《[精选]第2章 网络安全基础.pptx》由会员分享,可在线阅读,更多相关《[精选]第2章 网络安全基础.pptx(55页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全基础概 述 本章将介绍最基本的网络安全参考模型,TCP/IP协议族、常用的网络效劳和常用的网络命令等。这些都是信息安全的基础知识。目 录一.OSI参考模型 二.TCP/IP参考模型 三.常用的网络效劳 四.常用的网络命令 2.1 OSI参考模型 OSI参考模型分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。如图2.1所示为OSI参考模型及通信协议。2.1 OSI参考模型1.物理层物理层Physical Layer 要传递信息就要利用一些物理媒体,如双纽线、同轴电缆等,但具体的物理媒体并不在OSI的7层之内,有人把物理媒体当作第0层,物理层的任务就是为它的上一
2、层提供一个物理连接,以及它们的机械、电气、功能和过程特性。如规定使用电缆和接头 的类型,传送信号的电压等。在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理,单位是比特。2.1 OSI参考模型2.数据链路层数据链路层Data Link Layer 数据链路层负责在两个相邻结点间的线路上,无过失的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似,数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时,如果接收点检测到所传数据中有过失,就要通知发方重发这一帧。2.1 OSI参考模型3.网络层网络层Network Layer在计算机网络中进行通信的两个计
3、算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择适宜的网间路由和交换结点,确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息,包括源站点和目的站点地址的网络地址。2.1 OSI参考模型4.传输层传输层Transport Layer该层的任务时根据通信子网的特性最正确的利用网络资源,并以可靠和经济的方式,为两个端系统也就是源站和目的站的会话层之间,提供建立、维护和取消传输连接的功能,负责可靠地传输数据。在这一层,信息的传送单位是报文。2.1 OSI参考模型5.会话层会话层Session Layer这一层也可以称为会
4、晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如效劳器验证用户登录便是由会话层完成的。2.1 OSI参考模型6.表示层表示层Presentation Layer 这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据效劳。数据的压缩和解压缩,加密和解密等工作都由表示层负责。2.1 OSI参考模型7.应用层应用层Application Layer应用层确定进程之间通信的性质以满足
5、用户需要以及提供网络与用户应用软件之间的接口效劳。2.2 TCP/IP参考模型 ISO制定的OSI参考模型的过于庞大、复杂招致了许多批评。与此对照,由技术人员自己开发的TCP/IP协议栈获得了更为广泛的应用。如图2.3所示,是TCP/IP参考模型和OSI参考模型的比照示意图。2.2 TCP/IP参考模型 TCP/IP参考模型分为四个层次:应用层、传输层、网络互连层和主机到网络层。如图2.4所示。2.2 TCP/IP参考模型1.主机到网络层主机到网络层实际上TCP/IP参考模型没有真正描述这一层的实现,只是要求能够提供给其上层-网络互连层一个访问接口,以便在其上传递IP分组。由于这一层次未被定义
6、,所以其具体的实现方法将随着网络类型的不同而不同。2.2 TCP/IP参考模型2.网络互连层网络互连层网络互连层是整个TCP/IP协议栈的核心。它的功能是把分组发往目标网络或主机。同时,为了尽快地发送分组,可能需要沿不同的路径同时进行分组传递。因此,分组到达的顺序和发送的顺序可能不同,这就需要上层必须对分组进行排序。2.2 TCP/IP参考模型3.传输层传输层在TCP/IP模型中,传输层的功能是使源端主机和目标端主机上的对等实体可以进行会话。在传输层定义了两种效劳质量不同的协议。即:传输控制协议TCPTransmission Control Protocol和用户数据报协议UDPUser Da
7、tagram Protocol。2.2 TCP/IP参考模型4.应用层应用层TCP/IP模型将OSI参考模型中的会话层和表示层的功能合并到应用层实现。应用层面向不同的网络应用引入了不同的应用层协议。其中,有基于TCP协议的,如文件传输协议File Transfer Protocol,FTP、虚拟终端协议TELNET、超文本链接协议Hyper Text Transfer Protocol,也有基于UDP协议的,如SNMP协议等。2.3 常用的网络效劳 网络上的效劳很多,这里介绍常用的四个效劳即:Web效劳、FTP效劳、E-Mail效劳和Telnet效劳。2.3 常用的网络效劳2.3 常用的网络效
8、劳1.Microsoft IISMicrosoft的Web效劳器产品为Internet Information Server IIS,IIS 是允许在公共Intranet或Internet上发布信息的Web效劳器。2.3 常用的网络效劳2.IBM WebSphereWebSphere Application Server 是一种功能完善、开放的Web应用程序效劳器,是IBM电子商务方案的核心局部,它是基于 Java 的应用环境,用于建立、部署和管理 Internet和Intranet Web应用程序。2.3 常用的网络效劳2.3 常用的网络效劳4.TomcatTomcat是一个开放源代码、运行
9、Servlet和JSP Web应用软件的基于Java的Web应用软件容器。Tomcat Server是根据Servlet和JSP标准进行执行的,因此我们就可以说Tomcat Server也实行了Apache-Jakarta标准且比绝大多数商业应用软件效劳器要好。图2.9 Tomcat的图标如下图。2.3 常用的网络效劳2.3.2 FTP效劳FTPFile Transfer Protocol是文件传输协议的简称。正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机这些计算机上运行着FTP效劳器程序观察远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到
10、远程计算机去。2.3 常用的网络效劳2.3.2 FTP效劳常 用 的 FTP工 具 有 很 多 如 CuteFTP、LeapFTP、FlashFXP、TurboFTP、ChinaFTP、AceFTP等。CuteFTP的界面如图2.10所示。2.3 常用的网络效劳另外,微软也提供另外,微软也提供FTP效劳,如图效劳,如图2.11所示。所示。2.3 常用的网络效劳电子邮件E-mail,也被大家昵称为伊妹儿是Internet应用最广的效劳。具统计,每天80%上网的人都要使用这个效劳。电子邮件地址的典型格式是abcxyz,这里之前是您自己选择代表您的字符组合或代码,之后是为您提供电子邮件效劳的效劳商名
