网络信息安全绪论:什么是网络信息安全本节内容
什么是信息
什么是网络
什么是网络信息安全
学科内容
授课内容什么是信息
科学家说:
– 信息是不确定性的减少,是负熵
老百姓说:
– 信息是让你知道些什么的东西
安全专家说:
– 信息是一种资产,它意味着一种风险
老百姓说:
– 不怕贼偷,就怕贼惦记信息内容和信息载体
信息内容和信息载体的关系,好比灵魂和肉体的关系
同一个内容,可以用多种载体承载
不同的内容,可以用同一载体承载信息可以被 ——
创建
输入
存储
输出
传输(发送,接收,截取)
处理(编码,解码,计算)
销毁创建 输入存储传输处理销毁输出一个例子,S先生和 P先生的故事黑桃,A 10 8 4 2
红桃,A 5 4
方块,Q 5
梅花,K Q 3
我不知道 我知道你不知道我也不知道
P S
一个例子,S先生和 P先生的故事黑桃,A 10 8 4 2
红桃,A 5 4
方块,Q 5
梅花,K Q 3
我知道了 我也知道了你知道了吗?
方块 5!
P S
信息的要害是改变知识状态什么是网络
网络
– 确保信息按需有序流动的基础设施
传输网络
– 基础电信网、基础广电网
互联网络
– 互联网(因特网)、内联网、外联网
人际网络
– 关系网、销售网、间谍网什么是安全
Security,信息的安全
Safety,物理的安全
Security的含义
– 在有敌人( Enemy) /对手( Adversary) /含敌意的主体( Hostile Agent)存在的网络空间中,确保己方的信息、信息系统和通信不受窃取和破坏,按照需要对敌方的信息、信息系统和通信进行窃取和破坏的“机制”
( Mechanism)
什么是网络信息安全
在网络环境下信息资产(信息、信息系统、通信)的可能面临的风险的评估、
防范、应对、化解措施。
技术措施(采用特定功能的设备或系统)
管理措施(法律、规章制度、检查)
三分技术七分管理网络信息安全的要害
网络信息安全的要害就是防止通过改变知识状态来造成不希望的后果
对信息进行窃取,会使窃取者知道信息拥有者不希望他知道的事情
对信息进行破坏,会使信息的拥有者失去对信息的拥有,不再知道他本来知道的事情背景
网络的普及
对网络的依赖加深
攻击的门槛降低
– 攻击资源的广泛存在
– 实施攻击的难度大大降低
维护国家主权和社会稳定、打击网上犯罪、引导青少年健康上网(过滤与监控)
网络信息资源的综合利用(情报获取与分析)
网络信息对抗和网络信息战网络信息安全的 CIA模型
CIA模型
– C,Confidentiality 保密性
– I,Integrity 完整性
– A,Availability 可用性
不足之处
– 身份的真实性 //可靠的匿名性
– 操作的不可否认性 //操作的不可追溯性学科内容
网络安全
主机安全
通信与交易安全
内容安全
数字权利保障第一章 网络攻防
1.1 TCP/IP简单回顾层次观点
―温度”和“分子热运动”
,有”和“无”
无无 有有有有有有有有无无 有有无无无无无无无无无无无无 有有无无 有有有有有有有有有有有有有有无无无无无无无无 有有无无 无无 无无 有有有有无无 无无无无无无 有有 有有无无 无无 无无 有有 有有无无无无无无 有有 有有无无 无无 有有 有有 有无无 无无 有 有有有有有有有
TCP/IP家族
Ethernet FDDI ATM
IP ICMP ARP RARP RIP
X.25 xDSL
TCP UDP
Telnet FTP SMTP HTTP Gopher DNS ……
物理接口层局域网 广域网接入 网际互连局域网
基本定义
– 狭义的局域网,一个广播体系所波及范围内的网络。这是最小定义的局域网。如没有路由器的网络。
– 广义的局域网,通信线路属于网络所有者的范围内的网络,这是最大定义的局域网。如具有路由器的楼宇网,园区网,城域网等。
局域网的基本组成
局域网特点:
– 较高的数据传输率,数百兆传输率
– 多种传输介质,细缆、粗缆、光纤、双绞线
– 较小的覆盖范围;分布距离短局域网的基本组成
网络服务器
– 文件服务器,专用服务器(邮件等)
工作站
– 客户端
网卡
– MAC地址
传输介质
– 细缆,粗缆,双绞线,光纤
细缆,
– 段间最大距离为 185米,段内工作站不超过 30个,段数为 5个,最大距离为 925米。接插头称为 BNC。
传输介质
光纤,分单模与多模两种:
– 内径分别为 9微米及 62.5微米的光纤介质,传输距离远。
UTP:
– 非屏蔽双绞线,一般使用 5类双绞线。通常的 接插头称为 RJ45。
以太网的连接模式
总线模式 细缆终端匹配器
BNC三通
星型模式以太网工作原理
一个站在发送前先侦听信道上是否有数据,如果没有则开始发送包,如果有则随机等待一段时间。
每个站理论上可以听到所有的数据包,
但在正常工作模式下,只对发给自己的包进行处理
在监听模式下,对所有的包都进行处理等待等 10毫秒等 15毫秒令牌环网
连接在令牌环网上的计算机使用一种叫做令牌的特殊的短报文来协调环的使用。
在任何时候环上只有一个令牌。为了发送数据,
计算机必须等待令牌到来,然后传输一帧数据,
再向下一个计算机传 输令牌。
当没有计算机要发送数据时,令牌以高速在环上循环。
放送方接收方
FDDI ( 光纤分布双环网)
令牌绕环前进,发送信息包的站需要将令牌拿走,随后开始发送,发送后将令牌交出。
即使某个站出现故障,双环机制也能确保令牌在无故障的站之间快速传递广域网
定义,覆盖地理范围相对较广的数据通信网络
实例:
– X.25
– 异步传输模式 (ATM)
X.25协议通道
– 分组数据业务的国际标准,一种用于在分组交换网上规范分组交换设备与用户终端之间的协议。其主要包括物理层的
bit流、链路层的桢流及分组层的分组流三层。
– 面向联接的虚电路网络结构,应用是根据需要映射地址空间
X.25
X.25协议通道异步传输模式( ATM)
– ATM采用硬件将 信息分割成 53个字节的固定长碎片 (包括 5个字节的信头 )进行传输。
– ATM网络以星型拓扑结构为主,其主要技术是交换技术,可以建立虚电路,支持不同的速率。
异步传输模式 (ATM)
接入
定义:
– 向最终用户提供网络通信能力的网络互连机制
实例:
– PPP
– ISDN
– xDSL
– HFC
PPP拨号接入
PPP——点对点协议
是 SLIP(串行线接口协议)的改进,服务器方通常采用动态 IP地址分配模式
WIN95以上的版本内含该协议,低版本操作系统需要运行相应的软件综合业务数字网( ISDN)接入
综合业务数字网,以数字传输的形式存在,目的是在同一条线路上同时传送多种信息,包括数字化的声音信息、图象、
数字等。
一般带宽为 128K,也称为 2B+D信道,即两个 B( 64K)信道用于语音及数据的传递,一个 D( 16K)信道用于传输信令。
综合业务数字网 (ISDN)
ISD
N
接口
ISDN
数字用户线 xDSL
现有电话线的速度一般是 56k,其主要限制原因是网络过滤器及网络本身。
创造数字用户技术( DSL)的目的是将现有铜线技术的传输速率提高到 2M以上。使得更新设备后,无需更新线路即可提高带宽
几种 DSL技术:
– ADSL:非对称用户数据线
– VDSL:超高比特率数字用户线
– HDSL:高比特率用户数字线:两条线实现双向传输,带宽为 1.544到 2.048Mbps。
– SDSL:单线 /对称数字用户线,HDSL单线版本。
HFC Cable Network
利用电视频道来传送计算机数字信息
采取单工工作模式,区分上行通道与下行通道
将计算机信号调制到指定的高频信号,有线电视网络只是传递计算机信号的一个载体,如同电话网络一样。
采用非对称传输体系,下行带宽要高于上行带宽。
采用多种传输手段相结合的方法,如电话与电视信道相结合。
Headend
Node Node Node
Hub
Hub
Hub
COAX Tap
Node
Node
Node
Drop
8 MHz
CCTVHCATV
CETV
2000
Homes
HFC Cable Network
Node Node Node
网络中继器
网桥
网关
路由器
交换机网间互连网络中继器中继器又称为转发器,工作在物理层,用于连接以太制式的总线式网络。中继器实现网络在物理层上的连接,起到扩展网络连接距离的作用。
网络中继器
中继器分为直接放大式和信号再生式两种:
– 直接放大式只是一个简单的放大器,噪音也将一同传递到下一网段。
– 信号再生式同时具有信号再生功能,其可对信号进行整形后传到下一网段。
交换机
