计算机网络安全导论44章.ppt
《计算机网络安全导论44章.ppt》由会员分享,可在线阅读,更多相关《计算机网络安全导论44章.ppt(169页珍藏版)》请在三一文库上搜索。
1、第四章 网络安全协议基础,计算机网络:厂商各自标准-国际通用标准 通用性好,兼容性强 层次结构相对线性结构优点:为方便设计、调试和实现,将庞大复杂的网络通信功能划分为七层结构:七层模型 OSI/RM (Open System Interconnection / Reference Model)开放系统互联参考模型: 七层模型,计算机硬件:分工协作,有统一标准, 可替换,特点: A和B具有相同层次,且各层人员有各自相对独立的工作职责,分工明确 相邻层之间可以通信,上层将任务交给下层完成,下层为上层服务。上层不必了解下层的具体细节 可方便替换 上层通信是虚拟通信(逻辑通信),只有最底层是物理通信,
2、计算机网络OSI/RM七层模型,OSI/RM七层模型特点,节点A和B具有相同层次,各层功能相对独立,便于设计、调试、实现,兼容性好 相邻层之间可通信。上次将任务(需传输的数据)交给下层;下层为上层提供服务,向上层屏蔽本层以下的服务细节。 上层通信是逻辑通信。只有最底层是物理通信,各层的PDU(Protocol Data Unit),概念:该层的数据传输单位 组成: CI:控制信息,相当于信封 DATA:数据,相当于信纸,CI控制信息,DATA数据,OSI数据流向,Application Process X,Application Process Y,Application Data,Commu
3、nication Path,Outgoing Frame construction,Incoming Frame reduction,OSI的数据流向是在发送方层层打包,接收方层层拆包。,目的: 保证原始数据比特流的传输。 任务: 确定连接在物理介质上数据链路的电子、机械部件标准和功能控制。,01010,01010,物理层 OSI七层模型,一、物理层,实现二进制位流的传输 该层的PDU:二进制位 常见的上网速率:bps(位/秒)均指物理层的传输速率,注意与BPS(字节/秒)区别 传统MODEM:56K 不能同时通话和上网 ISDN(一线通):64K+64K 可以同时通话和上网 ADSL MOD
4、EM:上行384K,下行512K-8M 网卡:10M/100M/1000M 上述速率只是理论上的最大值,平时看到的下载或上传速率是应用层的速率,还需消耗一些控制信息。,实际下载速度的影响因素,速度计算单位BPS和bps 各层控制信息的额外开销 接入带宽 网络路径中从源计算机至目标计算机的瓶颈 目标计算机的带宽、是否限速 BT下载时可用资源的数量 自己下载用计算机的硬件配置、资源消耗情况、运行速度,校园网,电信/ 网通 公网,金桥网,教育网,Internet,国外服务器,出口带宽,网间互联带宽,注意:网络 瓶颈,二、数据链路层,作用:实现相邻节点之间帧的可靠传输 相邻判断依据:不是物理距离,而是
5、根据IP地址和子网掩码 可靠:校验、重发 该层的PDU:帧(Frame)。以太网帧结构如下:,PRE前缀:前导10101010,共7字节 SOF帧首定界符:10101011。1字节 Destination Address目标地址:指明接收方,6字节 Source Address源地址:指明发送方,6字节 TYPE类型:指明上层使用的协议,2字节 DATA:数据部分,由上层提交。461500字节 FCS帧校验字段:校验,4字节,MAC地址,MAC地址作为计算机在数据链路层的身份识别标志,由网卡或需要使用MAC地址的网络设备生产厂家写入网卡或网络设备中。 组成:6个字节,48位,前24位不同网卡生
6、产厂家的唯一编号,后24位为同一厂家生产的不同网卡的序列号。MAC地址全球唯一。 数量:248。MAC地址不前未出现匮乏。 查看:DOS命令IPCONFIG/ALL。该命令作用:查看计算机名、网卡品牌/型号、物理(MAC)地址、是否固定IP、IP地址、子网掩码、网关、DNS 服务器的IP地址等网络配置信息。 MAC地址应适当保护,不随意公开,甚至发布到网上。,网络上相近的两台计算机若具有相同的计算机名,则出现重名错误。,计算机名的查看 DOS下:DOS命令IPCONFIG/ALL 图形界面:我的电脑右键属性计算机名 重名的原因: 巧合设置了相同的计算机名 以前一些系统安装光盘安装后都设置相同的
7、计算机名,如BillGates。现在的安装光盘已经解决此问题,如以系统安装当前日期或随机取若干字符来命名。 重名的解决方法: 修改自己电脑的计算机名 方法:我的电脑右键属性计算机名更改 计算机名命名时可设置为与自己个人信息相关,也可以不相关。设为不相关比较安全。,IPCONFIG/ALL运行结果的例子,C:Documents and SettingsOwnerip/all Windows IP Configuration Host Name . . . . . . . . . . . . : abc879 Primary Dns Suffix . . . . . . . : Node Type