11、称,如。常用的邮件系统包括Outlook Express如图2.12所示和Foxmail如图2.13所示等。2.3 常用的网络效劳Foxmail。2.3 常用的网络效劳Foxmail软件上的邮件效劳器的设置如图2.14所示。2.3 常用的网络效劳Outlook中的SMTP和POP3设置 2.3 常用的网络效劳2.3.4 Telnet效劳Telnet是TCPIP网络的登录和仿真程序。它最初是由ARPANET开发的,现在它主要用于Internet会话。它的基本功能是,允许用户登录进入远程主机系统。起初,它只是让用户的本地计算机与远程计算机连接,从而成为远程主机的一个终端。Telnet的应用不仅方便
12、了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门。如图2.16所示为在DOS下使用Telnet进行登录。2.3 常用的网络效劳使用Telnet协议进行远程登陆时需要满足以下条件:在本地计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的IP地址或域名;必须知道登录标识与口令。Telnet远程登录效劳分为以下4个过程:1.本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的IP地址或域名。2.将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVTNet Virtual Terminal格式传送到远程主机。该过程实际上是从本地主机
13、向远程主机发送一个IP数据报。2.3 常用的网络效劳3.将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果。4.最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。2.4 常用的网络命令 Windows是从简单的DOS字符界面开展过来的。虽然平时在使用Windows操作系统的时候,主要是对图形界面进行操作,但是DOS命令仍然非常有用,特别是在计算机安全故障诊断与排除过程中,这些命令就显得更为重要了。本小节介绍这些命令的作用,同时学习如何使用这些命令的技巧。2.4.1 ping命令1.pingIP例如ping 127.0.0.1,如图
14、2.17所示。2.4.1 ping命令2.4.1 ping命令3.ping IP-t连续对IP地址执行ping命令,直到被用户以Ctrl+C中断。例如ping 127.0.0.1-t,如图2.19所。中断如图2.20所示。2.4.1 ping命令图2.20 使用Ctrl+C中断pingIP-t命令2.4.1 ping命令4.ping IP l 3000指定ping命令中的数据长度为3000字节,而不是缺省的32字节。该命令的使用如图2.21所示。2.4.1 ping命令5.ping IP n count执行特定次数count次的ping命令。如图2.22所示为执行100次的ping命令。2.4
15、.2 ipconfig命令 ipconfig可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果计算机和所在的局域网使用了动态主机配置协议DHCP,这个程序所显示的信息会更加实用。这时,ipconfig可以了解自己的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要工程。2.4.2 ipconfig命令1.ipconfig当使用ipconfig不带任何参数选项时,它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。如图2.2
16、3所示,显示的IP地址为59.64.158.190,子网掩码为255.255.255.0,默认为59.64.156.1。2.4.2 ipconfig命令2.ipconfig/all当使用all参数时,ipconfig能为DNS和WINS效劳器显示它已配置且所要使用的附加信息如IP地址等,并且显示内置于本地网卡中的物理地址MAC。如果IP地址是从DHCP效劳器租用的,ipconfig将显示DHCP效劳器的IP 地址和租用地址预计失效的日期。如图2.24所示为ipconfig/all命令的使用。2.4.3 netstat命令stat-a本选项显示一个所有的有效连接信息列表,包括已建立的连接ESTA
17、BLISHED,也包括监听连接请求LISTENING的那些连接,如图2.25所示。2.4.3 netstat命令stat-n显示所有已建立的有效连接,如图2.26所示。2.4.3 netstat命令stat-r本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。如图2.27所示。2.4.4 arp命令 arp是地址转换协议的意思,它也是一个重要的命令,用于确定对应IP地址的网卡物理地址。用arp命令,能够查看本地计算机或另一台计算机的arp高速缓存中的当前内容。arp-a或arp-g。用于查看高速缓存中的所有工程。
18、-a和-g参数的结果是一样的。如图2.29所示,可以看到IP地址和物理地址。2.4.5 net命令net命令是一个命令行命令,它有很多函数用于实用和核查计算机之间的NetBIOS连接,可以查看管理网络环境、效劳、用户、登陆等信息内容。关于net命令的使用参数也很多,如net view、net user、net use、net time、net start、net share、net print、net name、net group、net puter、net accounts等。最常见的使用方法如下:2.4.5 net命令 share它的作用是用来创立、删除或显示共享资源。如图2.30所示为查
19、看系统中的共享资源,图中显示了一个IPC$空连接共享。2.4.5 net命令 start它的作用是启动效劳,或显示已启动效劳的列表。命令格式为netstartservice。如图2.31所示。2.4.6 tracert命令 tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器,以及每个跃点所需的时间。如果数据包不能传递到目标,tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从计算机经过多个网关传送到目的地时,tracert命令可以用来跟踪数据报使用的路由路 径。该实用程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。2.4.6 tracert命令1.tracert ip或tracert URL注:上面的URL表示网址该命令返回到达 IP 地址所经过的路由器列表。如图2.32所示为本机到新浪网的所有路由器列表。2.4.6 tracert命令2.tracert IP d或tracert URL d通过使用-d 选项,将更快地显示路由器路径,因为 tracert 不会尝试解析路径中路由器的名称。如图2.33所示为tracert IP d命令的使用。小 结 这里主要给大家讲述了网络安全的基础知识。返回Thanks For Attendance!Thanks For Attendance!