美國破譯了日本人的密碼，將山本五十六的艦隊(duì)幾乎全殲，重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭更是信息化戰(zhàn)爭，下面是美國三位知名人士對目前網(wǎng)絡(luò)的描述。美國著名未來學(xué)家阿爾溫托爾勒說過“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個世界。美國前總統(tǒng)克林頓說過“今后的時(shí)代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家〞。美國前陸軍參謀長沙利文上將說過“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進(jìn)行方式〞。整理ppt我國立法情況目前網(wǎng)絡(luò)平安方面的法規(guī)已經(jīng)寫入中華人民共和國憲法。于1982年8月23日寫入中華人民共和國商標(biāo)法于1984年3月12日寫入中華人民共和國專利法于1988年9月５日寫入中華人民共和國保守國家秘密法于1993年9月2日寫入中華人民共和國反不正當(dāng)競爭法。整理ppt國際立法情況美國和日本是計(jì)算機(jī)網(wǎng)絡(luò)平安比較完善的國家，一些開展中國家和第三世界國家的計(jì)算機(jī)網(wǎng)絡(luò)平安方面的法規(guī)還不夠完善。歐洲共同體是一個在歐洲范圍內(nèi)具有較強(qiáng)影響力的政府間組織。為在共同體內(nèi)正常地進(jìn)行信息市場運(yùn)做，該組織在諸多問題上建立了一系列法律，具體包括：競爭〔反托拉斯〕法；產(chǎn)品責(zé)任、商標(biāo)和廣告規(guī)定；知識產(chǎn)權(quán)保護(hù)；保護(hù)軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權(quán)；數(shù)據(jù)保護(hù)；跨境電子貿(mào)易；稅收；司法問題等。這些法律假設(shè)與其成員國原有國家法律相矛盾，那么必須以共同體的法律為準(zhǔn)。整理ppt我國評價(jià)標(biāo)準(zhǔn)

在我國根據(jù)?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么?，1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布準(zhǔn)那么將計(jì)算機(jī)平安保護(hù)劃分為以下五個級別第一級為用戶自主保護(hù)級：它的平安保護(hù)機(jī)制使用戶具備自主平安保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。第二級為系統(tǒng)審計(jì)保護(hù)級：除具備第一級所有的平安保護(hù)功能外，要求創(chuàng)立和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對自己的行為的合法性負(fù)責(zé)。第三級為平安標(biāo)記保護(hù)級：除繼承前一個級別的平安功能外，還要求以訪問對象標(biāo)記的平安級別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對訪問對象的強(qiáng)制保護(hù)。第四級為結(jié)構(gòu)化保護(hù)級：在繼承前面平安級別平安功能的根底上，將平安保護(hù)機(jī)制劃分為關(guān)鍵局部和非關(guān)鍵局部，對關(guān)鍵局部直接控制訪問者對訪問對象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力第五級為訪問驗(yàn)證保護(hù)級：這一個級別特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動。整理ppt國際評價(jià)標(biāo)準(zhǔn)美國國防部開發(fā)的計(jì)算機(jī)平安標(biāo)準(zhǔn)——可信任計(jì)算機(jī)標(biāo)準(zhǔn)評價(jià)準(zhǔn)那么〔TrustedComputerStandardsEvaluationCriteria：TCSEC〕，也稱為“網(wǎng)絡(luò)平安橙皮書〞，定義了計(jì)算機(jī)系統(tǒng)的平安級別，用來評價(jià)一個計(jì)算機(jī)系統(tǒng)的平安性。橙皮書自1985年成為美國國防部的標(biāo)準(zhǔn)，就一直沒有改變過；一直是評估多用戶主機(jī)和小型操作系統(tǒng)的主要方法。其他子系統(tǒng)〔如數(shù)據(jù)庫和網(wǎng)絡(luò)〕也一直用橙皮書來解釋和評估。橙皮書把平安的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，整理ppt平安級別類別級別名稱主要特征DD低級保護(hù)沒有安全保護(hù)CC1自主安全保護(hù)自主存儲控制C2受控存儲控制單獨(dú)的可查性，安全標(biāo)識BB1標(biāo)識的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗(yàn)證設(shè)計(jì)形式化的最高級描述和驗(yàn)證整理ppt平安級別D級是最低的平安級別，擁有這個級別的操作系統(tǒng)就像一個門戶大開的房子，任何人都可以自由進(jìn)出，是完全不可信任的。對于硬件來說，是沒有任何保護(hù)措施的，操作系統(tǒng)容易受到損害，沒有系統(tǒng)訪問限制和數(shù)據(jù)訪問限制，任何人不需任何賬戶都可以進(jìn)入系統(tǒng)，不受任何限制可以訪問他人的數(shù)據(jù)文件。屬于這個級別的操作系統(tǒng)有：DOS和Windows98等。整理ppt平安級別C1是C類的一個平安子級。C1又稱選擇性平安保護(hù)〔DiscretionarySecurityProtection〕系統(tǒng)，它描述了一個典型的用在Unix系統(tǒng)上平安級別這種級別的系統(tǒng)對硬件又有某種程度的保護(hù)，如用戶擁有注冊賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權(quán)，但硬件受到損害的可能性仍然存在。用戶擁有的訪問權(quán)是指對文件和目標(biāo)的訪問權(quán)。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問權(quán)限。整理ppt平安級別使用附加身份驗(yàn)證就可以讓一個C2級系統(tǒng)用戶在不是超級用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。授權(quán)分級使系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問特定的目錄。能夠到達(dá)C2級別的常見操作系統(tǒng)有：〔1〕、Unix系統(tǒng)〔2〕、Novell3.X或者更高版本〔3〕、WindowsNT、Windows2000和Windows2003整理ppt平安級別B級中有三個級別：B1，B2，B3B1級即標(biāo)志平安保護(hù)〔LabeledSecurityProtection〕，是支持多級平安〔例如：秘密和絕密〕的第一個級別，這個級別說明處于強(qiáng)制性訪問控制之下的對象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。平安級別存在保密、絕密級別，這種平安級別的計(jì)算機(jī)系統(tǒng)一般在政府機(jī)構(gòu)中，比方國防部和國家平安局的計(jì)算機(jī)系統(tǒng)。