交换机是将各端口之间进行逻辑上的直联,由此不仅各端口可以同时进行传输,而且可以将网络划分为多个子段以提高广播效率。
交换机可分为二层交换与三层交换,其中第二层交换作用在链路层,起到广播转移的作用,
如以太网交换机。而第三层交换则作用在网络层,支持 IP交换。
第三层交换是路由器的另一种实现模式,用于完成路由控制功能。其与传统的路由器的主要差别一是表现在硬件实现上,二是与交换机合为一体,使得在交换的同时进行路由选择。
可以支持 VLAN。
网桥网桥是用于连接两个同构的相互独立的网络。主要用于进行信息的过滤与转发。
网桥网桥本地网桥查表得知目的地址在本端口处,进行包过滤,不予转发查表得知目的地址不在本端口处,将报文转发出去网关网关是用于连接两个异构的相互独立的网络。可以支持不同协议之间的转换
GATEWAY
作为网关 的 PC机路由器
路由器是在多个网络及介质之间对 IP
协议提供网络互连能力。
其与网桥的主要差别是可以支持不同底层协议网络的互连
与网关的主要差别在于路由器具有路由功能。
路由器路由器路由器路由器路由器路由选择交换机
静态交换与动态交换
– 静态交换:
只是简单地进行分段及广播转移,如交换式集线器;
各端口之间采用广播方式。无法解决拥塞问题。
– 动态交换:
在各端口维持一个地址表,
用于建立虚联接;
地址表定时更新;
更新时间可设置。
网络层
IP ICMP
ARP RARP
IP
网络接口
IP
网络接口
IP
网络接口主机 主机路由器
IP协议执行过程示意网络 网络
IP包IP包IP包
IP包
IP包IP包
IP包 IP包 IP包 IP包 IP包 IP包
IP包 IP包
IP包IP包
IP包IP包
IP包
IP包
IP包IP包
IP包 IP包 IP包 IP包
IP包
IP包IP包
IP包主机 主机
IP
网络接口
IP
网络接口网络 网络打包应用层数据应用层数据TCP头
TCP头
TCP头应用层数据应用层数据
IP头
IP头桢头
IP数据包结构
Ver IHL Service 长度包序号 标志 报片偏移
TTL 协议 CRC
源地址目的地址选项 Pad
数据
IP地址的表示
IP地址:子网编码 +主机编码
比如 BBS曙光站的二进制地址
10011111111000100010100110100110
点分十进制地址
159.226.41.166
子网掩码
11111111111111111111111100000000
( 255.255.255.0)
子网主机
IPv4 vs,IPv6
目前互联网实行的编址方案是 IPv4
业界正在大力推进 IPv6
地址空间从 32位扩大到 128位,扩大 296倍
目前多以双协议栈或隧道方式实现
MAC地址和 IP地址之间的映射
IP?MAC:地址解析协议( ARP)
MAC?IP:反向地址解析协议( RARP)
网际控制报文协议
处理不同机器的 IP层之间的通信
可以发送一些状态报文比如出错信息,因此 IP
层的软件都是通过它来向机器发送状态报告,
ICMP也由此成为了实际上 IP层的通信系统
比如 ping就是一个应用 ICMP的非常的著名命令,
它的作用就是向一台机器发送一个小 ICMP报文来检查这台机器是否应答
关掉 ICMP的机器不能通过 ping探测其网络连通性传输层
TCP
UDP
传输层的地位:中间层应用层传输层网络层数据链路层物理层面向信息处理面向通信用户功能网络功能两种观点划分高层与低层传输层的功能
基本功能:提供端到端(进程 -进程)的可靠通信,即向高层用户屏蔽通信子网的细节,提供通用的传输接口
主要功能:
传输连接管理:把传输地址映射为网络地址,把端到端的传输连接复用到网络连接上
数据传送优化:端到端的顺序控制、
差错检测及恢复、分段处理及 QoS监测通用的传输接口传输层与数据链路层的区别网络物理信道数据链路层的环境传输层的环境结点 1 结点 2
主机 A
主机 B
传输层模型传输服务用户 传输服务用户应用层抽象机器
.,,,,
传输服务提供者(传输实体)
传输服务访问点 TSAP连接端点传输连接管理、数据传送传输协议的寻址传输用户(客户端)与服务器建立连接的过程示例应用进程 服务器
TSAP 6 TSAP 122
NSAP X NSAP Y传输层 传输层网络层 网络层
(1) 服务器以 TSAP122为地址,
等待呼入
(2) HOST 1的应用进程发出连接请求,源地址为 TSAP6,目的地址为 TSAP122
(3) HOST 1的传输实体通过
NSAP在 HOST 1与 HOST 2之间建立网络连接
(4) HOST 1的传输实体将应用进程的连接请求传送给 HOST 2的传输实体
(5) HOST 2的传输实体询问应用服务器是否同意建立传输连接
HOST 1 HOST 2
TCP中的 SOCKET流程
SERVER CLIENT申请创建 申请创建等待侦听 呼叫发起连接许可连接发送数据接收数据
UDP中的 SOCKET流程
SERVER CLIENT申请创建 申请创建
SENDTO RECVFROM
SENDTORECVFROM
TCP报文格式保留 URG
源端口 目的端口发送 序号确认序号首部长度紧急指针选项和填充窗口大小检查和数据(可选)
ACKPSH RSTSYN FIN
建立 TCP连接:三次握手主机 1 主机 2
SYN=1,ACK=0
Send_Seq=x
SYN=1,ACK=1
Send_Seq=y,
Ack_Seq=x+1
通知应用进程主机 1 主机 2
应用进程要求连接通知应用进程
Ack_Seq=y+1
SYN=1,ACK=0,Send_Seq=x
SYN=1,ACK=0,Send_Seq=y
SYN=1,ACK=1
Send_Seq=x,Ack_Seq=y+1
SYN=1,ACK=1
Send_Seq=y,Ack_Seq=x+1
正常连接情形 呼叫冲突:两个主机在相同的一对 SOCKET之间建立连接
初始序号的设置:基于时钟的方法三次握手:简化的流程
SYN
SYN/ACK
ACK
连接的正常释放主机 1 主机 2
FIN=1,Send_Seq=x
Ack_Seq= x+1
应用进程要求释放连接 通知应用进程应用进程要求释放连接通知应用进程
FIN=1,Send_Seq= y
Ack_Seq= y+1
整个连接释放
采用定时器方法,处理确认丢失的情况
TCP连接管理的有限状态自动机
CLOSED
LISTEN
SYN RCVD SYN SENT
ESTABLISHED
FIN WAIT1
FIN WAIT2
CLOSING CLOSE WAIT
LAST ACKTIMED WAIT
CLOSED
客户应用进程请求连接
3 次握手建立连接释放连接请求对方应答收到对方的释放请求 超时
LISTEN
收到连接请求收到客户端的确认收到对方的释放请求释放连接请求对方应答收到对方的释放请求对方应答对方请求
+应答释放连接请求拒绝连接 请求建立连接同时建立连接
UDP报头格式源端口 目的端口
UDP报文长度 检查和课间 休息 ……
应用层
HTTP 互联网域名系统电子邮件 远程登录文件传输 电子公告版
HTTP协议概述
HTTP协议的进化
– HTTP/0.9( 只有几页纸 )
– HTTP/1.0( RFC 1945,1996年 5月 )
– HTTP/1.1( RFC 2068,1997年 1月 )
HTTP协议概述
HTTP协议的定位
– 应用层无状态通信协议
– 依赖于具有可靠传输性能的底层协议
– 一般在 TCP/IP基础上实现(默认端口号 80),也不排除其他底层协议
HTTP协议概述
HTTP/1.1协议的主要内容
– 基本概念
– 请求与应答
– 持续连接
– 内容的格式、编码与协商
– 身份认证
– 缓存及其控制基本概念
消息( Message)
– HTTP协议传输的对象,分请求和应答两种
请求( Request)
– HTTP中的 主动 消息,申请接受一种服务
应答( Response)
– HTTP中的 被动 消息,提供所申请的服务或说明服务不能正常进行的原因基本概念
客户端( Client)
– 发送请求的软件实体,也叫用户代理
服务器( Server)
– 根据请求发送应答的软件实体。分 原始服务器 和 中介服务器 。中介服务器又分,代理服务器,网关服务器 和 管道服务器
连接( Connection)
– 传输层上两程序间通信用 虚拟线路客户端 服务器请求应答连接基本概念
原始服务器( Origin Server)
– 资源放在其上或在其上创建的服务器
中介服务器( Intermediate Server)
– 代表客户端和其他服务器转发 HTTP请求和应答的服务器客户端 中介服务器 原始服务器客户端、原始服务器与中介服务器基本概念
