《网络安全基础.ppt》由会员分享,可在线阅读,更多相关《网络安全基础.ppt(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1华东理工大学计算机科学与工程系网络安全基础 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望2华东理工大学计算机科学与工程系1.1 网络安全概述网络安全概述1.2 网络黑客网络黑客1.3 网络基础网络基础1.4 网络攻防概述网络攻防概述第第1章章 网络安全基础网络安全基础3华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系pOSI参考模型参考模型pTCP/IP参考模型参考模型pTCP/IP各层安全各层安全p网络协议网络协议p网络服务网络服务p网络命令网络
2、命令p攻防编程攻防编程p网络渗透网络渗透1.3 网络基础网络基础4华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系一一.OSI(Open Systems Interconnection)参考模型参考模型5华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系2.OSI各层功能各层功能:层次层次功能功能7.应应用用层层提供电子邮件、文件传输等用户提供电子邮件、文件传输等用户服务服务6.表示表示层层转换转换数据格式、数据加密和解密数据格式、数据加密和解密5.会会话层话层通信同步、错误通信同步、错误恢复恢复和事务操作和事务操作4.传输层传输层网络决策、实现网络决策、实现分组分组和重
3、新组装和重新组装3.网网络层络层路由路由选择、计费信息管理选择、计费信息管理2.数据数据链链路路层层错误检测和校正、错误检测和校正、组帧组帧1.物理物理层层数据的物理数据的物理传输传输6华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系OSI层层互连设备互连设备用途用途物理层物理层中继器、集线中继器、集线器器在电缆段间复制在电缆段间复制比特比特流流数据链路层数据链路层 网桥、第二层网桥、第二层交换器交换器在在LAN之之间间存存储转发储转发帧帧网络层网络层路由器、第三路由器、第三层交换器层交换器在不同网间存储转发在不同网间存储转发分分组组数据包数据包传输层以上传输层以上 网关网关提供不
4、同体系间互连接提供不同体系间互连接口口报文报文 互连设备所在互连设备所在OSI七层模型的位置及其用途七层模型的位置及其用途:7华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系二二.TCP/IP参考模型参考模型OSI模型与模型与TCP/IP模型比模型比较较:物理物理数据链路数据链路网络网络传输传输会话会话表示表示应用应用OSI1234567网络接口网络接口网际网际传输传输应用应用TCP/IP在模型中在模型中 不存在不存在8华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系层次层次功能功能4.应用层应用层提供网络与用户应用软件之间的接提供网络与用户应用软件之间的接口口服务服务
5、3.传输层传输层使源端和目标端主机上的对等实体使源端和目标端主机上的对等实体可以进行可以进行会话会话2.网际网际层层把把分组分组发往任何网络并使分组独立发往任何网络并使分组独立地传向目标地传向目标1.网络网络接口接口层层主机必须使用某种协议与网络主机必须使用某种协议与网络连接连接,以便在其上传递以便在其上传递IP分组分组TCP/IP 各层功能各层功能:9华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系网际网际层层传输层传输层应用层应用层网络网络接口接口层层LANs无线分组网无线分组网InternetIP(ICMP、ARP、RARP)UDPTCP其它其它SMTPFTPTelnetIP
6、、TCP和和UDP的关系如图所示的关系如图所示:TCP/IP协议包括协议包括TCP、IP、UDP、ICMP、RIP、SMTP、TELNET、FTP、ARP、TFTP等许多协议等许多协议10华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系IP地址的五种形式地址的五种形式:0网络标识网络标识07主机标识主机标识311523A类地址类地址1.0.0.0127.255.255.25510网络标识网络标识主机标识主机标识B类地址类地址128.0.0.0191.255.255.255110网络标识网络标识主机标识主机标识C类地址类地址192.0.0.0223.255.255.2551110多投
7、点地址多投点地址D类地址类地址224.0.0.0239.255.255.25511110保留将来使用保留将来使用E类地址类地址240.0.0.0247.255.255.25511华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系2.端口地址端口地址:它是应用层与传输层之间的接口它是应用层与传输层之间的接口分为分为:固定端口号固定端口号01024、随机的端口号、随机的端口号(如(如1433)端口地址即端口地址即TCP或或UDP地址地址TCPUDPFTP:20、21DNS:53TELNET:23DHCP:67、68SMTP:25TFTP:69DNS:53NTP:123HTTP:80SNM