整理ppt平安級別B2級，又叫結(jié)構(gòu)保護(hù)級別〔StructuredProtection〕，它要求計(jì)算機(jī)系統(tǒng)中所有的對象都要加上標(biāo)簽，而且給設(shè)備〔磁盤、磁帶和終端〕分配單個或者多個平安級別。B3級，又叫做平安域級別〔SecurityDomain〕，使用安裝硬件的方式來加強(qiáng)域的平安，例如，內(nèi)存管理硬件用于保護(hù)平安域免遭無授權(quán)訪問或更改其他平安域的對象。該級別也要求用戶通過一條可信任途徑連接到系統(tǒng)上。整理ppt平安級別A級，又稱驗(yàn)證設(shè)計(jì)級別〔VerifiedDesign〕，是當(dāng)前橙皮書的最高級別，它包含了一個嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。該級別包含了較低級別的所有的平安特性設(shè)計(jì)必須從數(shù)學(xué)角度上進(jìn)行驗(yàn)證，而且必須進(jìn)行秘密通道和可信任分布分析?？尚湃畏植肌睺rustedDistribution〕的含義是：硬件和軟件在物理傳輸過程中已經(jīng)受到保護(hù)，以防止破壞平安系統(tǒng)。橙皮書也存在缺乏。TCSEC是針對孤立計(jì)算機(jī)系統(tǒng)，特別是小型機(jī)和主機(jī)系統(tǒng)。假設(shè)有一定的物理保障，該標(biāo)準(zhǔn)適合政府和軍隊(duì)，不適合企業(yè)，這個模型是靜態(tài)的。整理ppt環(huán)境配置網(wǎng)絡(luò)平安是一門實(shí)踐性很強(qiáng)的學(xué)科，包括許多試驗(yàn)。良好的實(shí)驗(yàn)配置是必須的。網(wǎng)絡(luò)平安實(shí)驗(yàn)配置最少應(yīng)該有兩個獨(dú)立的操作系統(tǒng)，而且兩個操作系統(tǒng)可以通過以太網(wǎng)進(jìn)行通信。整理ppt安裝VMware虛擬機(jī)考慮兩個方面的因素：1、許多計(jì)算機(jī)不具有聯(lián)網(wǎng)的條件。2、網(wǎng)絡(luò)平安實(shí)驗(yàn)對系統(tǒng)具有破壞性。這里介紹在一臺計(jì)算機(jī)上安裝一套操作系統(tǒng)，然后利用工具軟件再虛擬一套操作為網(wǎng)絡(luò)平安的攻擊對象。首先準(zhǔn)備一臺計(jì)算機(jī)，因?yàn)樾枰b兩套操作系統(tǒng)，所以內(nèi)存應(yīng)該比較大。計(jì)算機(jī)的根本配置如表1-2所示。整理ppt實(shí)驗(yàn)設(shè)備設(shè)備名稱內(nèi)存建議256M以上CPU1G以上硬盤20G以上網(wǎng)卡10M或者100M網(wǎng)卡操作系統(tǒng)Windows2000ServerSP2以上編程工具VisualC++6.0整理ppt實(shí)驗(yàn)設(shè)備在計(jì)算機(jī)上安裝Windows2000Server，并且打上相關(guān)的布丁，在本書中操作系統(tǒng)是Windows2000Server，IP地址設(shè)置為10，根據(jù)需要可以設(shè)置為其他的IP地址。如圖1-2所示。整理ppt虛擬機(jī)軟件VMware需要安裝一個虛擬機(jī)軟件VMware，虛擬機(jī)上的操作系統(tǒng)，可以通過網(wǎng)卡和實(shí)際的操作系統(tǒng)進(jìn)行通信。通信的過程和原理，與真實(shí)環(huán)境下的兩臺計(jì)算機(jī)一樣。虛擬機(jī)操作系統(tǒng)的界面如圖1-3所示。整理ppt配置VMware虛擬機(jī)安裝完虛擬機(jī)以后，就如同組裝了一臺電腦，這臺電腦需要安裝操作系統(tǒng)。需要在虛擬機(jī)中裝操作系統(tǒng)，選擇菜單欄“File〞下的“New〞菜單項(xiàng)，再選擇子菜單“NewVirtualMachine〞，如圖1-8所示。整理ppt配置VMware虛擬機(jī)出現(xiàn)新建虛擬機(jī)向?qū)?，這里有許多設(shè)置需要說明，不然虛擬機(jī)可能無法和外面系統(tǒng)進(jìn)行通信。點(diǎn)擊向?qū)Ы缑娴陌粹o“下一步〞，出現(xiàn)安裝選項(xiàng)，如圖1-9所示。整理ppt配置VMware虛擬機(jī)這里有兩種選擇，選項(xiàng)“Typical〞是典型安裝，選項(xiàng)“Custom〞是自定義安裝，選擇“Custom〞安裝方式。點(diǎn)擊按鈕“下一步〞，進(jìn)入選擇操作系統(tǒng)界面，設(shè)置將來要安裝的操作系統(tǒng)類型，如圖1-10所示。整理ppt配置VMware虛擬機(jī)從圖1-10中可以看出幾乎常見的操作系統(tǒng)在列表中都有。選擇“WindowsAdvancedServer〞，點(diǎn)擊按鈕“下一步〞進(jìn)入安裝目錄選擇界面，如圖1-11所示。整理ppt配置VMware虛擬機(jī)有兩個文本框，上面文本框是系統(tǒng)的名字，按照默認(rèn)值就可以，下面的文本框需要選擇虛擬操作系統(tǒng)安裝地址。選擇好地址以后，點(diǎn)擊按鈕“下一步〞，出現(xiàn)虛擬機(jī)內(nèi)存大小的界面，如圖1-12所示。整理ppt配置VMware虛擬機(jī)因?yàn)榘惭b的是Windows2000AdvancedServer，所以內(nèi)存不能小于128M，如果計(jì)算機(jī)內(nèi)存比較大的話可以分配的多一些，但是不能超過真實(shí)內(nèi)存大小，這里設(shè)置為128M，點(diǎn)擊按鈕“下一步〞進(jìn)入網(wǎng)絡(luò)連接方式選擇界面，如圖1-13所示。整理ppt配置VMware虛擬機(jī)VMWare的常用的是兩種聯(lián)網(wǎng)方式：〔1〕UsedBridgednetworking虛擬機(jī)操作系統(tǒng)的IP地址可設(shè)置成與主機(jī)操作系統(tǒng)在同一網(wǎng)段，虛擬機(jī)操作系統(tǒng)相當(dāng)于網(wǎng)絡(luò)內(nèi)的一臺獨(dú)立的機(jī)器，網(wǎng)絡(luò)內(nèi)其他機(jī)器可訪問虛擬機(jī)上的操作系統(tǒng)，虛擬機(jī)的操作系統(tǒng)也可訪問網(wǎng)絡(luò)內(nèi)其他機(jī)器?！?〕Usernetworkaddresstranslation〔NAT〕實(shí)現(xiàn)主機(jī)的操作系統(tǒng)與虛擬機(jī)上的操作系統(tǒng)的雙向訪問。但網(wǎng)絡(luò)內(nèi)其他機(jī)器不能訪問虛擬機(jī)上的操作系統(tǒng)，虛擬機(jī)可通過主機(jī)操作系統(tǒng)的NAT協(xié)議訪問網(wǎng)絡(luò)內(nèi)其他機(jī)器。一般來說，Bridged方式最方便好用，因?yàn)檫@種連接方式將使虛擬機(jī)就好似是一臺獨(dú)立的計(jì)算機(jī)一樣。整理ppt配置VMware虛擬機(jī)選擇第一種方式：使用網(wǎng)橋方式聯(lián)網(wǎng)。點(diǎn)擊按鈕“下一步〞，出現(xiàn)創(chuàng)立磁盤的選擇界面，如圖1-14所示。整理ppt配置VMware虛擬機(jī)有三種選擇：1、Createanewvirtualdisk虛擬機(jī)將重新建立一個虛擬磁盤，該磁盤在實(shí)際計(jì)算機(jī)操作系統(tǒng)上就是一個文件，而且這個文件還可以隨意的拷貝。2、Useanexistingvirtualdisk使用已經(jīng)建立好的虛擬磁盤。3、Useaphysicaldisk使用實(shí)際的磁盤，這樣虛擬機(jī)可以方便的和主機(jī)進(jìn)行文件交換，但是這樣的話，虛擬機(jī)上的操作系統(tǒng)受到損害的時(shí)候會影響外面的操作系統(tǒng)。