代理服务器( Proxy Server)
– 在转发中可以对消息进行过滤和变换的身份明确的中介服务器
管道服务器( Tunnel)
– 在转发中不能对消息进行过滤和转换的身份明确的中介服务器
网关服务器( Gateway)
– 在转发中代替原始服务器身份的中介服务器客户端 代理服务器 原始服务器请求 1 请求 1‘
应答 1应答 1‘
客户端 管道服务器 原始服务器请求 2 请求 2
应答 2 应答 2
客户端 网关服务器 原始服务器请求 3 请求 3‘
应答 3‘ 应答 3
2 基本概念
请求链与应答链
C M1 M2 S
请求链(上行)
应答链(下行)
请求与应答
消息=消息头+消息体
– 请求=请求头+请求体(实体)
请求头=请求行+ *(头域 1)
头域 1=通用头域 | 请求头域 | 实体头域
– 应答=应答头+应答体(实体)
应答头=应答行+ *(头域 2)
头域 2=通用头域 | 应答头域 | 实体头域请求与应答
请求行
– 请求方法
GET,HEAD,POST,PUT,OPTIONS,DELETE,TRACE,
扩展方法
– 请求 URI
绝对 URI,相对 URI
– 协议版本号请求与应答
方法- OPTIONS
– 指定与资源相关联的通信环境,不对资源本身进行操作
方法- GET
– 把所指定的资源作为实体取到客户端
方法- HEAD
– 把关于所指定的资源信息作为 头 取到客户端请求与应答
方法- POST
– 把请求所携带的实体作为所请求资源的一个附属物
方法- PUT
– 把请求所携带的实体存储在指定 URI下
方法- DELETE
– 删除指定 URI所表示的资源请求与应答
方法- TRACE
– 激活请求消息的一个远程的、应用层的回环
扩展方法请求与应答
应答行
– 协议版本号
– 状态码
1xx 告知类,请求收到,继续处理
2xx 成功类,动作成功地收到,理解并接受
3xx 重定向,为完成请求,还要做进一步工作
4xx 客户端错误,请求包含非法格式无法履行
5xx 服务器错误,请求合法但服务器无法服务
– 理由陈述请求与应答
头域 ——通用头域
Cache-Control 缓存控制
Connection 连接
Date 资源创建日期
Pragma 规定
Transfer-Encoding 传输编码
Upgrade 升级
Via 经由请求头域
头域 ——请求头域
Accept Accept-Charset
Accept-Encoding Accept-Language
Authorization From
Host If-Modified-Since
If-Match If-None-Match
If-Range If-Unmidified-Since
Max-Forwards Proxy-Authorization
Range Referer
User-Agent
请求与应答
头域 ——应答头域:
Age Location
Proxy-Authenticate Public
Retry-After Server
Vary Warning
WWW-Authenticate
请求与应答
头域 ——实体头域
Allow Content-Base
Content-Encoding Content-Language
Content-Length Content-Location
Content-MD5 Content-Range
Content-Type Etag
Expires Last-Modified
扩充实体头域持续连接
做法
– 允许在一次连接中进行多次请求 /应答交互
– 是服务器端的缺省行为
– 客户端 /服务器可以发信号关闭连接
目的
– 减少因频繁打开 /关闭连接造成的 CPU开销
– 支持流水作业
– 报错不必关闭连接建立连接请求 1
客户端服务器应答 1
请求 2
应答 2
请求 3
应答 3
请求 4
关闭连接时间持续连接建立连接关闭连接
q1 q2 q3 q4 q5 q6 q7
r1 r2 r3 r4 r5 r6
持续连接下的流水作业客户端服务器时间内容的格式、编码与协商
媒体类型( Media Type)
– 类型 /子类型(比如,text/html,audio/basic等)
– IANA注册的 MIME类型( FRC 2048)
– 对多部分,multi-part” 类型的处理 HTTP与
MIME略有不同
字符集 ( Character Set)
– 指把八位字节流转换为字符流的方法内容的格式、编码与协商
内容编码( Content Encoding)
– 对内容采取的编码形式
– 在 IANA注册
– 包括:
gzip
compress
deflate
内容的格式、编码与协商
语言( Content Language)
– 表明资源的一个变体所使用的自然语言
– 客户端可指定所使用的语言
内容协商( Content Negotiation)
– 客户端驱动的协商
– 服务器驱动的协商内容的格式、编码和协商
传输编码( Transfer Encoding)
– 消息体的编码方式
– 可分段( Chunk)顺序传输
– 用以保证可靠的 8位数据传输
片断传输( Range)
– 可指定文件的片断进行传输
– 支持断线续传机制
– 支持异地索引访问认证
挑战-回应式认证模式
服务器用 401(未授权)应答向客户端提出认证挑战
客户端选择认证模式并提供认证信息
认证模式分为 简单认证模式 和 签名认证模式访问认证
认证模型
– 资源划分成“领域”( Realm),即被同一访问认证策略所保护的资源集合,一般为子目录
– 用户的认证信息(简单认证模式下即“用户
ID+ 口令” )构成一个“凭证”,登录服务器一般用 WWW-Authentication,登录代理服务器一般用 Proxy-Authentication
– 每个凭证有对应的自己可访问的领域范围访问认证
关于安全性的考虑
– 简单认证模式毫无安全性和隐私权可言
– 签名认证模式强度稍高
– 用户的某些愚蠢做法
– 可泄漏秘密的一些敏感信息及其保护缓存及其控制
基本概念
– 缓存系统( Cache)
为提高通信性能,缩短请求 /应答链,在尽量保证语义透明性的前提下,在代理服务器上用来存储和发送替代性应答的子系统
– 缓存条目( Cache Entry)
在缓存系统中存储的对应于原始服务器上真实应答的实体,
用作真实应答的替代性应答。
缓存及其控制
基本概念
– 存活期( Age)
实体自创建至当前时刻所经过的时间间隔长度
– 明确失效期( Explicit Expiration Time)
由原始服务器指定的时间期限。过了这个期限,一个实体未经有效性检验就不得被缓存系统当作替代性应答使用
– 推定失效期( Heuristic Expiration Time)
在无明确失效期可循时,由缓存系统自行指定的失效期限缓存及其控制
基本概念
– 保鲜期( Freshness Lifetime)
从应答生成时刻到失效时刻的时间间隔长度
– 新鲜的( Fresh)
存活期 < 保鲜期
– 过期的( Stale)
存活期 > 保鲜期
– 生效标志( validator)
用来确定缓存中的副本是否与原实体等价的标志缓存及其控制
缓存基本模型原始服务器缓存系统客户端正本副本缓存及其控制
缓存基本模型
– 如果缓存中没有副本,则从原始服务器取得正本,转发给客户端,同时缓存中留下副本
– 如果缓存中有副本,而副本尚未失效,则直接把副本返回客户端
– 如果缓存中有副本,而副本已经失效,则向原始服务器进行有效性再验证。若返回 304,
则副本重新生效;否则,取得新正本并转发缓存及其控制
缓存受控模型
– 客户端和原始服务器均可使用 Cache-Control
命令覆盖缓存基本模式
– 可控的缓存行为有:
限制哪些应答可以缓存
限制哪些实体可以被缓存系统存储
修改失效机制
对有效性再验证和重载的控制
对实体的变换的控制缓存及其控制
缓存与其他机制的关系
– 与访问认证的关系(共享与非共享)
– 与沿途低版本缓存系统的关系
– 与内容协商的关系(缓存上的变体)
– 与持续连接的关系
– 与部分内容传输的关系(片断的拼凑)
互联网域名系统
主机命名
层级化域名系统
域名解析
域名系统的构成
域名系统的工作原理
Internet域名系统主机名,组名,网点名,顶级域名
bbs.ncic.ac.cn
曙光 bbs服务器 智能中心 科技网 中国
COM 商业组织
EDU 教育机构
GOV 政府部门
MIL 军事部门
INT 国际组织
… ……...