8、P:161POP:101NNTP:119HTTPS:44312华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系Cisco00-00-0cNovell00-00-1B、00-00-D83Com00-20-AF、00-60-8CIBM08-00-5A3.物理地址:物理地址:网卡地址网卡地址、以太网地址、以太网地址、MAC地址、适配器地址地址、适配器地址它是一个它是一个48位地址、采用位地址、采用16进制编码:进制编码:08-00-5A-21-A7-22分成了分成了6个字节,前个字节,前3个字节是个字节是IEEE分配给硬件厂分配给硬件厂商的,后商的,后3个字节是厂商赋予自己生产的网卡个字
9、节是厂商赋予自己生产的网卡它在世界内是唯一的它在世界内是唯一的13华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系4.用户名用户名:计算机名:计算机名:WINS服务器服务器邮件地址:邮件服务器邮件地址:邮件服务器网址:网址:DNS服务器、服务器、WEB服务器服务器FTP地址:地址:FTP服务器服务器IP地址:地址:DHCP服务器服务器14华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系5.子网掩码子网掩码:它是一个它是一个32位地址位地址用于屏蔽用于屏蔽IP地址的一部分以区别网络标识地址的一部分以区别网络标识(全全“1”表示表示)和主机标识和主机标识(全全“0”表示表示
10、),),并说明并说明IP地址是在局域网上地址是在局域网上,还是在远程网上还是在远程网上如:如:255.0.0.0、255.255.0.0、255.255.255.015华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系6.网关地址:网关地址:网关不能完全归为一种网络硬件网关不能完全归为一种网络硬件,它是能够连接不它是能够连接不同网络的软件和硬件的结合产品同网络的软件和硬件的结合产品因特网网关:因特网网关:允许并管理局域网和因特网间的接入允许并管理局域网和因特网间的接入局域网网关:局域网网关:运行不同协议或运行于运行不同协议或运行于OSI模型不同模型不同层上的局域网网段间可以相互通信层
11、上的局域网网段间可以相互通信16华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系7.NAT(Network Address Translator):网络地址转换:是一种将私有地址转化为公网地址网络地址转换:是一种将私有地址转化为公网地址的转换技术。一个主机可以配置一个私有地址,它只的转换技术。一个主机可以配置一个私有地址,它只要在一定的范围内唯一即可要在一定的范围内唯一即可NAT不仅解决了不仅解决了lP地址不足的问题,而且还能够有地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机的计算机17华华东东理理工
12、工大大学学计计算算机机科科学学与与工工程程系系8.子网子网:【问题】:【问题】:假设某一单位有假设某一单位有4个物理网络,但是它个物理网络,但是它只申请了一个只申请了一个B类地址类地址142.10.0.0,怎么办?,怎么办?子网:将一个大的网络划分成几个较小的网络,而子网:将一个大的网络划分成几个较小的网络,而每一个网络都有其自己的子网地址每一个网络都有其自己的子网地址。A类、类、B类与类与C类类IP地址都可以划分子网地址都可以划分子网18华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系9.VLSM(Variable Length Subnet Mask):【问题】:【问题】:某个
13、单位有某个单位有5个物理网络,但是申请了个物理网络,但是申请了一个一个C类地址,这类地址,这5个物理网络连接的主机数分别是个物理网络连接的主机数分别是60、60、60、30、30,怎么办?,怎么办?变长子网掩码变长子网掩码:不同子网使用的子网掩码长度是不不同子网使用的子网掩码长度是不同的同的19华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系10.超超网网(supernetting):):【问题】:一个单位申请了【问题】:一个单位申请了4个个C类地址,想组成类地址,想组成一个子网,怎么办?一个子网,怎么办?超网:将一个组织所属的几个超网:将一个组织所属的几个C类网络合并成类网络合并
14、成为一个更大地址范围的逻辑网络为一个更大地址范围的逻辑网络20华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系11.无类地址:无类地址:斜线记法:斜线记法:A.B.C.D/n有类地址只是无类地址的一个特例,如有类地址只是无类地址的一个特例,如255.0.0.0/8无类地址也可以划分子网,但没必要构成超网无类地址也可以划分子网,但没必要构成超网无分类域间路由选择无分类域间路由选择CIDR(Classless Inter-Domain Routing)就是为了解决无类地址域间路由问题的)就是为了解决无类地址域间路由问题的21华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系域