整理ppt配置VMware虛擬機(jī)因?yàn)檫@里是做網(wǎng)絡(luò)平安方面的實(shí)驗(yàn)，盡量的讓虛擬機(jī)和外面系統(tǒng)隔離，所以這里選擇第一項(xiàng)。點(diǎn)擊按鈕“下一步〞，進(jìn)入硬盤空間分配界面，如圖1-15所示。整理ppt配置VMware虛擬機(jī)建立一個虛擬的操作系統(tǒng)，這里按照默認(rèn)的4G就夠了。點(diǎn)擊按鈕“下一步〞進(jìn)入文件存放路徑設(shè)置界面，如圖1-16所示。整理ppt配置VMware虛擬機(jī)整個虛擬機(jī)上操作系統(tǒng)就包含在這個文件中，點(diǎn)擊按鈕“完成〞，可以在VMware的主界面看到剛剛配置的虛擬機(jī)，如圖1-17所示。整理ppt配置VMware虛擬機(jī)點(diǎn)擊綠色的啟動按鈕來開啟虛擬機(jī)，如圖1-18所示。整理ppt配置VMware虛擬機(jī)可以看到VMware的啟動界面，相當(dāng)于是一臺獨(dú)立的計(jì)算機(jī)，如圖1-18所示。整理ppt配置VMware虛擬機(jī)在圖1-18中可以看到，按下功能鍵“F2〞進(jìn)入系統(tǒng)設(shè)置界面，進(jìn)入虛擬機(jī)的BIOS〔BasicInputandOutSystem〕設(shè)置界面，如圖1-19所示。整理ppt配置VMware虛擬機(jī)為了使所有的網(wǎng)絡(luò)平安攻擊實(shí)驗(yàn)都可以成功完成，在虛擬上安裝沒有打過任何布丁的WindowsAdvancedServer2000。安裝完畢后，虛擬機(jī)上的操作系統(tǒng)如圖1-20所示。整理ppt配置VMware虛擬機(jī)這樣兩套操作系統(tǒng)就成功的建成了。啟動成功后，進(jìn)入操作系統(tǒng)，配置虛擬機(jī)上操作系統(tǒng)的IP地址，使之和主機(jī)能夠通過網(wǎng)絡(luò)進(jìn)行通信，配置虛擬機(jī)操作系統(tǒng)的IP地址是：09，如圖1-21所示。整理ppt配置VMware虛擬機(jī)主機(jī)和虛擬機(jī)在同一網(wǎng)段，并可以通信。利用Ping指令來測試網(wǎng)絡(luò)是否連通。在主機(jī)的DOS窗口中輸入“Ping09〞，如圖1-22所示。整理ppt網(wǎng)絡(luò)抓包軟件Sniffer整理ppt利用Sniffer抓包進(jìn)入Sniffer主界面，抓包之前必須首先設(shè)置要抓取數(shù)據(jù)包的類型。選擇主菜單Capture下的DefineFilter菜單，如圖1-26所示。整理ppt利用Sniffer抓包在抓包過濾器窗口中，選擇Address選項(xiàng)卡，如圖1-27所示。窗口中需要修改兩個地方：在Address下拉列表中，選擇抓包的類型是IP，在Station1下面輸入主機(jī)的IP地址，主機(jī)的IP地址是10；在與之對應(yīng)的Station2下面輸入虛擬機(jī)的IP地址，虛擬機(jī)的IP地址是09。整理ppt利用Sniffer抓包設(shè)置完畢后，點(diǎn)擊該窗口的Advanced選項(xiàng)卡，拖動滾動條找到IP項(xiàng)，將IP和ICMP選中〔IP和ICMP的具體解釋在第二章，這里只是做相應(yīng)的設(shè)置〕，如圖1-28所示。整理ppt利用Sniffer抓包向下拖動滾動條，將TCP和UDP選中，再把TCP下面的FTP和Telnet兩個選項(xiàng)選中，如圖1-29所示。整理ppt利用Sniffer抓包這樣Sniffer的抓包過濾器就設(shè)置完畢了，后面的實(shí)驗(yàn)也采用這樣的設(shè)置。選擇菜單欄Capture下Start菜單項(xiàng)，啟動抓包以后，在主機(jī)的DOS窗口中Ping虛擬機(jī)，如圖1-31所示。整理ppt利用Sniffer抓包等Ping指令執(zhí)行完畢后，點(diǎn)擊工具欄上的停止并分析按鈕，如圖1-32所示。整理ppt利用Sniffer抓包在出現(xiàn)的窗口選擇Decode選項(xiàng)卡，可以看到數(shù)據(jù)包在兩臺計(jì)算機(jī)間的傳遞過程，如圖1-33所示。整理ppt主機(jī)配置Sniffer將Ping的數(shù)據(jù)包成功獲取了。實(shí)驗(yàn)中的主機(jī)除此之外還要安裝VC++6.0。主機(jī)軟件推薦配置如表1-3所示。操作系統(tǒng)Windows2000三種版本都可以，推薦Windows2000ServerSP2編程軟件VC++6.0英文企業(yè)版瀏覽器IE5.0，推薦IE6.0中文版抓包軟件Sniffer4.7IP地址10整理ppt虛擬機(jī)配置操作系統(tǒng)Windows2000AdvanceServerSP0并且安裝所有服務(wù)。Web服務(wù)器IIS5.0IP地址09整理ppt虛擬機(jī)配置實(shí)驗(yàn)中的很多程序?qū)儆谀抉R和病毒程序，除了做實(shí)驗(yàn)以外，在主機(jī)上和虛擬機(jī)上不要加載任何的防火墻或者防病毒監(jiān)控軟件。整理ppt本章總結(jié)本章介紹網(wǎng)絡(luò)平安的攻防研究體系、研究網(wǎng)絡(luò)平安的必要性和研究網(wǎng)絡(luò)平安的社會意義。概述有關(guān)網(wǎng)絡(luò)平安的國內(nèi)和國際的相關(guān)法規(guī)和平安的評價(jià)標(biāo)準(zhǔn)。最后著重介紹本書實(shí)驗(yàn)環(huán)境的配置和測試。整理ppt本章習(xí)題一、選擇題1.狹義上說的信息平安，只是從___________自然科學(xué)的角度介紹信息平安的研究內(nèi)容。A.心理學(xué) B.社會科學(xué)C.工程學(xué) D.自然科學(xué)2.信息平安從總體上可以分成5個層次，___________是信息平安中研究的關(guān)鍵點(diǎn)。A.密碼技術(shù) B.平安協(xié)議C.網(wǎng)絡(luò)平安 D.系統(tǒng)平安3.信息平安的目標(biāo)CIA指的是___________。A.機(jī)密性 B.完整性C.可靠性 D.可用性4.1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么?將計(jì)算機(jī)平安保護(hù)劃分為以下___________個級別。A.3 B.4C.5 D.6

整理ppt本章習(xí)題二、填空題1.信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的4個方面的要求：___________，檢測〔Detect〕，___________，恢復(fù)〔Restore〕。2.TCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件平安模塊支持下的___________，以提高整體的平安性。3.從1998年到2006年，平均年增長幅度達(dá)___________左右，使這些平安事件的主要因素是系統(tǒng)和網(wǎng)絡(luò)平安脆弱性〔Vulnerability〕層出不窮，這些平安威脅事件給Internet帶來巨大的經(jīng)濟(jì)損失。4.B2級，又叫___________，它要求計(jì)算機(jī)系統(tǒng)中所有的對象都要加上標(biāo)簽，而且給設(shè)備〔磁盤、磁帶和終端〕分配單個或者多個平安級別。5.從系統(tǒng)平安的角度可以把網(wǎng)絡(luò)平安的研究內(nèi)容分成兩大體系：___________和___________。整理ppt本章習(xí)題三、簡答題1.網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？2.從層次上，網(wǎng)絡(luò)平安可以分成哪幾層？每層有什么特點(diǎn)？3.為什么要研究網(wǎng)絡(luò)平安？4.分別舉兩個例子說明網(wǎng)絡(luò)平安與政治、經(jīng)濟(jì)、社會穩(wěn)定和軍事的聯(lián)系。5.國內(nèi)和國際上對于網(wǎng)絡(luò)平安方面有哪些立法？6.網(wǎng)絡(luò)平安橙皮書是什么？包括哪些內(nèi)容？7.使用Sniffer抓取主機(jī)到虛擬機(jī)或者到其他計(jì)算機(jī)的數(shù)據(jù)包，并做簡要的分析?！采蠙C(jī)完成〕整理ppt第二章網(wǎng)絡(luò)平安協(xié)議根底

