第三部分 协议安 全
? OSI七层协议结构
? TCP/IP协议体系结构及其工作机制
? IP协议
? TCP 和 UDP协议
? 互联网控制报文协议( ICMP)
? 远程登录协议( Telnet)
重点内容
重点内容
? 文件传输协议( FTP)
? 简单邮件传输协议( SMTP)
? 超文本传输协议( HTTP)
? 域名系统( DNS)
? Web安全防护的方法
一,OSI参考模型( 1)
OSI参考模型即开放系统互连参考模型( Open
System Interconnection Reference Model),是由国际
标准化组织( ISO)提出的,其目的是使各种硬件在
相同的层次上相互通信。 OSI模型共把网络系统分为
七层,每一层都向它的上一层提供特定的服务,并且
向它的上一层隐藏实现这一服务的具体细节。
OSI模型的七层分别为:物理层、数据链路层、网
络层、传输层、会话层、表示层、应用层。
一,OSI参考模型( 2)
应用层
会话层
传输层
网络层
物 理层
应用层
表示层
会话层
传输层
网络层
7
6
4
3
3
5
1

数据链路层 数据链路层
应用协议
表示协议
会话协议
传输协议
物理层物理层 物理层
链路层链路层
网络层网络层
通信子网
表示层
网络层 网络层
物理层物理层
链路层 链路层
一,OSI参考模型( 3)
?物理层
物理层是 OSI参考模型的第 1层,由于它处于最底层,
因此是整个 OSI系统的基础。这一层为数据信息在设备之间
的传输提供物理上的连接和物质上的保障。物理层提供的
数据通路可以由某一个单独的物理介质组成,也可以由多
个物理介质连接而成。物理层的介质种类很多,包括电缆、
光纤、无线信道等等。
?数据链路层
数据链路层是为了使数据在物理层上的传输对网络层
表现为一条无传输错误的线路。在数据链路层中,发送方
把数据分装在多个数据帧中,而后按顺序分别传送各个数
据帧,并处理接收方发回的确认帧。数据在物理介质上传
输的过程中,难免会由于受到各种环境因素的影响,使数
据在传输过程中产生差错。
一,OSI参考模型( 4)
?网络层
网络层中数据是以分组为单位进行传输的。这一层最基本
的任务是如何选择路由使分组从发送端传送到接收端。
?传输层
传输层实现的主要功能是接收会话层的数据,传递给网络
层,并保证到达对方数据的正确性。在传输层中传输数据的单
位是报文。传输层是计算机经过网络进行数据通信时,第一个
真正意义上的从源到目的的端到端的层次。
?会话层
会话层提供在不同机器上使应用能够建立和维持会话的服
务,并提供使会话间能进行同步的功能。
一,OSI参考模型( 5)
?表示层
表示层的作用主要是弥补和处理不同计算机系统之间在信息
表示方式上的差异,并提供一种公共语言以便在各种系统之间能
进行互操作。在多数情况下,用户之间传输的不仅仅是比特流,
而是姓名、货币、日期这类有具体格式和含义的信息。
?应用层
应用层用来支持用户对联网提供应用服务所提出的要求。在
这一层中,包含了众多用户经常使用的应用协议。应用层是开放
系统的最高层,是能够直接为应用进程提供服务的唯一接口。其
作用是在实现多个系统的应用进程之间相互通信的同时,完成特
定的业务处理所需的服务。
二,TCP/IP协议简介( 1)
TCP/IP(传输控制协议 /网际协议)是 Internet的基本网络协议,
可以说目前的互联网是在这两个核心协议的基础上建立起来的。
TCP/IP协议( Transmission Control Protocol/Internet Protocol)
可以代表用于网络计算机间相互通信的一组协议,这些协议属于一
个大的协议集合,它们通常被统称为 TCP/IP协议族。
TCP/IP协议族中的协议包括:传输控制协议( TCP)、网际协
议( IP)、用户数据报协议( UDP)、互联网控制报文协议
( ICMP)、文件传输协议( FTP)、简单邮件传输协议( SMTP)、
远程登录协议( Telnet)、超文本传输协议( HTTP)等等。
二,TCP/IP协议简介( 2)
1,TCP/IP协议体系结构
二,TCP/IP协议简介( 3)
链路层:
链路层是 TCP/IP模型的最底层,主要提供物理连接和传输数
据的功能。
互联网层:
互联网层是整个体系结构的关键部分,这一层的主要功能是
使主机可把 IP分组发往任何网络并使分组能够独立地传向目
标。这些分组到达和发送的顺序可能不同,因此在需要顺序
接收时需要对分组进行排序。该层主要包括,IP协议、地址
解析协议 ARP和 RARP,以及路由管理协议 IGP和 EGP等等。
二,TCP/IP协议简介( 4)
传输层:
传输层主要的功能是在源端和目的端之间建立对等实体间的
通信,这与 OSI模型中传输层的功能相同。在这一层中,包括
的协议主要有:传输控制协议( TCP)和用户数据报协议
( UDP)。
应用层:
应用层包括所有的高层协议,这些协议为网络应用程序与下
层通信功能提供了接口。这些高层协议包括:文件传输协议
( FTP)、简单邮件传输协议( SMTP)、远程登录协议
( Telnet)、超文本传输协议( HTTP)等等。
二,TCP/IP协议简介( 5)
2,TCP/IP协议特点
优势:
TCP/IP协议在实现上着眼于简单和高效, 它很少占用网络资
源, 因此其实现的开销较小 。 另外, TCP/IP协议模型更侧重于互
连设备之间的数据传输 。 因此, TCP/IP协议模型要比 OSI参考模型
更加灵活 。 正是基于这些优点, TCP/IP协议才得以在当前的网络
中变得流行 。
局限性:
TCP/IP协议模型在重视灵活高效的同时,没有更多地考虑安
全的因素。另外,TCP/IP模型在链路层中没有进行详细的规定,
在协议中并没有区分物理层和数据链路层。最后,TCP/IP模型没
有能区分服务、接口和协议这些概念。
三,网络协议的安全问题( 1)
1,IP协议
1.1 协议简介
IP( Internet Protocol)即网际协议,它是一个无连接的协议,提供
不可靠、无连接的数据报传送服务。在数据传输之前该协议把要传输
的一个文件分成一个个的单元,这些单元被称之为 IP数据报文,每个 IP
数据报文都含有源地址和目的地址,这些地址表示了该数据报要从某
台具有源地址的主机正确地传送到具有目的地址的主机上去。 IP协议主
要功能是在主机之间寻址并为 IP数据包设定路由。在数据被收到时,IP
协议不需要接受确认,因此它不保证传递的正确性,所以 IP协议是不可
靠的。另外,IP协议在传输时不存储连接状态的信息,所以说 IP协议是
一个无连接的协议。 IP协议具有分组交换的功能,因此不会因为一台机
器传输数据而造成独占通信线路的情况出现。
三,网络协议的安全问题( 2)
IP报头中包含了一些控制字段和信息,当数据从传输层传下来时,这些信息会被附
加到数据包中。
4位版本 4位首部长 度 8位服务类型 ( TOS) 16位长度(字节数)
16位标识 3位标志 13位片偏移
8位生丰时间 (TTL) 8位协议 16位首部检验和
32位源 IP地址
32位目的 IP地址
选项(如果有)
数据
三,网络协议的安全问题( 3)
1.2 安全问题
?IP欺骗
IP欺骗是指 侵入者向一台主机发送带有某一 IP地址的
消息(这个 IP地址并非入侵者自身的 IP地址),表明该消
息来自于一台受信任主机,以便获得对该主机或其它主机
的非授权访问的一种欺骗技术。在进行 IP欺骗攻击时,侵
入者首先必须找到一个受信任主机的 IP地址,然后修改数
据包的信息头,使得该数据包好象来自于那台主机。
三,网络协议的安全问题( 4)
?路由选择信息协议攻击
路由选择信息协议( RIP)用于在网络中发布路由选择信息,
如最短路径,并从本地网络向外广播路径。 RIP没有内置的验证机
制,RIP数据包中所提供的信息通常未经检验就已经被使用。攻击
者可以伪造 RIP数据包,宣称其主机,A”拥有最快的连接网络外部
的路径。然后,所有需要从那个网络发出的数据包都会经 A转发,
而在 A中,这些数据包既可以被检查,也可以被修改。攻击者也可
以使用 RIP来有效地模仿任何主机,使得所有应该发送到那台主机
的通信都被发送到攻击者的计算机中。
三,网络协议的安全问题( 5)
2,TCP和 UDP协议
2.1 协议简介, TCP协议
TCP( Transport control Protocol)传输控制协议主要功能是
在主机之间实现高可靠性的包交换和传输,TCP是面向连接的端
到端的可靠的协议。它的下层是 IP协议,可以根据 IP协议提供的
