返回
网络安全性分析及常见攻击原理.pdf

网络安全性分析及常见攻击原理.pdf

ID:53005248

大小:297.28 KB

页数:9页

时间:2020-04-10

网络安全性分析及常见攻击原理.pdf_第1页
网络安全性分析及常见攻击原理.pdf_第2页
网络安全性分析及常见攻击原理.pdf_第3页
网络安全性分析及常见攻击原理.pdf_第4页
网络安全性分析及常见攻击原理.pdf_第5页
资源描述:

《网络安全性分析及常见攻击原理.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二讲网络与系统安全缺陷分析第二讲的主要内容•互联网体系结构•局域网相关协议风险分析•TCP/IP协议层协议风险分析•域名、路由系统安全•应用系统安全–Email、Web•软件系统的安全问题•常见攻击方法21.互联网体系结构1互联网的发展过程ARPANETDecember1969FromARPANETCompletionReport,BBN,19784互联网的发展过程5这种结构是谁设计的?无结构、AdHoc?62是谁把互联网弄成这个样子?Puttingonweight…Anaccident(NAT&ALG)…AnythinginIPoverIPTunne

2、l…MidLifecrisis…Anything7OSI/RM对Internet产生重大影响?OSI/RMTCP/IPApplicationApplicationPresentationSessionTCPTransportNetworkIPDataLinkHosttonetwork(DataLink+Physical)Physical8关于OSI体系结构的批评•Howthe7-layerreferencemodelwasinvented–http://www.cs.purdue.edu/homes/dec/essay.network.layers.ht

3、ml•THEORIGINSOFOSI•DouglasE.Comer–http://williamstallings.com/Extras/OSI.html•关于GOSIP9WilliamStallings3DesignprinciplesofInternet?•EndtoEnd•Stateless•BestEffort•KeepitSimpleandStupid(KISS)•Distributedprocess•….10Internet设计思想/指导原则•包交换,分组交换(PacketSwitch),存储转发•端到端(End-to-end),保持简单性(

4、KISS),•尽力而为(Besteffort,NoQoS)•分布式、没有集中控制•足够的冗余•不要等待找到完美的解决方案。•可扩展性,IPovereverything•只有当实现了几个能够运行的程序实现后,Internet的协议才能成为标准。11互联网的这些设计思想从哪里来•DavidD.Clark,TheDesignPhilosophyoftheDARPAInternetProtocols,1988–设计之初,目标、动机都是很模糊的,许多所谓的设计思想在互联网发展过程中总结的。–比如,无连接的思想在一开始并没有充分强调。–与OSI参考模型相比,IP层和

5、TCP层分层的思想,在一开始也不是当初计划书的一部分124TCP/IP协议有严格的分层吗?•IP中ICMP、TCP、OSPF都有protocolnumber•OSPF有TCPport01631016SourcePortDest.PortVERSHLENTypeofServiceTotalLengthSequenceNumberDMIdentificationFragOffsetFFAck.NumberHeaderTTLProtocolUAPRSFChecksumHLENReservedRCSSYIWindowGKHTNNSourceIPAddressCh

6、ecksumUrgentDestinationIPAddressOptionIPOptionsDataData...ICMP第3层?TCP第4层?OSPF在TCP层之上?13分层原则?•FredBaker:CiscoDAI技术14LixiaZhang’sopinion•2007年夏在清华的报告–体系结构原则是谁制定的?–系统的结构是由它的功能决定的–功能复杂了,结构也随之复杂化•对地址转换(NAT)的回顾与反思–IAB和IETF无视NAT的需求–错过了NAT标准化的时机——“我要强调的是,以下只是我个人的观点,我对历史的回顾可能不全,可能出错,而且就像我

7、们对于互联网的理解不断变化一样,我的观点也不是一成不变的。”155161718619互联网的体系结构原则(RFC1958)•TheInternetanditsarchitecturehavegrowninevolutionaryfashionfrommodestbeginnings,ratherthanfromaGrandPlan.•Thisisintendedforgeneralguidanceandgeneralinterest,andisinnowayintendedtobeaformalorinvariantreferencemodel.•Its

8、evolutiondependsonroughconsensusabouttec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。