域名地址 IP地址
bbs.ncic.ac.cn 159.226.41.166
……… ……...
主机根服务
cn
ac
uk
edu
ia
ac
Bradict
主机
ict.ac.cn服务器
ac.cn服务器
cn服务器
Www.brad.ac.ukWww.brad.ac.uk.brad.ac.ukWww.brad.ac.uk
Www.brad.ac.uk
brad.ac.uk
brad.ac.uk
brad.ac.ukbrad.ac.ukbrad.ac.uk
ac.uk
ac.ukac.ukac.ukac.ukac.uk
ac.ukukukukukuk
ukukukukukukuk
ukukukac.ukac.ukac.uk
ac.ukac.uk
ac.ukac.ukbrad.ac.ukbrad.ac.ukbrad.ac.ukbrad.ac.uk
brad.ac.ukbrad.ac.ukbrad.ac.ukbrad.ac.ukbrad.ac.ukWww.brad.ac.uk
Www.brad.ac.ukWww.brad.ac.ukWww.brad.ac.ukWww.brad.ac.uk
Www.brad.ac.ukWww.brad.ac.uk
Www.brad.ac.ukWww.brad.ac.uk
Www.brad.ac.ukww.brad.ac.uk
域名解析过程电子邮件 (Email)
电子邮件是利用计算机网络来交换电子媒体信件的通信方式,其协议是 SMTP(简单邮件传输协议),特点是只规定如何与 TCP协议衔接。
电子邮件采取存储转发的方式,发送失败后将继续尝试发送。
电子邮件
电子邮件需分别指定发信服务器与收信服务器,发信服务器称为 SMTP服务器,
无需账号,收信服务器通常是 POP3服务器( POP:邮局协议),需要账号。
信箱格式为,用户名 @收信服务器域名
bai@ncic.ac.cn
电子邮件 (Email)
POP3服务器
SMTP服务器 POP3服务器
SMTP服务器计算机网络远程登录 (Telnet)
远程登录是指用户可以在本地自己的终端上通过支持 TCP/IP的 Internet网络与另一个地方的主机系统进行交互。
远程登录的必备条件是本地端具有
Telnet的客户程序,知道对方的 IP地址或域名、账号、口令。
远程登录
Telnet协议
(应用层)
TCP协议
(传输层)
IP协议
(网络层)
链路层客户接 向服务收数据 器发送
Telnet协议
(应用层)
TCP协议
(传输层)
IP协议
(网络层)
链路层服务器接 向客户收数据 发送数据
TCP建立连接
IP数据包
Telnet
服务器文件传输 (FTP)
FTP是用于在两个支持 TCP/IP的 Internet网络上的主机之间进行文件交换。
远程登录的必备条件是本地端具有 FTP的客户程序,知道对方的 IP地址或域名、账号、口令。
在对方是匿名 FTP服务器时可以进行匿名 FTP
登录与传输。
在浏览器上直接支持 FTP操作:
FTP://ftp.ncic.ac.cn
电子公告版( BBS)
BBS( Bulletin Board System)是利用计算机通过远程访问,将各种共享信息提供给各种用户。
各用户可以张贴自己的观点,可以回答他人的问题。可以寻友,发邮件等。
最初为 Telnet方式,现在大都有 WWW方式
进一步发展为即时聊天、即时通信等致谢
本节讲义采用了哈工大云晓春教授的
,网络基础知识,讲义、计算所白硕教授的,网络信息安全讲义,和网络未具名作者的,传输层讲义,中的若干幻灯片,谨致谢意
1.2 主流操作系统简介操作系统的由来三大主流操作系统操作系统的安全问题
1.2 主流操作系统简介操作系统的由来三大主流操作系统操作系统的安全问题操作系统的由来
背景
– 单作业?多作业
– 单用户?多用户
– 少量资源?大量资源
– 低级语言?高级语言
– 直接控制?间接控制
需求
– 一个介于用户和机器之间的服务程序,为用户按需调度、管理资源操作系统的管理对象处理器 进程 内存用户 网络 外设文件中断图形用户界面 单一系统映像应用 应用 应用 应用 应用 应用 ……
其他服务例程对操作系统的操作
命令行系统命令
– 最原始的、但直到今天仍然有许多高手喜欢使用的方式,一般有诸多“选项”
事件
– 通过图形用户界面上的点击 /击键或其他动作产生的事件,在系统内部驱动等效的命令执行
Shell Code
– 在一个特定运行环境里的命令组合,被 Shell解释成一系列的命令,其中可能包含与环境变量有关的判断和以环境变量为参数选项的命令
系统调用
– 在命令的执行或某些程序的执行过程中需要系统核心提供的某些服务三大主流操作系统
DOS/Windows系列
MacOS系列
Unix/Linux系列微软的 DOS/Windows系列
祖宗,MS-DOSx
桌面系列:
– Windows 3.x?Windows XP
– 介绍
– 示意图
服务器系列:
– Windows NT 3.x?Windows,Net
– 介绍
– 示意图
MS-DOSx
Windows 3.x
Windows,Net
Windows 95
Windows 98
Windows Me
Windows for
Workgroups Windows NT 3.5 (w)
Windows NT 4.0 (w)
Windows 2000 (w)
Windows XP
Windows 2000 (S)
Windows NT 4.0 (S)
Windows NT 3.51 (S)
Windows NT 3.5 (S)
Windows NT 3.1 (S)
微软的 Dos/Windows演进示意图
MacOS
MacOS一度十分强大,在 GUI(图形用户界面)方面曾经颇具优势
MacOS有传统的应用领域(如出版),
但总体上说正在衰落
MacOS在中国没有很大市场
关于 MacOS的演进状况,本课程从略
UNIX/Linux系列
UNIX家族全图
几大商业 UNIX系统
– IBM?AIX
– SUN?Solaris
– HP?HP-UX
– SGI?IRIX
– SCO?SCO UNIX
两大免费 UNIX系统
– Free BSD
– Linux
Unix CS
Unix V6
Unix System III
