返回
第2章协议层安全ppt课件.ppt

第2章协议层安全ppt课件.ppt

ID:59102334

大小:262.00 KB

页数:68页

时间:2020-09-25

第2章协议层安全ppt课件.ppt_第1页
第2章协议层安全ppt课件.ppt_第2页
第2章协议层安全ppt课件.ppt_第3页
第2章协议层安全ppt课件.ppt_第4页
第2章协议层安全ppt课件.ppt_第5页
资源描述:

《第2章协议层安全ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、全国高等职业教育计算机类规划教材实例与实训教程系列第2章协议层安全网络安全应用技术张蒲生主编你将学习◇TCP/IP协议的缺陷;◇协议层的安全隐患;◇利用TCP/IP缺陷的网络攻击技术。你将获取△使用网络协议分析软件snifferpro进行抓包、分析、流量监控的技能;△使用网络监视器捕获、显示、分析本地网络数据包,检测硬件和软件问题的技能。在这一章中第2章协议层安全2.1案例问题2.2技术视角2.3协议层安全的相关实验2.4超越与提高2.1案例问题案例说明思考与讨论案例说明某银行雇员张某是信息部的网络管理人员,凭借着自己掌握的网络操作技

2、能,企图盗取公司的商业机密以谋取私利。于是他采用了ARP欺骗的中间人技术和IP欺骗的技术来分别冒充网关和获取访问重要服务器的权限盗取了商业机密。需求分析(1)防止员工窃听本不该他接收的报文;(2)防止重要的服务器被攻击至瘫痪(接收大量ping包);(3)防止普通员工冒充管理员,以管理员的身份访问重要服务器;(4)防止域名欺骗;思考与讨论张某为什么凭借一点对网络技术就可以轻而一举盗取公司内网的机密,说明公司内部网络又很大的安全隐患?那么公司应该注意哪些安全隐患呢?2.1案例问题2.2技术视角2.3协议层安全的相关实验2.4超越与提高第2

3、章协议层安全2.2技术视角TCP/IP协议以及工作原理网络安全防范体系层次TCP/IP协议以及工作原理TCP/IP协议概述TCP/IP的层次结构TCP/IP的工作原理TCP/IP协议TCP/IP协议叫做传输控制/网际协议,又叫网络通信协议,它是网络中使用的基本的通信协议。TCP/IP是指Internet协议族,而不单单是指TCP和IP协议,包括远程登录协议,文件传输和电子邮件协议等TCP/IP协议的四层结构TCP/IP的工作原理(1)使用TCP协议传送文件(如FTP应用程序)为例说明TCP/IP的工作原理⑴在源主机上应用层将一串数据流

4、传给传输层;⑵传输层将数据流分组加上TCP报头形成成TCP段,交给网络层;⑶网络层生成一个包,将TCP段加入其数据域,并加上源主机和目的主机的IP地址,将IP包交给数据链路层;TCP/IP的工作原理(2)⑷数据链路层在其帧的数据部分装入IP包,发往目的主机或IP路由器;⑸在目的主机,数据链路层将数据链路层帧头去掉,将IP包交给网络层;⑹网络层检查IP报头,如果报头中的校验和与计算出来的不一致,则丢弃该包;如果校验和一致,去掉IP报头,将TCP段交给传输层;TCP/IP的工作原理(3)⑺传输层检查顺序号来判断是否为正确的TCP段,然后检

5、查TCP报头数据,若正确,则向源主机发送确认信息;若不正确或丢包,则向源主机要求重发信息;⑻在目的主机,传输层去掉TCP头,将数据流传给应用程序。网络安全防范体系层次1.物理层安全2.链路层安全3.网络层安全4.传输层安全5.应用层安全1.物理层安全物理层由传输在线缆上的电子信号组成物理层上的安全保护措施不多。1.物理层安全包括通信线路的安全,物理设备的安全,机房的安全等主要体现在通信线路的可靠性软硬件设备安全性、设备的备份,防灾害能力、防干扰能力,设备的运行环境、不间断电源保障,等等。2.链路层安全数据链路层(第二协议层)的通信连接

6、就安全而言,是较为薄弱的环节局域网组网普遍采用的的技术是以太网,以太网的工作原理为网络窃听提供了可能。共享式以太网工作原理传统的共享式以太网中是基于广播式通信。同一网段的所有网络接口都可以访问到物理、媒体上传输的数据每一个网络接口都有一个唯一的硬件地址,即MAC地址一般正常工作的网卡只响应两种数据帧,一种是目的地址与自己硬件地址相匹配的数据帧,另一种是发向所有机器的广播数据帧网卡通常有4种接收方式⑴广播方式:接收网络中的广播信息⑵组播方式:接收组播数据⑶直接方式:只有目的网卡才能接收该数据⑷混杂模式:接收一切通过它的数据,而不管该数据

7、是否传给它的共享式以太网网络监听交换式以太网工作原理以太网交换机的原理很简单,它检测从以太端口来的数据包的源和目的地的MAC(介质访问层)地址,然后与系统内部的动态查找表进行比较,若数据包的MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端口。交换式以太网工作原理各端口之间能有效分隔冲突域,由交换机连接的网络会将整个网络分隔成很多小的网域同时提供多个通道,比传统的共享式集线器提供更多的带宽。交换式以太网允许不同用户间进行传送,比如,一个16端口的以太网交换机允许16个站点在8条链路间通信。交换式以太网下的网

8、络监听具备镜像功能的交换式网络不具备镜像功能的交换式网络具备镜像功能的交换式网络端口镜像技术不具备镜像功能的交换式网络如何来检测网络监听⑴对怀疑运行监听程序的机器,用正确的IP地址和错误的物理地址Ping,运行监听程序的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。