返回
网络安全协议基础ppt课件.ppt

网络安全协议基础ppt课件.ppt

ID:48071353

大小:2.07 MB

页数:76页

时间:2019-05-06

网络安全协议基础ppt课件.ppt_第1页
网络安全协议基础ppt课件.ppt_第2页
网络安全协议基础ppt课件.ppt_第3页
网络安全协议基础ppt课件.ppt_第4页
网络安全协议基础ppt课件.ppt_第5页
资源描述:

《网络安全协议基础ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二章 网络安全协议基础内容提要本章介绍OSI七层网络模型TCP/IP协议簇。重点介绍IP协议、TCP协议、UDP协议和ICMP协议。介绍常用的网络服务:文件传输服务、Telnet服务、电子邮件服务和、Web服务介绍常用的网络服务端口和常用的网络命令的使用。ISO-OSI模型PDU:ProtocolDataUnit协议数据单元帧分组物理层:缆线,信号的编码,网络接插件的电、机械接口数据链路层:成帧,差错控制、流量控制,物理寻址,媒体访问控制网络层:路由、转发,拥塞控制传输层:为会话层提供与下面网络无关的可靠消息传送机制会话层:负责建立(或

2、清除)在两个通信的表示层之间的通信通道,包括交互管理、同步,异常报告。表示层:在两个应用层之间的传输过程中负责数据的表示语法应用层:处理应用进程之间所发送和接收的数据中包含的信息内容。数据的封装OSImnemonicsAllPeopleSeemToNeedDataProcessingPleaseDoNotThrowSausagePizzaAway应用层表示层会话层传输层网络层数据链路层物理层TCP/IP模型OSI与TCP/IP模型的比较相同点:1.都是基于独立的协议栈概念。2.两者都有功能相似的应用层、传输层、网络层。不同点:1.在OSI

3、模型中,严格地定义了服务、接口、协议;在TCP/IP模型中,并没有严格区分服务、接口与协议。2.OSI模型支持非连接和面向连接的网络层通信,但在传输层只支持面向连接的通信;TCP/IP模型只支持非连接的网络层通信,但在传输层有支持非连接和面向连接的两种协议可供用户选择。3.TCP/IP模型中不区分、甚至不提起物理层和数据链路层。安全体系结构——安全攻击主动攻击:更改数据流,或伪造假的数据流。伪装(masquerade)重放(replay)篡改(modification)拒绝服务(denialofservice)被动攻击:对传输进行偷听与监

4、视,获得传输信息。报文分析流量分析即冒名顶替。一般而言,伪装攻击的同时往往还伴随着其他形式的主动攻击先被动地窃取通信数据,然后再有目的地重新发送即修改报文的内容。或者对截获的报文延迟、重新排序阻止或占据对通信设施的正常使用或管理。针对特定目标或是某个网络窃听和分析所传输的报文内容分析通信主机的位置、通信的频繁程度、报文长度等信息安全体系结构——安全机制加密:用加密算法对信息加密。保护信息的机密性数字签名:用签名算法对信息进行计算,计算结果附加于信息单元。用于身份认证、数据完整性和非否认服务访问控制:用于实施资源访问权限的机制数据完整性:用

5、于确保信息的完整性身份认证:确保信息交换的实体是所声称的实体流量填充:填充信息,防止流量分析路由控制:能够为特定数据选择特定路由公证:采用可信任的第三方以确保一些信息交换的性质安全体系结构——安全服务认证(Authentication):提供某个实体的身份保证对等实体认证数据源认证访问控制(Accesscontrol):保护资源,防止对它的非法使用和操纵数据机密性(Dataencryption):保护信息不被泄露数据完整性(Integrity):保护信息以防止非法篡改不可否认性(No-repudiation):防止参与通信的一方事后否认可

6、用性(Availability):确保系统的可用网络安全模型算法机制协议身份认证信息的机密性、完整性、不可否认性SecurityProtocols(Services)Standards-basedSecurityProtocolsProprietarySecurityProtocolsSSLIPSecPrivateWireBigBrotherMechanismsEncryptionSignatureHashingKeyExchangeAlgorithmsSymmetricAsymmetricAsymmetricSymmetricMD-5S

7、HA-1Diffie-HellmanDESAESRSAECCDSARSADESMACServices,Mechanisms,Algorithms网络访问安全模型FirewallsandSecurityGatewaysIDSVPN保证网络的可用性、可控性网络各层的相关安全协议链路层:链路隧道协议、加密技术网络层:包过滤、IPSEC协议、VPN传输层/会话层:SSL/TLS协议应用层:SHTTP、PGP、S/MIME等解剖TCP/IP模型TCP/IP组的四层、OSI参考模型和常用协议的对应关系如图2-3所示。抓取Ping指令发送的数据包按照第

8、一章Sniffer的设置抓取Ping指令发送的数据包,命令执行如图2-4所示。抓取Ping指令发送的数据包抓取Ping指令发送的数据包其实IP报头的所有属性都在报头中显示出来,可以看出实际抓取

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。