第三講

網(wǎng)絡系統(tǒng)安全

網(wǎng)絡基礎

?1。網(wǎng)絡分類：

?專用計算機網(wǎng)絡：SNA

?公用數(shù)據(jù)網(wǎng)（廣域網(wǎng)WAN）：特點、范

圍

?局域網(wǎng)LAN：特點、密度

?綜合業(yè)務數(shù)字網(wǎng)ISDN：特點

?無線計算機網(wǎng)絡：廣域、局域

?電路交換網(wǎng)撥號

?報文交換網(wǎng)數(shù)字式

?分組交換網(wǎng)主流

?星型、樹型、環(huán)型、總線型

?集中式：星型、樹型

?分布式

?基帶網(wǎng)：數(shù)字信號、簡單、容量小

?寬帶網(wǎng)：模擬信號、多路復用、容量大

?存取控制:碰撞檢測、TokenRing＞時

間片

OSI模型

?應用層

?表示層

?會話層

?傳輸層:TCP、UDP

?網(wǎng)絡層:IP、X.25

?數(shù)據(jù)鏈路層

?物理層

?LLC、MAC

—P

發(fā)送進程^P數(shù)2'接收進程，交］

/?.

--期據(jù)2單;

■■■一”闿

『「，

名稱

七N於？-

\內(nèi)

1X應用層QAH-數(shù)應用層，1APD

甄事書1

70據(jù)一

心____________________

蹴---------?

表示層「PPH-'數(shù)據(jù)一表示層/PPDI

會話層一43SH-'數(shù)據(jù)召會話層一SPDI

■傳輸層一TH門數(shù)據(jù)~傳輸層小TPD1

屈絡層一43NH。數(shù)據(jù)3砥絡層+，Pack

數(shù)據(jù)鏈路43DHc數(shù)據(jù)2DT-2數(shù)據(jù)鏈路Fram

層7層/

物理層小數(shù)據(jù)小物理層Q3

B-T工it；s?A*

l”w遇^1、

?1。安全服務：身份鑒別、訪問控制、

數(shù)據(jù)保密、數(shù)據(jù)完整性、數(shù)據(jù)源鑒別

?2。安全機制：加密、數(shù)字簽名、訪問

控制、數(shù)據(jù)完整性、身份鑒別交換機

制、業(yè)務流填充、路由控制、公證機制

常見網(wǎng)絡攻擊手段

?陷門

?截取口令

?尋找系統(tǒng)漏洞

?強力闖入

?竊取特權

?節(jié)點跳板

?磁盤清理

?木馬

?信息收集：SNMP、TraceRoute>Whois>

DNS、Finger>Ping

?ISS、SANTA、SnifferPro>Ethereak

IPScanner>SofHCE、流光fluxay

?口令攻擊

?攻擊路由器：源IP地址欺騙、源路由攻

擊、極小數(shù)據(jù)段攻擊（繞過過濾規(guī)則）

?攻擊TCP/IP：IP欺騙、源路由選擇欺騙、

RIP攻擊、身份鑒別攻擊、TCP序列號攻

擊、TCPSYN攻擊

?利用系統(tǒng)實現(xiàn)漏洞進行攻擊

?電子郵件攻擊：竊聽/修改、偽造、病毒

郵件、郵箱炸彈

I?粘住

$?信號接地：物理問題

[?消息流

I難以避免這種攻擊

|DOS攻擊flooding

I?服務過載：管理大于技術，管理員責任,

I?攻擊對象：處理器、磁盤空間、CPU、

!I打印機、網(wǎng)絡設備

網(wǎng)絡服務的安全問題

?FTP文件傳輸?shù)陌踩珕栴}

?Telnet安全問題

?Www安全問題：瀏覽器漏洞、腳本語言

?冒牌DNS服務器

?SNMP安全問題

?RPC+NFS

i1IP

481632bit

VersionIHLTypeofserviceTotallength

IdentificationFlagsFragmentoffset

TimetoliveProtocolHeaderchecksum

Sourceaddress

Destinationaddress

Option+Padding

wData

IPV6

122432

PriorityFlowLabel

PayloadLengthNextMeaderHopLimit

SourceAddress(128Bites)

DestinationAddress(128bites)

TCP

1632

SourceportDestinationport

Sequencenumber

Acknowledgementnumber

IIII

Reserved11ApRSFWindow

CheckswnUrgentpointer

Option+Padding

Data

UDP

1632bit

Sourceport