BSD
Unix System V
Free BSD Linux AIXHP-UXSolaris Irix SCO
Unix V7
主要的 UNIX系统演进示意图诸侯、霸主与侠客
商业 UNIX的发展,缺乏一条明确的主线和统一的规划,诸侯林立。但由于其本身在高端技术上的一些优势,在大型服务器平台领域,
UNIX仍有相当的地盘
微软 Windows系列有清晰的产品线和产品战略,
已经在低端处于绝对的霸主地位( OS2案例)
Linux/Free BSD高举“自由”大旗,加上由此而来的安全概念,异军突起,对微软的霸主地位形成一定冲击,但不足以动摇微软的霸主地位操作系统的安全问题
D级操作系统的权限模型
C级操作系统的权限模型
B级操作系统的权限模型意义
操作系统所处的位置决定了它是具有战略意义的软件系统,是一切信息和信息系统的安全攸关的底座
操作系统的安全功能是网络信息安全的至关重要的组成部分
操作系统的安全功能主要是通过“访问控制”
来实现的,具体体现在
– 内核地址空间的相对隔离
– 用户和权限的管理
– 对与安全有关的关键性信息的加密存储操作系统的安全等级( TCSEC)
D级:最小安全策略(无访问控制措施)
C级:自主访问控制
– C1:可信任的计算基础
– C2:安全审计
B级:强制访问控制
– B1:设置敏感度标记
– B2:隐通道分析
– B3:审计跟踪
A级:结构化访问控制
– A1:形式化验证(理想状态)
C1级操作系统的访问控制
主体:
– 用户
– 用户组
– 程序(隶属于一定的用户)
客体:资源,包括
– 文件
– 目录
– 进程(暂时不说)
操作:读、写、执行
权限:允许、禁止读写执行允许 /
禁止 允许的操作权限 客体主体操作属主,用户组,权限管理
一定的客体为一定的主体所拥有,该主体称为该客体的属主( Owner)
一定的用户集合可组成用户组( Group),同组的用户在安全策略上具有一定的共性
一定的可执行客体具有权限管理的执行效果,
拥有执行这类客体权限的主体事实上具有了改变别的主体和客体的相关安全策略的能力权限码
由 9个二进制位组成
0表示禁止,1表示允许
从高到低的九个二进制位依次表示
– 属主是否可读、可写、可执行
– 同组用户是否可读、可写、可执行
– 其他用户是否可读、可写、可执行权限码 755
用户 属主 同组 其他操作 读 写 执行 读 写 执行 读 写 执行权限码 1 1 1 1 0 1 1 0 1
意义 允许 允许 允许 允许 禁止 允许 允许 禁止 允许继承与覆盖
目录中新创建的资源(文件或子目录)
在缺省情况下自动继承上级目录的权限码,如果有管理权限者对其做出另外的规定,该规定覆盖缺省继承
程序新创建的资源(文件或子目录)在缺省情况下自动继承程序的权限码,如果程序中明确设置权限,该设置覆盖缺省继承超级用户
对任意客体拥有任意处置权限的用户,
称为超级用户
因此,超级用户能够运行任何权限管理程序,从而可以设置和改变任何主体对任何客体的权限
超级用户的权限令人眼红,它的非法使用,将对系统的安全构成重大的威胁超级用户
C1级的操作系统靠着权限码把不同属主的资源在一定程度上隔离开来
超级用户犹如一个全知全能的上帝,一旦获得超级用户的权限,上述隔离机制将不复存在
遗憾的是,由于系统设计时的考虑不周,有大量的系统存在非法获取超级用户权限的隐患(漏洞),口令的管理不善或不当,也会造成超级用户权限的流失
如此大的风险集中在超级用户上面,对于有较高安全需求的信息系统来说,不是一个明智的选择,因此在 B
级操作系统里面,超级用户的全能性将被废止
B1级操作系统的访问控制
基本的想法:分权
借鉴:人类在带有敌对性质的环境下对信息的管理,特别是对军事机密的管理
做法:同时给主体和客体加级别标记
所谓级别,在数学上就是“序结构”,
如偏序结构或全序结构防范什么?
保证的功能
– 高密级的主体应能获取低密级的客体
防范的目标
– 机密性:低密级的主体获得高密级的客体
– 完整性:低密级的主体破坏高密级的客体具体做法
设立两套标记体系,分别赋予所有主体和所有客体:
– 机密性标记
– 完整性标记
在访问企图发生的时候,强制性地检查主客体的标记,
要求:
– 较低机密性标记的主体不可以对较高机密性标记的客体实施读操作(否则会发生越权窃密)
– 较高完整性标记的主体不可以对较低完整性标记的客体实施写操作(否则会发生泄密)
以上原则,可以形象地说成,不许向上读,不许向下写”
强制访问控制机制的实现
截获系统调用
调用请求重定向
检查标记是否符合安全策略
如果不符合,拒绝
如果符合,提供系统调用入口安全操作系统
一般把 B级以上的操作系统叫做安全操作系统
政府、军队、金融等关键领域,对安全操作系统有很大需求
防火墙、安全隔离系统等安全产品自身的安全性要求坚固的操作系统底座
数字权力保护的有效实现最好在安全的操作系统中完成
中国这样的大国,应该有自主的安全操作系统操作系统加固
在已有的操作系统外部通过打补丁的方式实现强制访问控制的功能,叫做操作系统加固
操作系统加固不如安全操作系统的安全性好,原因是:
– 敌对者可以以更高的优先级打一个弱化强制访问控制功能的
“反补丁”
– 已有操作系统的有些脆弱性(甚至是人为的后门)可能无法通过加固来避免
在不具备开发安全操作系统的主客观条件又不想采用别人的安全操作系统的时候,操作系统加固不失为一种选择
什么是信息
什么是网络
什么是网络信息安全
学科内容
授课内容什么是信息
科学家说:
– 信息是不确定性的减少,是负熵
老百姓说:
– 信息是让你知道些什么的东西
安全专家说:
– 信息是一种资产,它意味着一种风险
老百姓说:
– 不怕贼偷,就怕贼惦记信息内容和信息载体
信息内容和信息载体的关系,好比灵魂和肉体的关系
同一个内容,可以用多种载体承载
不同的内容,可以用同一载体承载信息可以被 ——
创建
输入
存储
输出
传输(发送,接收,截取)
处理(编码,解码,计算)
销毁创建 输入存储传输处理销毁输出一个例子,S先生和 P先生的故事黑桃,A 10 8 4 2
红桃,A 5 4
方块,Q 5
梅花,K Q 3
我不知道 我知道你不知道我也不知道
P S
一个例子,S先生和 P先生的故事黑桃,A 10 8 4 2
红桃,A 5 4
方块,Q 5
梅花,K Q 3
我知道了 我也知道了你知道了吗?
方块 5!