2整理ppt內(nèi)容提要本章介紹OSI七層網(wǎng)絡(luò)模型TCP/IP協(xié)議簇。重點(diǎn)介紹IP協(xié)議、TCP協(xié)議、UDP協(xié)議和ICMP協(xié)議。介紹常用的網(wǎng)絡(luò)效勞：文件傳輸效勞、Telnet效勞、電子郵件效勞和、Web效勞介紹常用的網(wǎng)絡(luò)效勞端口和常用的網(wǎng)絡(luò)命令的使用。整理pptOSI參考模型OSI參考模型是國際標(biāo)準(zhǔn)化組織ISO(InternationalStandardsOrganization)制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成七個互相連接的協(xié)議層，結(jié)構(gòu)如圖2-1所示。整理pptOSI參考模型很少有產(chǎn)品是完全的OSI模式，然而OSI參考模型為網(wǎng)絡(luò)的結(jié)構(gòu)提供了可行的機(jī)制。OSI模型將通信會話需要的各種進(jìn)程劃分成7個相對獨(dú)立的層次。整理ppt1、物理層〔PhysicalLayer〕最底層是物理層，這一層負(fù)責(zé)傳送比特流，它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀，并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送，即每次發(fā)送一個比特。物理層只能看見0和1，只與電信號技術(shù)和光信號技術(shù)的物理特征相關(guān)。這些特征包括用于傳輸信號電流的電壓、介質(zhì)類型以及阻抗特征。該層的傳輸介質(zhì)是同軸電纜、光纖、雙絞線等，有時(shí)該層被稱為OSI參考模型的第0層。物理層可能受到的平安威脅是搭線竊聽和監(jiān)聽，可以利用數(shù)據(jù)加密、數(shù)據(jù)標(biāo)簽加密，數(shù)據(jù)標(biāo)簽，流量填充等方法保護(hù)物理層的平安。整理ppt2、數(shù)據(jù)鏈路層〔DataLinkLayer〕OSI參考模型的第二層稱為數(shù)據(jù)鏈路層。與其他層一樣，它肩負(fù)兩個責(zé)任：發(fā)送和接收數(shù)據(jù)。還要提供數(shù)據(jù)有效傳輸?shù)亩说蕉诉B接。在發(fā)送方，數(shù)據(jù)鏈路層負(fù)責(zé)將指令、數(shù)據(jù)等包裝到幀中，幀是該層的根本結(jié)構(gòu)。幀中包含足夠的信息，確保數(shù)據(jù)可以平安地通過本地局域網(wǎng)到達(dá)目的地。整理ppt3、網(wǎng)絡(luò)層〔NetworkLayer〕網(wǎng)絡(luò)層〔NetworkLayer〕的主要功能是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸。在廣域網(wǎng)中，這包括產(chǎn)生從源端到目的端的路由。當(dāng)報(bào)文不得不跨越兩個或多個網(wǎng)絡(luò)時(shí)，又會產(chǎn)生很多新問題。例如第二個網(wǎng)絡(luò)的尋址方法可能不同于第一個網(wǎng)絡(luò)；第二個網(wǎng)絡(luò)也可能因?yàn)榈谝粋€網(wǎng)絡(luò)的報(bào)文太長而無法接收；兩個網(wǎng)絡(luò)使用的協(xié)議也可能不同等。網(wǎng)絡(luò)層必須解決這些問題，使異構(gòu)網(wǎng)絡(luò)能夠互連。在單個局域網(wǎng)中，網(wǎng)絡(luò)層是冗余的，因?yàn)閳?bào)文是直接從一臺計(jì)算機(jī)傳送到另一臺計(jì)算機(jī)的。整理ppt4、傳輸層〔TransportLayer〕傳輸層的主要功能是完成網(wǎng)絡(luò)中不同主機(jī)上的用戶進(jìn)程之間可靠的數(shù)據(jù)通信。最好的傳輸連接是一條無過失的、按順序傳送數(shù)據(jù)的管道，即傳輸層連接是真正端到端的。由于絕大多數(shù)主機(jī)都支持多用戶操作，因而機(jī)器上有多道程序，這意味著多條連接將進(jìn)出于這些主機(jī)，因此需要以某種方式區(qū)別報(bào)文屬于哪條連接。識別這些連接的信息可以放入傳輸層的報(bào)文頭中。整理ppt5、會話層〔SessionLayer〕會話層允許不同機(jī)器上的用戶之間建立會話關(guān)系。會話層允許進(jìn)行類似傳輸層的普通數(shù)據(jù)的傳送，在某些場合還提供了一些有用的增強(qiáng)型效勞。允許用戶利用一次會話在遠(yuǎn)端的分時(shí)系統(tǒng)上登錄，或者在兩臺機(jī)器間傳遞文件。會話層提供的效勞之一是管理對話控制。會話層允許信息同時(shí)雙向傳輸，或限制只能單向傳輸。如果屬于后者，類似于物理信道上的半雙工模式，會話層將記錄此時(shí)該輪到哪一方。一種與對話控制有關(guān)的效勞是令牌管理〔TokenManagement〕。有些協(xié)議保證雙方不能同時(shí)進(jìn)行同樣的操作，這一點(diǎn)很重要。為了管理這些活動，會話層提供了令牌，令牌可以在會話雙方之間移動，只有持有令牌的一方可以執(zhí)行某種操作。整理ppt6、表示層〔PresentationLayer〕表示層完成某些特定的功能，這些功能不必由每個用戶自己來實(shí)現(xiàn)。值得一提的是，表示層以下各層只關(guān)心從源端機(jī)到目標(biāo)機(jī)可靠地傳送比特，而表示層關(guān)心的是所傳送的信息的語法和語義。表示層效勞的一個典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對數(shù)據(jù)進(jìn)行編碼。大多數(shù)用戶程序之間并非交換隨機(jī)的比特，而是交換諸如人名、日期、貨幣數(shù)量和發(fā)票之類的信息。這些對象是用字符串、整型數(shù)、浮點(diǎn)數(shù)的形式，以及由幾種簡單類型組成的數(shù)據(jù)結(jié)構(gòu)來表示。整理ppt7、應(yīng)用層〔ApplicationLayer〕應(yīng)用層包含大量人們普遍需要的協(xié)議。雖然，對于需要通信的不同應(yīng)用來說，應(yīng)用層的協(xié)議都是必須的。例如，PC〔PersonalComputer〕機(jī)用戶使用仿真終端軟件通過網(wǎng)絡(luò)仿真某個遠(yuǎn)程主機(jī)的終端并使用該遠(yuǎn)程主機(jī)的資源。這個仿真終端程序使用虛擬終端協(xié)議將鍵盤輸入的數(shù)據(jù)傳送到主機(jī)的操作系統(tǒng)，并接收顯示于屏幕的數(shù)據(jù)。整理pptTCP/IP協(xié)議簇TCP/IP協(xié)議簇模型和其他網(wǎng)絡(luò)協(xié)議一樣，TCP/IP有自己的參考模型用于描述各層的功能。TCP/IP協(xié)議簇參考模型和OSI參考模型的比較如圖2-2所示。整理pptTCP/IP協(xié)議簇TCP/IP參考模型實(shí)現(xiàn)了OSI模型中的所有功能。不同之處是TCP/IP協(xié)議模型將OSI模型的局部層進(jìn)行了合并。