返回
信息安全网络安全协议

信息安全网络安全协议

ID:40724354

大小:1.74 MB

页数:86页

时间:2019-08-06

信息安全网络安全协议_第1页
信息安全网络安全协议_第2页
信息安全网络安全协议_第3页
信息安全网络安全协议_第4页
信息安全网络安全协议_第5页
资源描述:

《信息安全网络安全协议》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第6讲网络安全协议6.1TCP/IP协议簇6.2网络安全协议6.3IPSec协议6.4SSL协议习题6.1TCP/IP协议簇6.1.1协议簇的基本构成因特网(Internet)依赖于一组称为TCP/IP的协议组。TCP/IP是一组通信协议集的缩写,它包含了一组互补和合作的协议。所有这些协议共同工作,以便在因特网上传输信息。我们知道,ISO/OSI模型将网络表示为一个垂直的模块(或分层)协议栈,每层完成特定的功能。TCP/IP协议栈只是许多支持ISO/OSI分层模型的协议栈的一种。TCP/IP通常被认为是一个四层协议系统,

2、如图所示。6.1.2TCP协议的头结构基于TCP/IP协议的所有应用层的数据(如HTTP、FTP、EMAIL、DNS等)在传输层都是通过TCP(或UDP)数据包的格式进行封装的,如图所示。TCP协议的头结构是固定的,各字段信息如下:(1)源端口:指数据流的流出端口,取值范围是0~65535。(2)目的端口:指数据流的流入端口,取值范围是0~65535。(3)序列号:指出“IP数据报”在发送端数据流中的位置(依次递增)。(4)确认序列号:指出本机希望下一个接收的字节的序号。(5)头长度:指出以32bit为单位的段头标长度

3、。(6)码位:指出该IP包的目的与内容,如表所示。URG紧急指针有效ACK确认序列号有效PSH接收方应当尽快将这个报文交给应用层RST连接复位SYN同步序列号用来发起一个连接FIN发送端完成发送任务(7)窗口(滑动窗口):用于通告接收端接收数据的缓冲区的大小。(8)校验和:不仅对头数据进行校验,还对封包内容进行校验。(9)紧急指针:当URG为1时有效。TCP的紧急方式是发送紧急数据的一种方式。 在基于TCP/IP协议的所有应用层的数据通过传输层的封装后,送给网络层,在网络层是通过IP数据包的格式进行传输,其结构是固

4、定的,如图所示。6.1.3IP协议的头结构版本号,值=4IP报头长度,4Byte为单位,值:5-15服务类型:PPPDTR00PPP:优先级D=1:低延时T=1:高吞吐R=1:高可靠IP报文长度,含报头和数据,值:0-65536即64KBIP报文编号标识,判断分段属于哪一个IP报高层协议标示TCP/UDP跳步数,64-255包含选项的IP包头CheckSum,每经过一个路由器需重新计算。分段偏移,说明本段在当前IP包中的位置,以8Byte为单位。DF=1:未分段DF=0:分段MF=1:中间段MF=0:最后段IP数据包各字

5、段的信息如下:(1)版本:占第一个字节的高四位。(2)头长度:占第一个字节的低四位(可表示的最大长度是15个单位,一个单位4个字节,最大值60字节)。(3)服务类型:前3位为优先字段权,现在已经被忽略。接着4位用来表示最小延迟、最大吞吐量、最高可靠性和最小费用。(4)封包总长度:整个IP报的长度,单位为字节。(5)标识:一个报文的所有分片标识相同,目标主机根据主机的标识字段来确定新到的分组属于哪一个数据报。(6)标志:占3位,目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF1表示后面“还有

6、分片”。MF0表示最后一个分片。标志字段中间的一位是DF(Don‘tFragment)。只有当DF0时才允许分片。(7)片偏移(13位):较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。(8)生存时间:表示IP包在网络的存活时间(跳数),缺省值为64。(9)协议类型:该字段用来说明此IP包中的数据类型,如1表示ICMP数据包,2表示IGMP数据,6表示TCP数据,17表示UDP数据包。(10)头标校验和:该字段用于校验IP包的头信息,防止数据传输时发生错误。(11)IP选项:IP选项由3部

7、分组成,即选项(选项类别、选项代号)、长度和选项数据。6.1.4TCP连接的建立与释放过程基于TCP/IP协议的连接,通常采用客户端/服务器模式。客户端与服务器之间的面向连接的访问是基于TCP的“三次握手协议”。当数据传输结束后,连接的释放要通过四次数据传输,就是常说的基于TCP的“四次释放协议”。如图所示。6.1.5TCP/IP协议簇的安全问题随着Internet的发展,TCP/IP协议得到了广泛的应用,几乎所有的网络均采用了TCP/IP协议。由于TCP/IP协议在最初设计时是基于一种可信环境的,没有考虑安全性问题,因

8、此它自身存在许多固有的安全缺陷,例如:(1)对IP协议,其IP地址可以通过软件进行设置,这样会造成地址假冒和地址欺骗两类安全患。(2)IP协议支持源路由方式,即源发方可以指定信息包传送到目的节点的中间路由,为源路由攻击埋下了隐患。(3)在TCP/IP协议的实现中也存在着一些安全缺陷和漏洞,如序列号产生容易被猜测、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。