P S
信息的要害是改变知识状态什么是网络
网络
– 确保信息按需有序流动的基础设施
传输网络
– 基础电信网、基础广电网
互联网络
– 互联网(因特网)、内联网、外联网
人际网络
– 关系网、销售网、间谍网什么是安全
Security,信息的安全
Safety,物理的安全
Security的含义
– 在有敌人( Enemy) /对手( Adversary) /含敌意的主体( Hostile Agent)存在的网络空间中,确保己方的信息、信息系统和通信不受窃取和破坏,按照需要对敌方的信息、信息系统和通信进行窃取和破坏的“机制”
( Mechanism)
什么是网络信息安全
在网络环境下信息资产(信息、信息系统、通信)的可能面临的风险的评估、
防范、应对、化解措施。
技术措施(采用特定功能的设备或系统)
管理措施(法律、规章制度、检查)
三分技术七分管理网络信息安全的要害
网络信息安全的要害就是防止通过改变知识状态来造成不希望的后果
对信息进行窃取,会使窃取者知道信息拥有者不希望他知道的事情
对信息进行破坏,会使信息的拥有者失去对信息的拥有,不再知道他本来知道的事情背景
网络的普及
对网络的依赖加深
攻击的门槛降低
– 攻击资源的广泛存在
– 实施攻击的难度大大降低
维护国家主权和社会稳定、打击网上犯罪、引导青少年健康上网(过滤与监控)
网络信息资源的综合利用(情报获取与分析)
网络信息对抗和网络信息战网络信息安全的 CIA模型
CIA模型
– C,Confidentiality 保密性
– I,Integrity 完整性
– A,Availability 可用性
不足之处
– 身份的真实性 //可靠的匿名性
– 操作的不可否认性 //操作的不可追溯性学科内容
网络安全
主机安全
通信与交易安全
内容安全
数字权利保障第一章 网络攻防
1.1 TCP/IP简单回顾层次观点
―温度”和“分子热运动”
,有”和“无”
无无 有有有有有有有有无无 有有无无无无无无无无无无无无 有有无无 有有有有有有有有有有有有有有无无无无无无无无 有有无无 无无 无无 有有有有无无 无无无无无无 有有 有有无无 无无 无无 有有 有有无无无无无无 有有 有有无无 无无 有有 有有 有无无 无无 有 有有有有有有有
TCP/IP家族
Ethernet FDDI ATM
IP ICMP ARP RARP RIP
X.25 xDSL
TCP UDP
Telnet FTP SMTP HTTP Gopher DNS ……
物理接口层局域网 广域网接入 网际互连局域网
基本定义
– 狭义的局域网,一个广播体系所波及范围内的网络。这是最小定义的局域网。如没有路由器的网络。
– 广义的局域网,通信线路属于网络所有者的范围内的网络,这是最大定义的局域网。如具有路由器的楼宇网,园区网,城域网等。
局域网的基本组成
局域网特点:
– 较高的数据传输率,数百兆传输率
– 多种传输介质,细缆、粗缆、光纤、双绞线
– 较小的覆盖范围;分布距离短局域网的基本组成
网络服务器
– 文件服务器,专用服务器(邮件等)
工作站
– 客户端
网卡
– MAC地址
传输介质
– 细缆,粗缆,双绞线,光纤
细缆,
– 段间最大距离为 185米,段内工作站不超过 30个,段数为 5个,最大距离为 925米。接插头称为 BNC。
传输介质
光纤,分单模与多模两种:
– 内径分别为 9微米及 62.5微米的光纤介质,传输距离远。
UTP:
– 非屏蔽双绞线,一般使用 5类双绞线。通常的 接插头称为 RJ45。
以太网的连接模式
总线模式 细缆终端匹配器
BNC三通
星型模式以太网工作原理
一个站在发送前先侦听信道上是否有数据,如果没有则开始发送包,如果有则随机等待一段时间。
每个站理论上可以听到所有的数据包,
但在正常工作模式下,只对发给自己的包进行处理
在监听模式下,对所有的包都进行处理等待等 10毫秒等 15毫秒令牌环网
连接在令牌环网上的计算机使用一种叫做令牌的特殊的短报文来协调环的使用。
在任何时候环上只有一个令牌。为了发送数据,
计算机必须等待令牌到来,然后传输一帧数据,
再向下一个计算机传 输令牌。
当没有计算机要发送数据时,令牌以高速在环上循环。
放送方接收方
FDDI ( 光纤分布双环网)
令牌绕环前进,发送信息包的站需要将令牌拿走,随后开始发送,发送后将令牌交出。
即使某个站出现故障,双环机制也能确保令牌在无故障的站之间快速传递广域网
定义,覆盖地理范围相对较广的数据通信网络
实例:
– X.25
– 异步传输模式 (ATM)
X.25协议通道
– 分组数据业务的国际标准,一种用于在分组交换网上规范分组交换设备与用户终端之间的协议。其主要包括物理层的
bit流、链路层的桢流及分组层的分组流三层。
– 面向联接的虚电路网络结构,应用是根据需要映射地址空间
X.25
X.25协议通道异步传输模式( ATM)
– ATM采用硬件将 信息分割成 53个字节的固定长碎片 (包括 5个字节的信头 )进行传输。
– ATM网络以星型拓扑结构为主,其主要技术是交换技术,可以建立虚电路,支持不同的速率。
异步传输模式 (ATM)
接入
定义:
– 向最终用户提供网络通信能力的网络互连机制
实例:
– PPP
– ISDN
– xDSL
– HFC
PPP拨号接入
PPP——点对点协议
是 SLIP(串行线接口协议)的改进,服务器方通常采用动态 IP地址分配模式
WIN95以上的版本内含该协议,低版本操作系统需要运行相应的软件综合业务数字网( ISDN)接入
综合业务数字网,以数字传输的形式存在,目的是在同一条线路上同时传送多种信息,包括数字化的声音信息、图象、
数字等。
一般带宽为 128K,也称为 2B+D信道,即两个 B( 64K)信道用于语音及数据的传递,一个 D( 16K)信道用于传输信令。
综合业务数字网 (ISDN)
ISD
N
接口
ISDN
数字用户线 xDSL
现有电话线的速度一般是 56k,其主要限制原因是网络过滤器及网络本身。
创造数字用户技术( DSL)的目的是将现有铜线技术的传输速率提高到 2M以上。使得更新设备后,无需更新线路即可提高带宽
几种 DSL技术:
– ADSL:非对称用户数据线
– VDSL:超高比特率数字用户线
– HDSL:高比特率用户数字线:两条线实现双向传输,带宽为 1.544到 2.048Mbps。
– SDSL:单线 /对称数字用户线,HDSL单线版本。
HFC Cable Network
利用电视频道来传送计算机数字信息
采取单工工作模式,区分上行通道与下行通道
将计算机信号调制到指定的高频信号,有线电视网络只是传递计算机信号的一个载体,如同电话网络一样。
采用非对称传输体系,下行带宽要高于上行带宽。
采用多种传输手段相结合的方法,如电话与电视信道相结合。
Headend
Node Node Node
Hub
Hub
Hub
COAX Tap
Node
Node
Node
Drop
8 MHz
CCTVHCATV
CETV
2000
Homes
HFC Cable Network
Node Node Node
网络中继器
网桥
网关
路由器
交换机网间互连网络中继器中继器又称为转发器,工作在物理层,用于连接以太制式的总线式网络。中继器实现网络在物理层上的连接,起到扩展网络连接距离的作用。
网络中继器
中继器分为直接放大式和信号再生式两种:
– 直接放大式只是一个简单的放大器,噪音也将一同传递到下一网段。
– 信号再生式同时具有信号再生功能,其可对信号进行整形后传到下一网段。
交换机
交换机是将各端口之间进行逻辑上的直联,由此不仅各端口可以同时进行传输,而且可以将网络划分为多个子段以提高广播效率。
交换机可分为二层交换与三层交换,其中第二层交换作用在链路层,起到广播转移的作用,
如以太网交换机。而第三层交换则作用在网络层,支持 IP交换。
第三层交换是路由器的另一种实现模式,用于完成路由控制功能。其与传统的路由器的主要差别一是表现在硬件实现上,二是与交换机合为一体,使得在交换的同时进行路由选择。
可以支持 VLAN。
网桥网桥是用于连接两个同构的相互独立的网络。主要用于进行信息的过滤与转发。