15、名域名IP地址地址物理地址物理地址DNSARPRARPBOOTP12.域名、域名、IP地址和物理地址的之间的协议:地址和物理地址的之间的协议:域名系统域名系统:DNS:是是Internet 上主机名称的管理系统上主机名称的管理系统,主主要用途是把主机名和电子邮件地址映射为要用途是把主机名和电子邮件地址映射为IP 地址地址上海上海DNS服务器:服务器:202.96.209.5 202.96.209.133 顶层域分为顶层域分为:通用域、国家域和地区域通用域、国家域和地区域22华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系13.IPv6地址:地址:IPv6地址地址长长度是度是128位
16、,包括位,包括16个字个字节节:2001:da8:8007:44a:226:18ff:fe25:6720IPv6地址有地址有3种格式:种格式:冒号冒号16进进制形式:制形式:2001:da8:8007:208:0:0:0:171压缩压缩形式:形式:2001:da8:8007:208:171混合形式:混合形式:fe80:5efe:192.168.0.8注意:注意:fe80:5efe:192.168.0.8%2,百分号,百分号2,表示接口,表示接口2上的上的IP地址地址23华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系14.IEEE 802 标准系列标准系列标准标准职责职责标准标准职
17、责职责标准标准职责职责802.1高层局域网高层局域网协议协议802.8光纤网光纤网802.15无线个人局域无线个人局域网网802.2逻辑链路控逻辑链路控制制802.9语语音与数据音与数据综综合局合局域网域网 802.16宽带无线接入宽带无线接入802.3以太网以太网802.10局域网信息安全局域网信息安全802.17弹性分组环弹性分组环802.4令牌总线网令牌总线网802.11无线局域网无线局域网802.18无线管制无线管制802.5令牌环网令牌环网802.12100VG-AnyLAN802.19共存共存802.6城域网城域网802.13有线电视有线电视802.20移动宽带无线移动宽带无线接入
18、接入802.7宽带网宽带网802.14交互式电视网交互式电视网802.21媒质无关切换媒质无关切换24华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系覆盖范围1 Gb/s100 Mb/s10 Mb/s1 Mb/s100 kb/s10 kb/s用户用户数据率数据率PAN LAN MAN WAN802.15.4ZigBee802.15.1蓝牙802.15.3超宽带802.11g,a802.11b802.162G移动通信3G移动通信Wi-Fi4G移动通信WiMAX15.无线网络的比较无线网络的比较 25华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系1 16 6.虚拟网络虚拟
19、网络VLANVLAN的概念:的概念:虚拟网络建立在局域网虚拟网络建立在局域网交换机交换机之上之上以以软件软件方式实现对逻辑工作组的划分与管理方式实现对逻辑工作组的划分与管理逻辑工作组的结点组成不受物理位置的限制逻辑工作组的结点组成不受物理位置的限制一个逻辑工作组的结点可以分布在不同的物理网一个逻辑工作组的结点可以分布在不同的物理网段上,但它们之间的通信就像在同一个物理网段上段上,但它们之间的通信就像在同一个物理网段上一样一样26华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系17.VPN(Virtual Private Network)虚虚拟专拟专用网用网络络它可以通它可以通过过特
20、殊的加密的通特殊的加密的通讯协议讯协议在在连连接在接在Internet上的位于不同地方的两个或多个企上的位于不同地方的两个或多个企业业内内部网之部网之间间建立一条建立一条专专有的通有的通讯线讯线路路VPN的核心就是在利用公共网络建立虚拟私有网的核心就是在利用公共网络建立虚拟私有网27华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系18.网网络络命令命令(1)PING (2)IPCONFIG(3)TRACERT (4)ROUTE(5)NETSTAT (6)ARP(7)HOSTNAME (8)NBTSTAT(9)NET (10)AT(11)FINGER (12)FTP(13)GETMA
21、C (14)IPC$(15)RCP (16)TELNET(17)NSLOOKUP28华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系19.网络渗透网络渗透(渗透测试渗透测试)渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制,换一句话来说,就是证明一下之前所做过的措施是可以实现的,然后再寻找一些原来没有发现过的问题,这个就是渗透测试。但是到目前为止,渗透测试还没有一个完整的定义渗透测试的意义:许多时候,无论是网站还是系统的开发者,在开发过程中乃至结束都很难会注意到所开发的应用的安全问题,这样就造成了大量的存在瑕疵的应用暴露于外部网络之上,直接就触生了信息安全的产生,也
22、就有了我们下面要做的渗透测试;渗透测试在于发现问题、解决问题。经过专业人员渗透测试加固后的系统也会随之变得更加坚固、稳定、安全29华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系渗透测试流程示意图30华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系信信息息收收集集目目标标通过各种方式通过各种方式获取所需要的获取所需要的信息。信息收信息。信息收集是信息得以集是信息得以利用的第一步,利用的第一步,也是关键的一也是关键的一步。信息收集步。信息收集工作的好坏,工作的好坏,直接关系到整直接关系到整个渗透测试工个渗透测试工作的质量。作的质量。脚脚本本层层分分析析对对web运行运行脚
