第五章网络安全基础.ppt

,然而在创建之初,主要考虑的是连通和数据传输的方便快捷,并没有适当地考虑安全的需要很容易被窃听和欺骗脆弱的TCP/安全的脆弱性配置的错误和疏忽回顾:OSI模型与TCP/IP协议组应用层表示层会话层传输层网络层数据链路层物理层HTTPFTP传输层TCPUDP网络层ICMPIPIGMP链路层ARPRARP硬件接口SMTP、……应用应用程序层网络层地址和传输层地址的关系一台计算机可以提供多种服务,如、Email等。为了使各种服务协调运行,TCP/IP协议为每种服务设定了一个端口,称为TCP协议端口。每个端口都拥有一个16比特的端口号TCP/IP的服务一般是通过IP地址加一个端口号(Port)来决定的。一台主机上可以同时运行许多个应用程序,通过IP地址+端口号才能确定数据包是传给哪台主机上的哪个应用程序的IP地址和端口号的作用主机A主机BQQ迅雷IEIP地址QQ迅雷IEIP地址+端口号IP地址+端口号IP地址+端口号IP地址和端口号的作用对于一些常见的程序,它们使用的端口号一般是固定的(有些程序需要占用几个端口,当然也可以更改这些程序默认的端口号)。常见应用程序的端口号如表所示。通过端口号还能辨别目标主机上正在运行哪些程序。stat-an”命令可以查看本机上活动的连接和开放的端口常用的网络服务端口号端口协议或程序端口协议或程序端口协议或程序TCP/UDP21FTPTCP/UDP25SMTPTCP/UDP53DNSTCP80HTTPTCP443HTTPSTCP3389远程桌面TCP/①IP通信不需要进行身份认证,无法保证数据源的真实性;②IP数据包在传输时没有加密,无法保证数据传输过程中的保密性、完整性;③IP的分组和重组机制不完善,无法保证数据源的正确性;④IP地址的表示不需要真实及确认,,对TCP协议的攻击,主要利用TCP建立连接时三次握手机制的缺陷,像SYNFlooding等拒绝服务攻击等都是针对该缺陷的。对UDP协议的攻击,主要是进行流量攻击,强化UDP通信的不可靠性,以达到拒绝服务的目的