网桥网桥本地网桥查表得知目的地址在本端口处,进行包过滤,不予转发查表得知目的地址不在本端口处,将报文转发出去网关网关是用于连接两个异构的相互独立的网络。可以支持不同协议之间的转换
GATEWAY
作为网关 的 PC机路由器
路由器是在多个网络及介质之间对 IP
协议提供网络互连能力。
其与网桥的主要差别是可以支持不同底层协议网络的互连
与网关的主要差别在于路由器具有路由功能。
路由器路由器路由器路由器路由器路由选择交换机
静态交换与动态交换
– 静态交换:
只是简单地进行分段及广播转移,如交换式集线器;
各端口之间采用广播方式。无法解决拥塞问题。
– 动态交换:
在各端口维持一个地址表,
用于建立虚联接;
地址表定时更新;
更新时间可设置。
网络层
IP ICMP
ARP RARP
IP
网络接口
IP
网络接口
IP
网络接口主机 主机路由器
IP协议执行过程示意网络 网络
IP包IP包IP包
IP包
IP包IP包
IP包 IP包 IP包 IP包 IP包 IP包
IP包 IP包
IP包IP包
IP包IP包
IP包
IP包
IP包IP包
IP包 IP包 IP包 IP包
IP包
IP包IP包
IP包主机 主机
IP
网络接口
IP
网络接口网络 网络打包应用层数据应用层数据TCP头
TCP头
TCP头应用层数据应用层数据
IP头
IP头桢头
IP数据包结构
Ver IHL Service 长度包序号 标志 报片偏移
TTL 协议 CRC
源地址目的地址选项 Pad
数据
IP地址的表示
IP地址:子网编码 +主机编码
比如 BBS曙光站的二进制地址
10011111111000100010100110100110
点分十进制地址
159.226.41.166
子网掩码
11111111111111111111111100000000
( 255.255.255.0)
子网主机
IPv4 vs,IPv6
目前互联网实行的编址方案是 IPv4
业界正在大力推进 IPv6
地址空间从 32位扩大到 128位,扩大 296倍
目前多以双协议栈或隧道方式实现
MAC地址和 IP地址之间的映射
IP?MAC:地址解析协议( ARP)
MAC?IP:反向地址解析协议( RARP)
网际控制报文协议
处理不同机器的 IP层之间的通信
可以发送一些状态报文比如出错信息,因此 IP
层的软件都是通过它来向机器发送状态报告,
ICMP也由此成为了实际上 IP层的通信系统
比如 ping就是一个应用 ICMP的非常的著名命令,
它的作用就是向一台机器发送一个小 ICMP报文来检查这台机器是否应答
关掉 ICMP的机器不能通过 ping探测其网络连通性传输层
TCP
UDP
传输层的地位:中间层应用层传输层网络层数据链路层物理层面向信息处理面向通信用户功能网络功能两种观点划分高层与低层传输层的功能
基本功能:提供端到端(进程 -进程)的可靠通信,即向高层用户屏蔽通信子网的细节,提供通用的传输接口
主要功能:
传输连接管理:把传输地址映射为网络地址,把端到端的传输连接复用到网络连接上
数据传送优化:端到端的顺序控制、
差错检测及恢复、分段处理及 QoS监测通用的传输接口传输层与数据链路层的区别网络物理信道数据链路层的环境传输层的环境结点 1 结点 2
主机 A
主机 B
传输层模型传输服务用户 传输服务用户应用层抽象机器
.,,,,
传输服务提供者(传输实体)
传输服务访问点 TSAP连接端点传输连接管理、数据传送传输协议的寻址传输用户(客户端)与服务器建立连接的过程示例应用进程 服务器
TSAP 6 TSAP 122
NSAP X NSAP Y传输层 传输层网络层 网络层
(1) 服务器以 TSAP122为地址,
等待呼入
(2) HOST 1的应用进程发出连接请求,源地址为 TSAP6,目的地址为 TSAP122
(3) HOST 1的传输实体通过
NSAP在 HOST 1与 HOST 2之间建立网络连接
(4) HOST 1的传输实体将应用进程的连接请求传送给 HOST 2的传输实体
(5) HOST 2的传输实体询问应用服务器是否同意建立传输连接
HOST 1 HOST 2
TCP中的 SOCKET流程
SERVER CLIENT申请创建 申请创建等待侦听 呼叫发起连接许可连接发送数据接收数据
UDP中的 SOCKET流程
SERVER CLIENT申请创建 申请创建
SENDTO RECVFROM
SENDTORECVFROM
TCP报文格式保留 URG
源端口 目的端口发送 序号确认序号首部长度紧急指针选项和填充窗口大小检查和数据(可选)
ACKPSH RSTSYN FIN
建立 TCP连接:三次握手主机 1 主机 2
SYN=1,ACK=0
Send_Seq=x
SYN=1,ACK=1
Send_Seq=y,
Ack_Seq=x+1
通知应用进程主机 1 主机 2
应用进程要求连接通知应用进程
Ack_Seq=y+1
SYN=1,ACK=0,Send_Seq=x
SYN=1,ACK=0,Send_Seq=y
SYN=1,ACK=1
Send_Seq=x,Ack_Seq=y+1
SYN=1,ACK=1
Send_Seq=y,Ack_Seq=x+1
正常连接情形 呼叫冲突:两个主机在相同的一对 SOCKET之间建立连接
初始序号的设置:基于时钟的方法三次握手:简化的流程
SYN
SYN/ACK
ACK
连接的正常释放主机 1 主机 2
FIN=1,Send_Seq=x
Ack_Seq= x+1
应用进程要求释放连接 通知应用进程应用进程要求释放连接通知应用进程
FIN=1,Send_Seq= y
Ack_Seq= y+1
整个连接释放
采用定时器方法,处理确认丢失的情况
TCP连接管理的有限状态自动机
CLOSED
LISTEN
SYN RCVD SYN SENT
ESTABLISHED
FIN WAIT1
FIN WAIT2
CLOSING CLOSE WAIT
LAST ACKTIMED WAIT
CLOSED
客户应用进程请求连接
3 次握手建立连接释放连接请求对方应答收到对方的释放请求 超时
LISTEN
收到连接请求收到客户端的确认收到对方的释放请求释放连接请求对方应答收到对方的释放请求对方应答对方请求
+应答释放连接请求拒绝连接 请求建立连接同时建立连接
UDP报头格式源端口 目的端口
UDP报文长度 检查和课间 休息 ……
应用层
HTTP 互联网域名系统电子邮件 远程登录文件传输 电子公告版
HTTP协议概述
HTTP协议的进化
– HTTP/0.9( 只有几页纸 )
– HTTP/1.0( RFC 1945,1996年 5月 )
– HTTP/1.1( RFC 2068,1997年 1月 )
HTTP协议概述
HTTP协议的定位
– 应用层无状态通信协议
– 依赖于具有可靠传输性能的底层协议
– 一般在 TCP/IP基础上实现(默认端口号 80),也不排除其他底层协议
HTTP协议概述
HTTP/1.1协议的主要内容
– 基本概念
– 请求与应答
– 持续连接
– 内容的格式、编码与协商
– 身份认证
– 缓存及其控制基本概念
消息( Message)
– HTTP协议传输的对象,分请求和应答两种
请求( Request)
– HTTP中的 主动 消息,申请接受一种服务
应答( Response)
– HTTP中的 被动 消息,提供所申请的服务或说明服务不能正常进行的原因基本概念
客户端( Client)
– 发送请求的软件实体,也叫用户代理
服务器( Server)
– 根据请求发送应答的软件实体。分 原始服务器 和 中介服务器 。中介服务器又分,代理服务器,网关服务器 和 管道服务器
连接( Connection)
– 传输层上两程序间通信用 虚拟线路客户端 服务器请求应答连接基本概念
原始服务器( Origin Server)
– 资源放在其上或在其上创建的服务器
中介服务器( Intermediate Server)
– 代表客户端和其他服务器转发 HTTP请求和应答的服务器客户端 中介服务器 原始服务器客户端、原始服务器与中介服务器基本概念