OSI模型對層的劃分更精確，而TCP/IP模型使用比較寬的層定義。整理ppt解剖TCP/IP模型TCP/IP協(xié)議簇包括四個功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層及網(wǎng)絡(luò)接口層。這四層概括了相對于OSI參考模型中的七層。1、網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層包括用于物理連接、傳輸?shù)乃泄δ?。OSI模型把這一層功能分為兩層：物理層和數(shù)據(jù)鏈路層，TCP/IP參考模型把兩層合在一起。2、網(wǎng)絡(luò)層〔Internet層〕網(wǎng)絡(luò)層由在兩個主機(jī)之間通信所必須的協(xié)議和過程組成。這意味著數(shù)據(jù)報(bào)文必須是可路由的。整理ppt解剖TCP/IP模型3、傳輸層這一層支持的功能包括：為了在網(wǎng)絡(luò)中傳輸對應(yīng)用數(shù)據(jù)進(jìn)行分段，執(zhí)行數(shù)學(xué)檢查來保證所收數(shù)據(jù)的完整性，為多個應(yīng)用同時(shí)傳輸數(shù)據(jù)多路復(fù)用數(shù)據(jù)流(傳輸和接收)。這意味著該層能識別特殊應(yīng)用，對亂序收到的數(shù)據(jù)進(jìn)行重新排序。當(dāng)前的主機(jī)到主機(jī)層包括兩個協(xié)議實(shí)體：傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)。4、應(yīng)用層應(yīng)用層協(xié)議提供遠(yuǎn)程訪問和資源共享。應(yīng)用包括Telnet效勞、FTP效勞、SMTP效勞和HTTP效勞等，很多其他應(yīng)用程序駐留并運(yùn)行在此層，并且依賴于底層的功能。該層是最難保護(hù)的一層。整理ppt解剖TCP/IP模型TCP/IP組的四層、OSI參考模型和常用協(xié)議的對應(yīng)關(guān)系如圖2-3所示。整理ppt網(wǎng)絡(luò)協(xié)議IPIP協(xié)議已經(jīng)成為世界上最重要的網(wǎng)際協(xié)議。IP的功能定義在由IP頭結(jié)構(gòu)的數(shù)據(jù)中。IP是網(wǎng)絡(luò)層上的主要協(xié)議，同時(shí)被TCP協(xié)議和UDP協(xié)議使用。TCP/IP的整個數(shù)據(jù)報(bào)在數(shù)據(jù)鏈路層的結(jié)構(gòu)如表2-1所示。表2-1TCP/IP數(shù)據(jù)報(bào)的結(jié)構(gòu)以太網(wǎng)數(shù)據(jù)包頭IP頭TCP/UDP/ICMP/IGMP頭數(shù)據(jù)整理pptIP頭的結(jié)構(gòu)可以看出一條完整數(shù)據(jù)報(bào)由四局部組成第三局部是該數(shù)據(jù)報(bào)采用的協(xié)議，第四局部是數(shù)據(jù)報(bào)傳遞的數(shù)據(jù)內(nèi)容其中IP頭的結(jié)構(gòu)如表2-2所示。版本（4位）頭長度（4位）服務(wù)類型（8位）封包總長度（16位）封包標(biāo)識（16位）標(biāo)志（3位）片斷偏移地址（13位）存活時(shí)間（8位）協(xié)議（8位）校驗(yàn)和（16位）來源IP地址（32位）目的IP地址（32位）選項(xiàng)（可選）填充（可選）數(shù)據(jù)整理pptIP頭的結(jié)構(gòu)IP頭結(jié)構(gòu)在所有協(xié)議中都是固定的，對表2-2說明如下：〔1〕字節(jié)和數(shù)字的存儲順序是從右到左，依次是從低位到高位，而網(wǎng)絡(luò)存儲順序是從左到右，依次從低位到高位。〔2〕版本：占第一個字節(jié)的高四位。頭長度：占第一個字節(jié)的低四位。〔3〕效勞類型：前3位為優(yōu)先字段權(quán)，現(xiàn)在已經(jīng)被忽略。接著4位用來表示最小延遲、最大吞吐量、最高可靠性和最小費(fèi)用?！?〕封包總長度：整個IP報(bào)的長度，單位為字節(jié)?！?〕存活時(shí)間：就是封包的生存時(shí)間。通常用通過的路由器的個數(shù)來衡量，比方初始值設(shè)置為32，那么每通過一個路由器處理就會被減一，當(dāng)這個值為0的時(shí)候就會丟掉這個包，并用ICMP消息通知源主機(jī)?！?〕協(xié)議：定義了數(shù)據(jù)的協(xié)議，分別為：TCP、UDP、ICMP和IGMP。定義為：＃definePROTOCOL_TCP0x06＃definePROTOCOL_UDP0x11＃definePROTOCOL_ICMP0x06＃definePROTOCOL_IGMP0x06〔7〕檢驗(yàn)和：校驗(yàn)的首先將該字段設(shè)置為0，然后將IP頭的每16位進(jìn)行二進(jìn)制取反求和，將結(jié)果保存在校驗(yàn)和字段。〔8〕來源IP地址：將IP地址看作是32位數(shù)值那么需要將網(wǎng)絡(luò)字節(jié)順序轉(zhuǎn)化位主機(jī)字節(jié)順序。轉(zhuǎn)化的方法是：將每4個字節(jié)首尾互換，將2、3字節(jié)互換。〔9〕目的IP地址：轉(zhuǎn)換方法和來源IP地址一樣。在網(wǎng)絡(luò)協(xié)議中，IP是面向非連接的，所謂的非連接就是傳遞數(shù)據(jù)的時(shí)候，不檢測網(wǎng)絡(luò)是否連通。所以是不可靠的數(shù)據(jù)報(bào)協(xié)議，IP協(xié)議主要負(fù)責(zé)在主機(jī)之間尋址和選擇數(shù)據(jù)包路由。整理ppt抓取Ping指令發(fā)送的數(shù)據(jù)包按照第一章Sniffer的設(shè)置抓取Ping指令發(fā)送的數(shù)據(jù)包，命令執(zhí)行如圖2-4所示。整理ppt抓取Ping指令發(fā)送的數(shù)據(jù)包整理ppt抓取Ping指令發(fā)送的數(shù)據(jù)包IP報(bào)頭的所有屬性都在報(bào)頭中顯示出來，可以看到實(shí)際抓取的數(shù)據(jù)報(bào)和理論上的數(shù)據(jù)報(bào)一致，分析如圖2-6所示。整理pptIPv4的IP地址分類IPv4地址在1981年9月實(shí)現(xiàn)標(biāo)準(zhǔn)化的。根本的IP地址是8位一個單元的32位二進(jìn)制數(shù)。為了方便人們的使用，對機(jī)器友好的二進(jìn)制地址轉(zhuǎn)變?yōu)槿藗兏煜さ氖M(jìn)制地址。IP地址中的每一個8位組用0～255之間的一個十進(jìn)制數(shù)表示。這些數(shù)之間用點(diǎn)“.〞隔開，因此，最小的IPv4地址值為，最大的地址值為55，然而這兩個值是保存的，沒有分配給任何系統(tǒng)。IP地址分成五類：A類地址、B類地址、C類地址、D類地址和E類地址。每一個IP地址包括兩局部：網(wǎng)絡(luò)地址和主機(jī)地址，上面五類地址對所支持的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)有不同的組合。整理ppt1、A類地址一個A類IP地址僅使用第一個8位組表示網(wǎng)絡(luò)地址。剩下的3個8位組表示主機(jī)地址。A類地址的第一個位總為0，這一點(diǎn)在數(shù)學(xué)上限制了A類地址的范圍小于127，因此理論上僅有127個可能的A類網(wǎng)絡(luò)，而地址又沒有分配，所以實(shí)際上只有126個A類網(wǎng)。技術(shù)上講，也是一個A類地址，但是它已被保存作閉環(huán)〔LookBack〕測試之用而不能分配給一個網(wǎng)絡(luò)。A類地址后面的24位表示可能的主機(jī)地址，A類網(wǎng)絡(luò)地址的范圍從到。