服务传送大小不定的数据。
TCP协议具有重排 IP数据包顺序和超时确认等功能。由于 IP数
据包可能从不同的传输线路到达目的主机,因此 IP数据包很可能
不是顺序到达的,TCP协议会根据 IP数据包正确的顺序对其进行
重排。
IP协议是不可靠的,IP数据包很可能在传输过程中损坏或丢失,
如果目的主机在规定的时间内收不到这些 IP数据包,TCP协议规
定源主机要重新发送这些 IP数据包,直到目的主机收到确认信息
为止。
三,网络协议的安全问题( 6)
TCP报头格式
16位源端口号 16位目的端口号
32位序号
32位确认序号
4位首
部长度
保留( 6
倍)
U
R
G
A
C
K
P
S
H
R
S
T
S
Y
N
F
I
N
16位窗口大小
16位检验和 16位紧急指针
选项
数据
三,网络协议的安全问题( 7) TCP协议 ---- 三次握手
要建立一个 TCP连接,需要经
历三次握手的过程。其具体过程如下:
首先,其中一方(通常是客户
端),发送一个 SYN=1,ACK=0的
数据段到目的端,并且明确指出目的
端的 IP地址、端口号、能够接收的
TCP数据段的最大值以及其它一些可
选数据,随后等待对方的响应。
接下来目的端接收到来自源端
的请求,如果同意接受,它将发送一
个确认的数据段。这个确认数据段包
括:同步标志置位、即将发送的数据
段的起始字节的顺序号、应答并带有
将收到的下一个数据段的字节顺序号。
最后,最初发出请求主机将再
返回一个带有确认顺序号和确认号数
据段。
三,网络协议的安全问题( 8)
协议简介, UDP协议
无连接的传输协议 UDP( User Datagram Protocol)与 TCP同处于传输
层。 UDP协议与 TCP协议的主要区别在于两者在实现信息传送的可靠性方
面的考虑不同。 TCP协议中包含了针对传输可靠性的保证机制,与 TCP不
同,UDP协议并不提供针对数据传输可靠性的保证机制。如果在从源端
方到目的端的传输过程中出现数据报的丢失,UDP协议并不能做出任何
反应。因此,通常 UDP协议被称为不可靠的传输协议。 UDP协议与 TCP协
议的另一个不同之处在于 UDP并不能保证数据的发送和接收的顺序。
源端口 目的端口
UDP长度 UDP校验和
数据
UDP报头格式
三,网络协议的安全问题( 9)
2.2 安全问题
?DoS攻击
DoS的英文全称是 Denial of Service。
DoS攻击的目的就是使目标服务器拒绝用户的服务访问,从而
破坏 系统的正常运行,最终它会使部分 Internet连接和网络系统失
效。 DoS的攻击方式有很多种,最基本的 DoS攻击就是利用合理的
服务请求来占用过多的服务资源,从而使合法用户无法得到服务。
三,网络协议的安全问题( 10)
?DoS攻击过程
DoS攻击的基本过程如下:首先攻击者向服务器发送众多的
带有虚假地址的请求,服务器发送回复信息后等待回传信息,由
于地址是伪造的,所以服务器一直等不到回传的消息,分配给这
次请求的资源就始终没有被释放。当服务器等待一定的时间后,
连接会因超时而被切断,攻击者会不断传送新的请求,在这种反
复发送伪地址请求的情况下,服务器资源最终将会被耗尽。
三,网络协议的安全问题( 11)
?DDoS攻击
DDoS即分布式拒绝服务,它的英文全称为 Distributed Denial of
Service,它是一种基于 DoS的特殊形式的拒绝服务攻击,是一种分布、
协作的大规模攻击方式,主要瞄准比较大的站点,象商业公司,搜索
引擎和政府部门的站点。 DoS攻击只要一台单机和一个 modem就可实
现,与之不同的是 DDoS攻击是利用一批受控制的机器向一台机器发起
攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。
三,网络协议的安全问题( 12)
?SYN Flood
SYN Flood是当前最流行的 DoS与 DDoS的方式之一,这是
一种利用 TCP协议缺陷,发送大量伪造的 TCP连接请求,从而
使得被攻击方资源耗尽( CPU满负荷或内存不足)的攻击方式。
三,网络协议的安全问题( 13)
3,互联网控制报文协议( ICMP)
3.1 协议简介
ICMP即互联网控制报文协议,它是 IP协议的一部分,任何
