计算机安全技术第三讲 网络系统安全

第三讲

网络系统安全

网络基础

♦1。网络分类：

♦专用计算机网络：SNA

♦公用数据网（广域网WAN）：特点、范

围

♦局域网LAN：特点、密度

♦综合业务数字网ISDN：特点

♦无线计算机网络：广域、局域

♦电路交换网拨号

♦报文交换网数字式

♦分组交换网主流

♦星型、树型、环型、总线型

♦集中式：星型、树型

♦分布式

♦基带网：数字信号、简单、容量小

♦宽带网：模拟信号、多路复用、容量大

♦存取控制:碰撞检测、TokenRing＞时

间片

OSI模型

♦应用层

♦表示层

♦会话层

♦传输层:TCP、UDP

♦网络层:IP、X.25

♦数据链路层

♦物理层

♦LLC、MAC

—P

发送进程^P数2'接收进程，交］

/•.

--期据2单;

■■■一”闿

『「，

名称

七N於？-

\内

1X应用层QAH-数应用层，1APD

甄事书1

70据一

心____________________

蹴---------►

表示层「PPH-'数据一表示层/PPDI

会话层一43SH-'数据召会话层一SPDI

■传输层一TH门数据~传输层小TPD1

屈络层一43NH。数据3砥络层+，Pack

数据链路43DHc数据2DT-2数据链路Fram

层7层/

物理层小数据小物理层Q3

B-T工it；s•A*

l”w遇^1、

♦1。安全服务：身份鉴别、访问控制、

数据保密、数据完整性、数据源鉴别

♦2。安全机制：加密、数字签名、访问

控制、数据完整性、身份鉴别交换机

制、业务流填充、路由控制、公证机制

常见网络攻击手段

♦陷门

♦截取口令

♦寻找系统漏洞

♦强力闯入

♦窃取特权

♦节点跳板

♦磁盘清理

♦木马

♦信息收集：SNMP、TraceRoute>Whois>

DNS、Finger>Ping

♦ISS、SANTA、SnifferPro>Ethereak

IPScanner>SofHCE、流光fluxay

♦口令攻击

♦攻击路由器：源IP地址欺骗、源路由攻

击、极小数据段攻击（绕过过滤规则）

♦攻击TCP/IP：IP欺骗、源路由选择欺骗、

RIP攻击、身份鉴别攻击、TCP序列号攻

击、TCPSYN攻击

♦利用系统实现漏洞进行攻击

♦电子邮件攻击：窃听/修改、伪造、病毒

邮件、邮箱炸弹

I♦粘住

$♦信号接地：物理问题

[♦消息流

I难以避免这种攻击

|DOS攻击flooding

I♦服务过载：管理大于技术，管理员责任,

I♦攻击对象：处理器、磁盘空间、CPU、

!I打印机、网络设备

网络服务的安全问题

♦FTP文件传输的安全问题

♦Telnet安全问题

♦Www安全问题：浏览器漏洞、脚本语言

♦冒牌DNS服务器

♦SNMP安全问题

♦RPC+NFS

i1IP

481632bit

VersionIHLTypeofserviceTotallength

IdentificationFlagsFragmentoffset

TimetoliveProtocolHeaderchecksum

Sourceaddress

Destinationaddress

Option+Padding

wData

IPV6

122432

PriorityFlowLabel

PayloadLengthNextMeaderHopLimit

SourceAddress(128Bites)

DestinationAddress(128bites)

TCP

1632

SourceportDestinationport

Sequencenumber

Acknowledgementnumber

IIII

Reserved11ApRSFWindow

CheckswnUrgentpointer

Option+Padding

Data

UDP

1632bit

Sourceport