每一個A類地址能支持16,777,214個不同的主機(jī)地址，這個數(shù)是由2的24次方再減去2得到的。減2是必要的，因?yàn)镮P把全0保存為表示網(wǎng)絡(luò)而全1表示網(wǎng)絡(luò)內(nèi)的播送地址。整理ppt2、B類地址設(shè)計(jì)B類地址的目的是支持中到大型的網(wǎng)絡(luò)。B類網(wǎng)絡(luò)地址范圍從到。B類地址蘊(yùn)含的數(shù)學(xué)邏輯是相當(dāng)簡單的。一個B類IP地址使用兩個8位組表示網(wǎng)絡(luò)號，另外兩個8位組表示主機(jī)號。B類地址的第1個8位組的前兩位總是設(shè)置為1和0，剩下的6位既可以是0也可以是1，這樣就限制其范圍小于等于191，這里的191由128+32+16+8+4+2+1得到。最后的16位〔2個8位組〕標(biāo)識可能的主機(jī)地址。每一個B類地址能支持64,534個惟一的主機(jī)地址，這個數(shù)由2的16次方減2得到，B類網(wǎng)絡(luò)有16,382個。整理ppt3、C類地址C類地址用于支持大量的小型網(wǎng)絡(luò)。這類地址可以認(rèn)為與A類地址正好相反。A類地址使用第一個8位組表示網(wǎng)絡(luò)號，剩下的3個表示主機(jī)號，而C類地址使用三個8位組表示網(wǎng)絡(luò)地址，僅用一個8位組表示主機(jī)號。C類地址的前3位數(shù)為110，前兩位和為192(128+64)，這形成了C類地址空間的下界。第三位等于十進(jìn)制數(shù)32，這一位為0限制了地址空間的上界。不能使用第三位限制了此8位組的最大值為255-32等于223。因此C類網(wǎng)絡(luò)地址范圍從至。最后一個8位組用于主機(jī)尋址。每一個C類地址理論上可支持最大256個主機(jī)地址(0～255)，但是僅有254個可用，因?yàn)?和255不是有效的主機(jī)地址?？梢杂?,097,150個不同的C類網(wǎng)絡(luò)地址。在IP地址中，0和255是保存的主機(jī)地址。IP地址中所有的主機(jī)地址為0用于標(biāo)識局域網(wǎng)。同樣，全為1表示在此網(wǎng)段中的播送地址。整理ppt4、D類地址D類地址用于在IP網(wǎng)絡(luò)中的組播〔Multicasting〕。D類組播地址機(jī)制僅有有限的用處。一個組播地址是一個惟一的網(wǎng)絡(luò)地址。它能指導(dǎo)報(bào)文到達(dá)預(yù)定義的IP地址組。因此，一臺機(jī)器可以把數(shù)據(jù)流同時(shí)發(fā)送到多個接收端，這比為每個接收端創(chuàng)立一個不同的流有效得多。組播長期以來被認(rèn)為是IP網(wǎng)絡(luò)最理想的特性，因?yàn)樗行У販p小了網(wǎng)絡(luò)流量。D類地址空間，和其他地址空間一樣，有其數(shù)學(xué)限制，D類地址的前4位恒為1110，預(yù)置前3位為1意味著D類地址開始于128+64+32等于224。第4位為0意味著D類地址的最大值為128+64+32+8+4+2+1為239，因此D類地址空間的范圍從到239.255.255.254。整理ppt5、E類地址E類地址雖被定義為保存研究之用。因此Internet上沒有可用的E類地址。E類地址的前4位為1，因此有效的地址范圍從至55。整理ppt子網(wǎng)掩碼子網(wǎng)掩碼是用來判斷任意兩臺計(jì)算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。最為簡單的理解就是兩臺計(jì)算機(jī)各自的IP地址與子網(wǎng)掩碼進(jìn)行二進(jìn)制“與〞〔AND〕運(yùn)算后，如果得出的結(jié)果是相同的，那么說明這兩臺計(jì)算機(jī)是處于同一個子網(wǎng)絡(luò)上的，可以進(jìn)行直接的通訊。計(jì)算機(jī)A的IP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與〞運(yùn)算，運(yùn)算過程如表2-3所示。整理ppt子網(wǎng)掩碼計(jì)算機(jī)A的IP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與〞運(yùn)算，運(yùn)算過程如表2-3所示。IP地址11010000.10101000.00000000.00000001子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運(yùn)算11000000.10101000.00000000.00000000運(yùn)算的結(jié)果轉(zhuǎn)化為十進(jìn)制整理ppt子網(wǎng)掩碼計(jì)算機(jī)B的IP地址為54，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與〞運(yùn)算。運(yùn)算過程如表2-4所示。IP地址11010000.10101000.00000000.11111110子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運(yùn)算11000000.10101000.00000000.00000000運(yùn)算的結(jié)果轉(zhuǎn)化為十進(jìn)制整理ppt子網(wǎng)掩碼計(jì)算機(jī)C的IP地址為，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行“與〞運(yùn)算。運(yùn)算過程如表2-5所示。IP地址11010000.10101000.00000000.00000100子網(wǎng)掩碼11111111.11111111.11111111.00000000IP地址與子網(wǎng)掩碼按位“與”運(yùn)算11000000.10101000.00000000.00000000運(yùn)算的結(jié)果轉(zhuǎn)化為十進(jìn)制整理ppt傳輸控制協(xié)議協(xié)議TCPTCP是傳輸層協(xié)議，提供可靠的應(yīng)用數(shù)據(jù)傳輸。TCP在兩個或多個主機(jī)之間建立面向連接的通信。TCP支持多數(shù)據(jù)流操作，提供錯誤控制，甚至完成對亂序到達(dá)的報(bào)文進(jìn)行重新排序。整理pptTCP協(xié)議的頭結(jié)構(gòu)和IP一樣，TCP的功能受限于其頭中攜帶的信息。因此理解TCP的機(jī)制和功能需要了解TCP頭中的內(nèi)容，表2-6顯示了TCP頭結(jié)構(gòu)。來源端口（2字節(jié)）目的端口（2字節(jié)）序號（4字節(jié)）確認(rèn)序號（4字節(jié)）頭長度（4位）保留（6位）URGACKPSHRSTSYNPIN窗口大小（2字節(jié)）校驗(yàn)和（16位）緊急指針（16位）選項(xiàng)（可選）數(shù)據(jù)整理pptTCP協(xié)議的頭結(jié)構(gòu)TCP協(xié)議的頭結(jié)構(gòu)都是固定的，對表2-6說明如下：〔1〕TCP源端口〔SourcePort〕：16位的源端口包含初始化通信的端口號。源端口和IP地址的作用是標(biāo)識報(bào)文的返回地址。〔2〕TCP目的端口〔DestinationPort〕：16位的目的端口域定義傳輸?shù)哪康?。這個端口指明報(bào)文接收計(jì)算機(jī)上的應(yīng)用程序地址接口?！?〕序列號〔SequenceNumber〕：TCP連線發(fā)送方向接收方的封包順序號?！?〕確認(rèn)序號〔AcknowledgeNumber〕：接收方回發(fā)的應(yīng)答順序號?！?〕頭長度〔HeaderLength〕：表示TCP頭的雙四字節(jié)數(shù)，如果轉(zhuǎn)化為字節(jié)個數(shù)需要乘以4。