8、 . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : Ethernet adapter VMware Network Adapter VMnet8: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter
9、 for VMnet8 Physical Address. . . . . . . . . : 00-50-66-C0-00-98 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.195.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . :,Ethernet adapter VMware Network Adapter VMnet1: Connection-
10、specific DNS Suffix . : Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1 Physical Address. . . . . . . . . : 00-50-56-C0-00-01 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.127.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Defa
11、ult Gateway . . . . . . . . . : Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth ernet NIC Physical Address. . . . . . . . . : 0A-2A-23-B6-DB-6A Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . .
12、. : Yes IP Address. . . . . . . . . . . . : 210.34.217.118 Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : 210.34.217.113 DHCP Server . . . . . . . . . . . : 172.18.0.2 DNS Servers . . . . . . . . . . . : 210.34.0.18 210.34.0.14 Lease Obtained. . . . . . . . .
13、 . : 2009年11月10日 14:18:21 Lease Expires . . . . . . . . . . : 2009年11月10日 16:18:21,Ethernet adapter 无线网络连接: Media State . . . . . . . . . . . : Media disconnected Description . . . . . . . . . . . : RT73 USB Wireless LAN Card Physical Address. . . . . . . . . : 00-29-6C-0A-8B-FC 注:所贴MAC地址全部为修改过的,MAC
14、地址,修改: 通过网卡附带工具程序 通过WIN网卡属性,直接修改 通过修改注册表 修改MAC案例: 学生宿舍MAC地址与端口绑定 长宽上网 CAD软件 路由器限制上网 与MAC地址相关的攻击:ARP欺骗攻击。,修改网卡的MAC地址:我的电脑右键属性硬件,Network Address项即为MAC地址。默认点打在不存在,表示使用出厂默认值。点打到值,即可修改,填入12位16进制的数字(0-9,A-F)。点回不存在可修改回到出厂默认值。,本部学生 宿舍上网,厦门长宽上网身份验证,将服务器、各工作站的硬盘进行全盘克隆,再修改服务器和各工作站计算机的MAC地址与左边相同。,大型CAD 软件“破解”,M
15、AC地址过滤:允许指定的电脑上网或连接无线路由器上网,ARP病毒和ARP攻击,电脑被ARP攻击时的症状:内网可以通信,但访问外网时断时续,甚至不能访问外网。 防范方法:安装使用ARP防火墙,如360、瑞星等。,如何查询网上邻居相近电脑 的MAC地址?,方法: 1. 直接用Advanced IP Scanner软件扫描 2. 先用用Advanced IP Scanner软件扫描与自己计算机在同一子网的其它计算机,然后再在DOS下用 ARP A命令查看。 两种方法的对比: 都不能查得相距太远的目标计算机的MAC地址。 只要与自己计算机在同一子网内的目标计算机开机在线,方法2一定能查得其MAC地址,