实现了 IP协议的设备同时也被要求实现 ICMP协议。 ICMP目的在
于保证在源主机、路由器和目的主机之间能够实现正常地通信。
该协议允许路由器目的主机给数据的发送方提供反馈控制消息。
这些控制消息对于数据在网络中传输起着非常重要的作用。例如,
当我们使用 Ping命令来检查网络是否连通时,就产生了一条 ICMP
消息;另外还有其他的网络命令如跟踪路由的 Tracert命令也是基
于 ICMP协议的。
三,网络协议的安全问题( 14)
IP 报 头 ICMP 报文
20 字节
IP 数 据 报
ICMP消息实例
ICMP报文格式
三,网络协议的安全问题( 15)
3.2 安全问题
?Ping of Death攻击
当 TYPE字段取值为 8时,表示此报文是一个应答( ICMP echo
reply);当 TYPE字段取值为 0时,表示此报文是一个请求( ICMP
echo request)。 ICMP的回送请求和应答报文通常用来检查网络
的连通问题。对大多数系统而言,发送 ICMP echo request报文
的命令为 Ping。
,Ping of Death” 攻击是通过在最后分段中,改变正确的偏
移量和段长度的组合,使系统在接收到全部分段并重组报文时总
长度大于 65535字节,导致内存溢出。这时主机就会出现内存分
配错误,导致 TCP/IP堆栈崩溃,致使死机。
三,网络协议的安全问题( 16)
?基于重定向的路由欺骗技术
在 ICMP报头中,当 TYPE字段取值为 5时,意味着此报文是一
个重定向报文。为了适应网络中拓扑结构的改变,网络中的主机会
根据路由器向其发送的重定向消息来更新主机中的路由表。这一过
程就是 ICMP重定向。
网络中的主机(除路由器以外)要遵守 ICMP的重定向报文。黑
客可以利用 ICMP重定向报文破坏主机中的路由表。如果一台机器向
网络中的另一台机器发送了一个 ICMP重定向消息,这就可能引起其
他机器具有一张无效的路由表。利用这张路由表,一台机器就可以
伪装成路由器并截获所有要发送到某一特定目标网络的 IP数据包,
这样就形成了窃听。
三,网络协议的安全问题( 17)
4,远程登录协议( Telnet)
4.1 协议简介
Telnet协议,即远程登录协议,是 TCP/IP协议族中的一员。
Telnet协议是 Internet远程登陆服务的标准协议。 Telnet协议能
使一个计算机可以通过 TCP的 23号端口用命令的形式操作另
一台远程主机,这相当于把本地用户所使用的计算机变成远
程主机系统的一个终端。
三,网络协议的安全问题( 18)
4.2 安全问题
Telnet协议没有口令保护,并且是用明文的形式在网络中传输用户
登陆的用户名、密码和数据的,这使得用户信息很容易被截获。
另外,在 Telnet协议中没有规定有效认证过程,而只是简单验证用
户的用户名和密码。 Telnet协议也没有提供完整性检查,这使得无
法获知传输的数据是否已被修改过、是否完整。
三,网络协议的安全问题( 19)
5,文件传输协议( FTP)
5.1 协议简介
FTP即文件传输协议,是一个在 IP网络上系统之间文件传输的
协议,主要用于在两台计算机之间实现文件的上传与下载,其中
一台计算机作为 FTP的客户端,另一台作为 FTP的服务器端。采用
FTP协议可使用户能高效地在互联网的 FTP服务器上上传、下载大
信息量的数据文件,这些数据文件几乎包括所有的文件类型,如:
TXT,EXE,DOC,MP3,ZIP,RAR等等。由于 FTP的使用使得
互联网上出现了大量为用户提供的下载服务,从而达到了资源共
享和传递信息的目的。 FTP促进了文件的共享、向用户屏蔽了不同
主机中各种文件存储系统的差异,提高了数据传输的效率和可靠
性。
FTP服务通常使用 20和 21这两个端口。端口 21用于建立传输控
制信息的连接,也是向 FTP服务器发出命令的入口;端口 20用于在
客户端和服务器之间建立临时的数据传输连接。当数据通过数据
连接传输时,控制连接处于空闲状态。
三,网络协议的安全问题( 20)
FTP传输过程
用户
接口
用户
PI
用户
DTP
用户
文件系统




PI
服务器
DTP
服务器
FTP 服务器 FTP 用户
FTP 命令
FTP 响应
数据