〔6〕URG：是否使用緊急指針，0為不使用，1為使用。〔7〕ACK：請求/應(yīng)答狀態(tài)。0為請求，1為應(yīng)答。〔8〕PSH：以最快的速度傳輸數(shù)據(jù)?！?〕RST：連線復(fù)位，首先斷開連接，然后重建?！?0〕SYN：同步連線序號，用來建立連線?！?1〕FIN：結(jié)束連線。如果FIN為0是結(jié)束連線請求，F(xiàn)IN為1表示結(jié)束連線?！?2〕窗口大小〔Window〕：目的機(jī)使用16位的域告訴源主機(jī)，它想收到的每個TCP數(shù)據(jù)段大小?！?3〕校驗(yàn)和〔CheckSum〕：這個校驗(yàn)和和IP的校驗(yàn)和有所不同，不僅對頭數(shù)據(jù)進(jìn)行校驗(yàn)還對封包內(nèi)容校驗(yàn)?！?4〕緊急指針〔UrgentPointer〕：當(dāng)URG為1的時(shí)候才有效。TCP的緊急方式是發(fā)送緊急數(shù)據(jù)的一種方式。整理ppt一次完整的FTP會話首先開啟目標(biāo)主機(jī)的FTP效勞，如圖2-7所示。整理ppt一次完整的FTP會話啟動Sniffer，然后在主機(jī)的DOS命令行下利用FTP指令連接目標(biāo)主機(jī)上的FTP效勞器，連接過程如圖2-8所示。整理ppt一次完整的FTP會話整理ppt一次完整的FTP會話登錄FTP的過程是一次典型的TCP連接，因?yàn)镕TP效勞使用的是TCP協(xié)議。分析TCP報(bào)頭的結(jié)構(gòu)如圖2-10所示。整理ppt傳輸控制協(xié)議〔TCP〕的特點(diǎn)傳輸控制協(xié)議〔TCP〕的特點(diǎn)是：提供可靠的、面向連接的數(shù)據(jù)報(bào)傳遞效勞。傳輸控制協(xié)議可以做到如下的六點(diǎn)：1、確保IP數(shù)據(jù)報(bào)的成功傳遞。2、對程序發(fā)送的大塊數(shù)據(jù)進(jìn)行分段和重組。3、確保正確排序以及按順序傳遞分段的數(shù)據(jù)。4、通過計(jì)算校驗(yàn)和，進(jìn)行傳輸數(shù)據(jù)的完整性檢查。5、根據(jù)數(shù)據(jù)是否接收成功發(fā)送消息。通過有選擇確實(shí)認(rèn)，也對沒有收到的數(shù)據(jù)發(fā)送確認(rèn)。6、為必須使用可靠的基于會話的數(shù)據(jù)傳輸?shù)某绦蛱峁┲С?，如?shù)據(jù)庫效勞和電子郵件效勞。整理pptTCP協(xié)議的工作原理TCP提供兩個網(wǎng)絡(luò)主機(jī)之間的點(diǎn)對點(diǎn)通訊。TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流。首先將字節(jié)分成段，然后對段進(jìn)行編號和排序以便傳輸。在兩個TCP主機(jī)之間交換數(shù)據(jù)之前，必須先相互建立會話。TCP會話通過三次握手的完成初始化。這個過程使序號同步，并提供在兩個主機(jī)之間建立虛擬連接所需的控制信息。TCP在建立連接的時(shí)候需要三次確認(rèn)，俗稱“三次握手〞，在斷開連接的時(shí)候需要四次確認(rèn)，俗稱“四次揮手〞。整理pptTCP協(xié)議的三次“握手〞整理pptTCP協(xié)議的三次“握手〞這個過程在FTP的會話過程中也明顯的顯示出來，如圖2-12所示。整理ppt第一次“握手〞首先分析建立“握手〞第一個過程包的結(jié)構(gòu)，如圖2-13所示。整理ppt第二次“握手〞SYN為1，開始建立請求連接，需要對方計(jì)算機(jī)確認(rèn)，對方計(jì)算機(jī)確認(rèn)返回的數(shù)據(jù)包如圖2-14所示。整理ppt第三次“握手〞對方計(jì)算機(jī)返回的數(shù)據(jù)包中ACK為1并且SYN為1，說明同意連接。這個時(shí)候需要源計(jì)算機(jī)確實(shí)認(rèn)就可以建立連接了。確認(rèn)數(shù)據(jù)包的結(jié)構(gòu)如圖2-15所示。整理pptTCP協(xié)議的四次“揮手〞需要斷開連接的時(shí)候，TCP也需要互相確認(rèn)才可以斷開連接，四次交互過程如圖2-16所示。整理ppt第一次“揮手〞第一次交互過程的數(shù)據(jù)報(bào)結(jié)構(gòu)如圖2-17所示。整理ppt第二次“揮手〞第一次交互中，首先發(fā)送一個FIN=1的請求，要求斷開，目標(biāo)主機(jī)在得到請求后發(fā)送ACK=1進(jìn)行確認(rèn)，如圖2-18所示。整理ppt第三次“揮手〞在確認(rèn)信息發(fā)出后，就發(fā)送了一個FIN=1的包，與源主機(jī)斷開，如圖2-19所示。整理ppt第四次“揮手〞隨后源主機(jī)返回一條ACK=1的信息，這樣一次完整的TCP會話就結(jié)束了。如圖2-20所示。整理ppt用戶數(shù)據(jù)報(bào)協(xié)議UDPUDP為應(yīng)用程序提供發(fā)送和接收數(shù)據(jù)報(bào)的功能。某些程序〔比方騰訊的OICQ〕使用的是UDP協(xié)議，UDP協(xié)議在TCP/IP主機(jī)之間建立快速、輕便、不可靠的數(shù)據(jù)傳輸通道。整理pptUDP和TCP的區(qū)別UDP提供的是非連接的數(shù)據(jù)報(bào)效勞，意味著UDP無法保證任何數(shù)據(jù)報(bào)的傳遞和驗(yàn)證。UDP的結(jié)構(gòu)如圖2-21所示。整理pptUDP和TCP傳遞數(shù)據(jù)的差異UDP和TCP傳遞數(shù)據(jù)的差異類似于和明信片之間的差異。TCP就像，必須先驗(yàn)證目標(biāo)是否可以訪問后才開始通訊。UDP就像明信片，信息量很小而且每次傳遞成功的可能性很高，但是不能完全保證傳遞成功。UDP通常由每次傳輸少量數(shù)據(jù)或有實(shí)時(shí)需要的程序使用。在這些情況下，UDP的低開銷比TCP更適合。UDP與TCP提供的效勞和功能直接比照整理pptUDP和TCP傳遞數(shù)據(jù)的比較UDP協(xié)議TCP協(xié)議無連接的服務(wù)；在主機(jī)之間不建立會話。面向連接的服務(wù)；在主機(jī)之間建立會話。UDP不能確?；虺姓J(rèn)數(shù)據(jù)傳遞或序列化數(shù)據(jù)。TCP通過確認(rèn)和按順序傳遞數(shù)據(jù)來確保數(shù)據(jù)的傳遞。使用

UDP的程序負(fù)責(zé)提供傳輸數(shù)據(jù)所需的可靠性。使用

TCP的程序能確?？煽康臄?shù)據(jù)傳輸。UDP快速，具有低開銷要求，并支持點(diǎn)對點(diǎn)和一點(diǎn)對多點(diǎn)的通訊。TCP比較慢，有更高的開銷要求，而且只支持點(diǎn)對點(diǎn)通訊。UDP和

TCP都使用端口標(biāo)識每個