16、但查询范围较窄。 方法1可查询的目标计算机可以与自己计算机在网络上的距离更远,既查询范围更广,但目标计算机若安装使用防火墙,则有可能无法查到。,三、网络层,1.网络层在不相邻节点间实现数据报的传输 2.网络层的数据传输单位PDU为数据报 3.计算机在网络层以 IP地址 作为身份标识,4.网络层的最主要功能就是 路由,即路径选择,网络互连技术,5. IP地址: TCP/IP协议分两个版本,即 IP V4 和 IP V6。 IPV4:由4个字节,32位组成。书写时由四部分组成,每个部分为 0255之间的一个数值,如210.34.0.13, 219.229.12.56 IP地址数量:232,约43亿
17、个。IP地址匮乏不足。 IPV6:由128位组成,IP地址数量2128 Vista和Win 7已默认安装。XP需手动安装TCP/IP V6协议: 本地连接属性安装协议添加Ms TCP/IP版本6 IPV6 资源: 厦大主页IPV6站点:HTTP:/ 大连理工资源链接:http:/ IP地址的分类,A类:0-127.X.Y.Z 如59.77.57.123 B类:128-191.X.Y.Z 如 137.35.25.6 C类:192-223.X.Y.Z 如 210.34.0.13 D类:224-239.X.Y.Z 如225.123.3.67 用于组播 E类:240-255.X.Y.Z 未使用,7.
18、几个特殊的IP地址 A. 环回LOOPBACK地址,代表本地地址: 127.x.y.z x,y,z 0-255,但不能为全0或全255 作用:检测本机网卡是否正常工作、TCP/IP协议是否安装、该协议是否正常工作 方法:PING 127.X.Y.Z Ping命令作用:检测目标计算机是否在线,从源计算机到目标计算机的网络速度(网络距离)和网速稳定性。,PING 若干目标计算机的结果,Ping 自己 C:Documents and SettingsOwnerping 127.0.0.1 Pinging 127.0.0.1 with 32 bytes of data: Reply from 127.
19、0.0.1: bytes=32 time1ms TTL=128 Reply from 127.0.0.1: bytes=32 time1ms TTL=128 Reply from 127.0.0.1: bytes=32 time1ms TTL=128 Reply from 127.0.0.1: bytes=32 time1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-secon
20、ds: Minimum = 0ms, Maximum = 0ms, Average = 0ms,Ping本机, 时间极短, 网速极快,用默认值ping鼓浪听涛,C:Documents and SettingsOwnerping 210.34.0.13 Pinging 210.34.0.13 with 32 bytes of data: Reply from 210.34.0.13: bytes=32 time=1ms TTL=61 Reply from 210.34.0.13: bytes=32 time=1ms TTL=61 Reply from 210.34.0.13: bytes=32
21、time=1ms TTL=61 Reply from 210.34.0.13: bytes=32 time=1ms TTL=61 Ping statistics for 210.34.0.13: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms,校内访问, 时间短, 网速快,用更大数据包ping鼓浪听涛,C:Documents and SettingsOwne
22、rping -l 32768 Pinging 210.34.0.13 with 32768 bytes of data: Reply from 210.34.0.13: bytes=32768 time=8ms TTL=61 Reply from 210.34.0.13: bytes=32768 time=8ms TTL=61 Reply from 210.34.0.13: bytes=32768 time=8ms TTL=61 Reply from 210.34.0.13: bytes=32768 time=8ms TTL=61 Ping statistics for 210.34.0.
23、13: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 8ms, Maximum = 8ms, Average = 8ms,用更大数据包ping,时间变长,网速变慢,用最大数据包ping鼓浪听涛,C:Documents and SettingsOwnerping -l 65500 Pinging 210.34.0.13 with 65500 bytes of data: Reply from 210.34.0.13: b
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 网络安全 导论 44
链接地址:https://www.31doc.com/p-2991992.html