文档介绍:第4章安全
11/10/2017
1
第一节 TCP/安全概述
网络安全的威胁
非授权访问(unauthorized access):一个非授权的人的入侵。
信息泄露(disclosure of information):造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。
拒绝服务(denial of service):使得系统难以或不可能继续执行任务的所有问题。
11/10/2017
2
网络安全的关键技术
主机安全技术。
身份认证技术。
访问控制技术。
密码技术。
防火墙技术。
安全审计技术。
安全管理技术。
11/10/2017
3
定义——
有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。
一、链路层安全
作用——
为IP模块发送和接收IP数据报;
为ARP模块发送ARP请求和接收ARP应答;
为RARP模块发送RARP请求和接收RARP应答。
11/10/2017
4
以太网()
数字设备公司(Digital Equipment Corp.)、英特尔公司(Intel Corp.)和Xerox公司在1982年联合公布的一个标准。
以太网是当今TCP/IP采用的主要的局域网技术。
以太网链路层协议
ARP协议和RARP协议
ARP——Address Resolution Protocol,地址解析协议,为IP地址到对应的硬件地址之间提供动态映射。
RARP——Reverse Address Resolution Protocol,逆地址解析协议。
11/10/2017
5
ARP协议和RARP协议
IP地址:32 bit,
物理地址(MAC):48 bit,如00-02-b3-4f-fd-11
11/10/2017
6
ARP协议应用
获取本机网卡地址:
ipconfig /all
11/10/2017
7
二、网络层安全
有时也称作互连网层,处理分组在网络中的活动,例如分组的路由选择。包括IP协议(网际协议),ICMP协议(互连网控制报文协议),以及IGMP协议(组管理协议)。
作用——
将数据封装成IP协议所需的数据包
选择合适的发送路径,将数据发送到接收方
网络层安全指的是对从一个网络的终端系统传送到另一个网络的终端系统的通信数据的保护。网络层安全不包括终端系统内部的任何安全问题。
11/10/2017
8
二、网络层安全
直接相连,那它收到的数据包就有可能发生下述情况:
在传输过程中被篡改;
不是来自于所声称的来源;
可能是蓄意攻击系统的一部分,包括系统入侵和拒绝服务攻击。
11/10/2017
9
二、网络层安全
同样,它发送的数据包也有可能发生下述情况:
没有被传送到所标识的目的地;
可能会在传输的过程中被修改;
可能会被身份不明的人或系统偷窥。
典型的网络层安全服务包括:
认证和完整性:。
保密性:。
访问控制:限制特定的终端系统仅与特定的应用程序或特定的远程数据包来源地或目的地进行通信。
11/10/2017
10