TCP/IP程序的通訊。整理pptUDP協(xié)議的頭結(jié)構(gòu)UDP的頭結(jié)構(gòu)比較簡單，如表2-8所示。源端口（2字節(jié)）目的端口（2字節(jié)）封報(bào)長度（2字節(jié)）校驗(yàn)和（2字節(jié)）數(shù)據(jù)整理pptUDP的頭結(jié)構(gòu)〔1〕源端口〔SourcePort〕：16位的源端口域包含初始化通信的端口號。源端口和IP地址的作用是標(biāo)識報(bào)文的返回地址?！?〕目的端口〔DestinationPort〕：6位的目的端口域定義傳輸?shù)哪康?。這個端口指明報(bào)文接收計(jì)算機(jī)上的應(yīng)用程序地址接口?！?〕封包長度〔Length〕：UDP頭和數(shù)據(jù)的總長度?！?〕校驗(yàn)和〔CheckSum〕：和TCP和校驗(yàn)和一樣，不僅對頭數(shù)據(jù)進(jìn)行校驗(yàn)，還對包的內(nèi)容進(jìn)行校驗(yàn)。整理pptUDP數(shù)據(jù)報(bào)分析常用的網(wǎng)絡(luò)效勞中，DNS使用UDP協(xié)議。DNS是域名系統(tǒng)(DomainNameSystem)的縮寫當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時(shí)，DNS效勞可以將此名稱解析為與此名稱相關(guān)的IP地址。整理ppt設(shè)置DNS解析需要在主機(jī)上設(shè)置DNS解析的主機(jī)，將主機(jī)的DNS的解析指向虛擬機(jī)，如圖2-22所示。整理ppt設(shè)置DNS解析雖然虛擬機(jī)并沒有設(shè)置DNS解析，但是只要訪問DNS都可以抓到UDP數(shù)據(jù)報(bào)。設(shè)置完畢后，在主機(jī)的DOS界面中輸入命令nslookup，如圖2-23所示。整理pptUDP報(bào)頭查看Sniffer抓取的數(shù)據(jù)報(bào)，可以看到UDP報(bào)頭，如圖2-24所示。整理pptUDP報(bào)頭的分析對UDP報(bào)頭的分析如圖2-25所示。整理ppt互聯(lián)網(wǎng)控制消息協(xié)議ICMP通過ICMP協(xié)議，主機(jī)和路由器可以報(bào)告錯誤并交換相關(guān)的狀態(tài)信息。在以下情況中，通常自動發(fā)送ICMP消息：IP數(shù)據(jù)報(bào)無法訪問目標(biāo)。IP路由器〔網(wǎng)關(guān)〕無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。IP路由器將發(fā)送主機(jī)重定向?yàn)槭褂酶玫牡竭_(dá)目標(biāo)的路。ICMP協(xié)議的結(jié)構(gòu)如圖2-26所示。整理pptICMP協(xié)議的結(jié)構(gòu)整理pptICMP協(xié)議的頭結(jié)構(gòu)ICMP頭結(jié)構(gòu)比較簡單，如表2-9所示。類型（8位）代碼（8位）校驗(yàn)和（8位）類型或者代碼整理pptICMP數(shù)據(jù)報(bào)分析使用Ping命令發(fā)送ICMP回應(yīng)請求消息，使用Ping命令，可以檢測網(wǎng)絡(luò)或主機(jī)通訊故障并解決常見的TCP/IP連接問題。分析Ping指令的數(shù)據(jù)報(bào)，如圖2-27所示。整理pptFTP效勞FTP的缺省端口是20〔用于數(shù)據(jù)傳輸〕和21〔用于命令傳輸〕。在TCP/IP中FTP是非常獨(dú)特的，因?yàn)槊詈蛿?shù)據(jù)能夠同時(shí)傳輸，而數(shù)據(jù)傳輸是實(shí)時(shí)的，其他協(xié)議不具有這個特性。FTP客戶端可以是命令界面的也可以是圖形界面的。命令界面的如圖2-28所示。整理ppt命令行等錄FTP效勞器整理ppt圖形界面登錄FTP效勞器也可以在瀏覽器中輸入“ftp://主機(jī)IP地址〞，利用圖形界面連接FTP效勞器，如圖2-29所示。整理ppt更改登錄用戶信息登錄FTP可以更改登錄用戶信息，選擇菜單“文件〞下的菜單項(xiàng)“登錄〞，出現(xiàn)用戶名輸入對話框，如圖2-30所示。整理pptTelnet效勞Telnet是TELecommunicationsNETwork的縮寫，其名字具有雙重含義，既指應(yīng)用也是指協(xié)議自身。Telnet給用戶提供了一種通過網(wǎng)絡(luò)登錄遠(yuǎn)程效勞器的方式。Telnet通過端口23工作。整理ppt開啟Telnet效勞Telnet要求有一個Telnet效勞器，此效勞器駐留在主機(jī)上，等待著遠(yuǎn)端機(jī)器的授權(quán)登錄。要使用Telnet效勞首先需要在虛擬機(jī)上開啟Telnet效勞，選擇進(jìn)入Telnet效勞管理器，如圖2-31所示。整理ppt開啟Telnet效勞在Telnet效勞管理器中選擇4，啟動Telnet效勞器，如圖2-32所示。整理ppt連接Telnet效勞器虛擬機(jī)上的Telnet效勞器就啟動了，然后在主機(jī)的DOS窗口中連接虛擬機(jī)的Telnet效勞器，如圖2-33所示。整理pptEmail效勞目前Email效勞用的兩個主要的協(xié)議是：簡單郵件傳輸協(xié)議SMTP〔SimpleMailTransferProtocol〕和郵局協(xié)議POP3〔PostOfficeProtocol〕。SMTP默認(rèn)占用25端口，用來發(fā)送郵件，POP3占用110端口，用來接收郵件。在Windows平臺下，主要利用MicrosoftExchangeServer作為電子郵件效勞器。整理pptWeb效勞Web效勞是目前最常用的效勞，使用HTTP協(xié)議，默認(rèn)Web效勞占用80端口在Windows平臺下一般使用IIS〔InternetInformationServer〕作為Web效勞器。整理ppt常用的網(wǎng)絡(luò)效勞端口端口協(xié)議服務(wù)21TCPFTP服務(wù)25TCPSMTP服務(wù)53TCP/UDPDNS服務(wù)80TCPWeb服務(wù)135TCPRPC服務(wù)137UDPNetBIOS域名服務(wù)138UDPNetBIOS數(shù)據(jù)報(bào)服務(wù)139TCPNetBIOS會話服務(wù)443TCP基于SSL的HTTP服務(wù)445TCP/UDPMicrosoftSMB服務(wù)3389TCPWindows終端服務(wù)整理ppt常用的網(wǎng)絡(luò)命令常用的網(wǎng)絡(luò)命令有：判斷主機(jī)是否連通的ping指令查看IP地址配置情況的ipconfig指令查看網(wǎng)絡(luò)連接狀態(tài)的netstat指令進(jìn)行網(wǎng)絡(luò)操作的net指令進(jìn)行定時(shí)器操作的at指令。整理pptpingping指令通過發(fā)送ICMP包來驗(yàn)證與另一臺TCP/IP計(jì)算機(jī)的IP級連接。應(yīng)答消息的接收情況將和往返過程的次數(shù)一起顯示出來。ping指令用于檢測網(wǎng)絡(luò)的連接性和可到達(dá)性，如果不帶參數(shù)，ping將顯示幫助，如圖2-39所示。整理pptping整理pptping可以利用ping指令驗(yàn)證和對方計(jì)算機(jī)的連通性，使用的語法是“ping對方計(jì)算機(jī)名或者IP地址〞。如果連通的話，返回的信息如圖2-40所示。整理pptipconfig指令ipconfig指令顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動態(tài)主機(jī)配置協(xié)議〔DHCP,DynamicHostConfigurationProtocol〕和域名系統(tǒng)〔DNS〕設(shè)置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。在DOS命令行下輸入ipconfig指令。整理pptnetstat指令netstat指令顯示活動的連接、計(jì)算機(jī)監(jiān)聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息〔IP、ICMP、TCP和UDP協(xié)議〕。使用“netstat-an〞命令可以查看目前活動的連接和開放的端口，是網(wǎng)絡(luò)管理員查看網(wǎng)絡(luò)是否被入侵的最簡單方法。使用的方法如圖2-43所示。整理pptnet指令net指令的功能非常的強(qiáng)大，net指令在網(wǎng)絡(luò)平安領(lǐng)域通常用來查看計(jì)算機(jī)上的用戶列表、添加和刪除用戶、和對方計(jì)算機(jī)建立連接、啟動