23、本进行常规脚本进行常规漏洞测试漏洞测试(asp,jsp,php.)比如有比如有sqlinjection,跨站跨站,xss,命令注射等命令注射等应应用用层层分分析析系系统统层层分分析析对支持脚本运对支持脚本运行应用平台进行应用平台进行安全测试行安全测试,一一些常见的网站些常见的网站支持应用平台支持应用平台有有 (iis,apache,tomcat.)常)常见的网站平台见的网站平台漏洞有漏洞有:溢出溢出,远程代码执行远程代码执行,人为漏洞等。人为漏洞等。对支持应对支持应用平台系统用平台系统的底层系统的底层系统进行反汇编进行反汇编分析分析,常见常见的漏洞有的漏洞有:溢出溢出,远程远程代码执行代码执行
24、,跨权限运行跨权限运行等等渗透测试过程解析31华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系渗透测试的风险渗透测试的风险在进行渗透测试之前,需要知道渗透测试本身也暗藏着风险。首要的风险来自于您给了第三方探究您网络基础架构的权力。您要假设该单位是可以信任的,但如果执行测试的某个人有问题,自然就会存在他私下利用所发现的漏洞的风险。第二个风险来自于渗透测试人员在测试期间的行动。测试人员所进行的扫描和探测,很可能使您的网络变慢,并会降低您的服务器的响应时间。此外,某些操作可能导致某个或多个系统的崩溃32华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系谁来进行渗透测试?渗透测试
25、的结果依赖于进行测试的团队的技术水平。正如有些入侵者能够进入您的系统,而另外一些入侵者却不能一样,一个优良的渗透测试团队才可能找到其他人忽略的漏洞。所以,选择适当的人进行测试至关重要。最重要的问题是避免使用自己的IT 人员执行渗透测试。这是因为您越熟悉需要测试的系统和所部署的安全措施,在测试过程中就越容易忽视一些问题。这是因为,如果在构建自己的防御时,您忽视了某个漏洞,那么在进行渗透测试时,极有可能再次忽视它。因此,请专业的拥有完全开放思维的第三方渗透测试人员来进行测试是非常必要的。在选择第三方的渗透测试人员时,您需要考虑:这个渗透测试团队包括哪些人?这些人的经验如何?他们为这家单位工作了多长
26、时间?他们拥有哪些专业资格和认证?他们是否遵循某种方法(如开源安全测试方法)?他们如何进行渗透测试?他们的工作时间有多长?在测试之后,他们会提供哪些报告和建议,其详细程度如何?33华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系制定渗透计划许多时候,工程师在做渗透测试的之前,都不会注意一些前期的准备工作,认为这个是没有意义的;其实做什么都是一样,如果前期准备工作做不好的话,后面的事情就会杂乱无章,我们在做渗透测试也是一样,工作之前,要先看需测试类型,才能做下面的判断,测试工作。如何制定渗透测试计划?1.目标简单明确2.有条理的制定前期方案3.与对方的接触,交流增加了解4.实施方案内
27、容.34华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系渗透结果预评估在对相关系统,应用前期渗透测试结束之前之后,我们先需要对其进行预评估以增加结果的准确性和减少错误的几率,渗透测试预评估就像是一个结果出来之前的一个二次验证,预评估之后才能更准确的选择方式,发现问题,出现错误的几率才会减小。预测有机械性与分析性两种类型:机械性的预测是凭感观的因果关系来预测。这种预测只是简单性的预测,由于角度的不同因而得出答案也不同。分析性的预测是从计划观点、心理观点、统计观点来分析。这应该说是一种综合性的方法,所以驾驭难度也较大,但准确率较高。35华华东东理理工工大大学学计计算算机机科科学学与与工
28、工程程系系常见的渗透测试手法(1)Sqlinjection(sql注射)1.http:/ 爆错,继续下一步 http:/ and 1=1 返回正常;http:/ and 1=2 返回异常,存在sql注射漏洞,下面就可以使用Select语句查询出网站的管理账号密码,如果存在过滤或者不支持select方式,则可以使用下面一种方式:/*/and/*/1=1 正常1./*/and/*/1=2 异常 存在注射(SQLinjection)漏洞2./*/and/*/ord(mid(version),1,1)51/*如果返回正常 则为mysql数据库3./*/order/*/by/*/10 查找字段大小,后面
29、的数字10不停修改,直到页面返回错误4.uion select(如果前面查到的字段长度为11)5.格式为 union select 1,2,3,4,5,6,7,8,9,10,11/*6.看看是否为root,是可用laodfile函数进行系统操作,否则继续根据爆出的位置继续爆username password8.如果执行上面的语句,打开页面上显示的数字为2,4 就应该把2,4内容替换成username password 9.则uion select 1,username,3,password,5,6,7,8,9,10,11 from admin/*这句话的意思是根据前面爆出的账户密码的位置进行爆内容操作36华华东东理理工工大大学学计计算算机机科科学学与与工工程程系系常见的渗透测试手法(2)Xss(跨站漏洞)1.http:/ 这种连接,可以直接在连接后输入敏感标签测试File contains(远程文件包含)如果要测试一个网站是否存在远程文件包含漏洞,则可以寻找”=“这样的连接 比如http:/ 我们可以http:/