连接
控制连接
数 数据连接
三,网络协议的安全问题( 21)
5.2 安全问题
在 FTP规范中,用户名、用户密码和文件内容都使用明文
传输,可能产生不希望发生的窃听。这就需要我们使用有效的
加密系统。
当 FTP服务器允许匿名登陆,并且赋予匿名用户写的权限
时,这样黑客就可以通过上载大量错误的数据消耗硬盘空间,
以达到其攻击该 FTP服务器的目的。虽然许多 FTP服务器都限制
匿名用户的执行权限,但是许多 FTP服务器与 HTTP服务器都同
时装在一台机器上,这样一来匿名用户完全可以利用匿名用户
的可写目录运行命令来调用 HTTP服务器执行。
三,网络协议的安全问题( 22)
6,简单邮件传输协议( SMTP)
6.1 协议简介
SMTP( Simple Mail Transfer Protocol)即简单邮件传输协议,
是定义邮件传输的协议。该协议是基于 TCP服务的应用层协议,
其主要功能是向用户提供高效、可靠的邮件传输服务。在 SMPT
协议中规定的命令是以明文方式进行传输的。它的一个特点是可
以在交互通信系统中转发邮件,即以接力的方式传送邮件的。
三,网络协议的安全问题( 23)
SMTP服务
三,网络协议的安全问题( 24)
6.2 安全问题
涉及 SMTP的安全问题主要是电子邮件服务器的安全问题。目前邮件
服务器受到的攻击主要有两类:
一类就是中继利用 (Relay)攻击,即远程机器通过第三方服务器来发送
电子邮件,任何人都可以利用这台服务器向任何地址发送邮件,这会使这
台服务器成为发送垃圾邮件的帮凶,同时也会使网络中的国际流量激增,
甚至被网上的其它邮件服务器拒绝。
另一类攻击是垃圾邮件 (Spam),即人们常说的邮件炸弹,它是指在很
短时间内服务器可能接收大量无用的邮件,最终耗尽系统资源,从而使邮
件服务器因不堪重负而瘫痪。
这两种攻击都可能使邮件服务器无法正常工作。
三,网络协议的安全问题( 25)
7,超文本传输协议( HTTP)
7.1 协议简介
HTTP即超文本传输协议,是互联网上应用最为广泛的一
种网络传输协议。所有的 WWW文件都必须遵守这个标准。 HTTP
是定义从 WWW服务器传输超文本到本地浏览器的传送协议。它可
以提高浏览器的效率,使减少网络中的传输。它不仅保证计算机正
确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪
部分内容首先显示等。 HTTP报文由从客户机到服务器的请求和从
服务器到客户机的响应构成。
三,网络协议的安全问题( 26)
7,超文本传输协议( HTTP)
7.2 安全问题
HTTP所面临的安全威胁主要是由恶意代码带
来的安全问题。恶意的代码威胁主要是指利用 Web
浏览器的漏洞,在网页中嵌入恶意代码。当该网
也被浏览时,这些恶意代码将会破坏系统的正常
使用。
三,网络协议的安全问题( 27)
8,域名系统( DNS)
8.1 协议简介
DNS即域名系统协议,是一种分布式网络目录服务,主要用于域名
与 IP地址的相互转换,以及控制因特网的电子邮件的发送。大多数因特
网服务依赖于 DNS而工作,一旦 DNS出现问题,用户就无法连接 Web站
点,电子邮件的发送也会中止。
DNS是分层的结构,在 Internet根域以下分布了若干顶级域,顶级域
下又分布有二级域。这个分层结构构成了 Internet资源命名机制。通过使
用 DNS的命名方式可以为遍布在全球的网络设备分配域名,而这一工作
是由分散在世界各地的服务器实现的。
三,网络协议的安全问题( 28)
8.2 安全问题
在 DNS服务过程中,如果攻击者能够截获用户的查询请求,
那么他就可以返回一个虚假的信息。收到查询响应中的虚假地
址的 DNS客户端就会被定位到一个伪装成合法网站的站点去。
如果非法的站点是一个假的银行网站,那么它就可以收集到大
量类似于用户名、密码等敏感的信息。因为这些查询都是使用
UDP来完成的,攻击甚至都不需要去阻塞发送到合法目标的请
求。攻击者只需要比合法服务器更快的响应即可。发出请求的
人就会接收到非法站点的响应,并忽略随后的合法相应。
四,Web安全防护
1,SSL与 TLS
2,Cookies安全及防护
3,Java Applet与 ActiveX安全及防护
4、保护隐私其他方法