代理服务器( Proxy Server)
– 在转发中可以对消息进行过滤和变换的身份明确的中介服务器
管道服务器( Tunnel)
– 在转发中不能对消息进行过滤和转换的身份明确的中介服务器
网关服务器( Gateway)
– 在转发中代替原始服务器身份的中介服务器客户端 代理服务器 原始服务器请求 1 请求 1‘
应答 1应答 1‘
客户端 管道服务器 原始服务器请求 2 请求 2
应答 2 应答 2
客户端 网关服务器 原始服务器请求 3 请求 3‘
应答 3‘ 应答 3
2 基本概念
请求链与应答链
C M1 M2 S
请求链(上行)
应答链(下行)
请求与应答
消息=消息头+消息体
– 请求=请求头+请求体(实体)
请求头=请求行+ *(头域 1)
头域 1=通用头域 | 请求头域 | 实体头域
– 应答=应答头+应答体(实体)
应答头=应答行+ *(头域 2)
头域 2=通用头域 | 应答头域 | 实体头域请求与应答
请求行
– 请求方法
GET,HEAD,POST,PUT,OPTIONS,DELETE,TRACE,
扩展方法
– 请求 URI
绝对 URI,相对 URI
– 协议版本号请求与应答
方法- OPTIONS
– 指定与资源相关联的通信环境,不对资源本身进行操作
方法- GET
– 把所指定的资源作为实体取到客户端
方法- HEAD
– 把关于所指定的资源信息作为 头 取到客户端请求与应答
方法- POST
– 把请求所携带的实体作为所请求资源的一个附属物
方法- PUT
– 把请求所携带的实体存储在指定 URI下
方法- DELETE
– 删除指定 URI所表示的资源请求与应答
方法- TRACE
– 激活请求消息的一个远程的、应用层的回环
扩展方法请求与应答
应答行
– 协议版本号
– 状态码
1xx 告知类,请求收到,继续处理
2xx 成功类,动作成功地收到,理解并接受
3xx 重定向,为完成请求,还要做进一步工作
4xx 客户端错误,请求包含非法格式无法履行
5xx 服务器错误,请求合法但服务器无法服务
– 理由陈述请求与应答
头域 ——通用头域
Cache-Control 缓存控制
Connection 连接
Date 资源创建日期
Pragma 规定
Transfer-Encoding 传输编码
Upgrade 升级
Via 经由请求头域
头域 ——请求头域
Accept Accept-Charset
Accept-Encoding Accept-Language
Authorization From
Host If-Modified-Since
If-Match If-None-Match
If-Range If-Unmidified-Since
Max-Forwards Proxy-Authorization
Range Referer
User-Agent
请求与应答
头域 ——应答头域:
Age Location
Proxy-Authenticate Public
Retry-After Server
Vary Warning
WWW-Authenticate
请求与应答
头域 ——实体头域
Allow Content-Base
Content-Encoding Content-Language
Content-Length Content-Location
Content-MD5 Content-Range
Content-Type Etag
Expires Last-Modified
扩充实体头域持续连接
做法
– 允许在一次连接中进行多次请求 /应答交互
– 是服务器端的缺省行为
– 客户端 /服务器可以发信号关闭连接
目的
– 减少因频繁打开 /关闭连接造成的 CPU开销
– 支持流水作业
– 报错不必关闭连接建立连接请求 1
客户端服务器应答 1
请求 2
应答 2
请求 3
应答 3
请求 4
关闭连接时间持续连接建立连接关闭连接
q1 q2 q3 q4 q5 q6 q7
r1 r2 r3 r4 r5 r6
持续连接下的流水作业客户端服务器时间内容的格式、编码与协商
媒体类型( Media Type)
– 类型 /子类型(比如,text/html,audio/basic等)
– IANA注册的 MIME类型( FRC 2048)
– 对多部分,multi-part” 类型的处理 HTTP与
MIME略有不同
字符集 ( Character Set)
– 指把八位字节流转换为字符流的方法内容的格式、编码与协商
内容编码( Content Encoding)
– 对内容采取的编码形式
– 在 IANA注册
– 包括:
gzip
compress
deflate
内容的格式、编码与协商
语言( Content Language)
– 表明资源的一个变体所使用的自然语言
– 客户端可指定所使用的语言
内容协商( Content Negotiation)
– 客户端驱动的协商
– 服务器驱动的协商内容的格式、编码和协商
传输编码( Transfer Encoding)
– 消息体的编码方式
– 可分段( Chunk)顺序传输
– 用以保证可靠的 8位数据传输
片断传输( Range)
– 可指定文件的片断进行传输
– 支持断线续传机制
– 支持异地索引访问认证
挑战-回应式认证模式
服务器用 401(未授权)应答向客户端提出认证挑战
客户端选择认证模式并提供认证信息
认证模式分为 简单认证模式 和 签名认证模式访问认证
认证模型
– 资源划分成“领域”( Realm),即被同一访问认证策略所保护的资源集合,一般为子目录
– 用户的认证信息(简单认证模式下即“用户
ID+ 口令” )构成一个“凭证”,登录服务器一般用 WWW-Authentication,登录代理服务器一般用 Proxy-Authentication
– 每个凭证有对应的自己可访问的领域范围访问认证
关于安全性的考虑
– 简单认证模式毫无安全性和隐私权可言
– 签名认证模式强度稍高
– 用户的某些愚蠢做法
– 可泄漏秘密的一些敏感信息及其保护缓存及其控制
基本概念
– 缓存系统( Cache)
为提高通信性能,缩短请求 /应答链,在尽量保证语义透明性的前提下,在代理服务器上用来存储和发送替代性应答的子系统
– 缓存条目( Cache Entry)
在缓存系统中存储的对应于原始服务器上真实应答的实体,
用作真实应答的替代性应答。
缓存及其控制
基本概念
– 存活期( Age)
实体自创建至当前时刻所经过的时间间隔长度
– 明确失效期( Explicit Expiration Time)
由原始服务器指定的时间期限。过了这个期限,一个实体未经有效性检验就不得被缓存系统当作替代性应答使用
– 推定失效期( Heuristic Expiration Time)
在无明确失效期可循时,由缓存系统自行指定的失效期限缓存及其控制
基本概念
– 保鲜期( Freshness Lifetime)
从应答生成时刻到失效时刻的时间间隔长度
– 新鲜的( Fresh)
存活期 < 保鲜期
– 过期的( Stale)
存活期 > 保鲜期
– 生效标志( validator)
用来确定缓存中的副本是否与原实体等价的标志缓存及其控制
缓存基本模型原始服务器缓存系统客户端正本副本缓存及其控制
缓存基本模型
– 如果缓存中没有副本,则从原始服务器取得正本,转发给客户端,同时缓存中留下副本
– 如果缓存中有副本,而副本尚未失效,则直接把副本返回客户端
– 如果缓存中有副本,而副本已经失效,则向原始服务器进行有效性再验证。若返回 304,
则副本重新生效;否则,取得新正本并转发缓存及其控制
缓存受控模型
– 客户端和原始服务器均可使用 Cache-Control
命令覆盖缓存基本模式
– 可控的缓存行为有:
限制哪些应答可以缓存
限制哪些实体可以被缓存系统存储
修改失效机制
对有效性再验证和重载的控制
对实体的变换的控制缓存及其控制
缓存与其他机制的关系
– 与访问认证的关系(共享与非共享)
– 与沿途低版本缓存系统的关系
– 与内容协商的关系(缓存上的变体)
– 与持续连接的关系
– 与部分内容传输的关系(片断的拼凑)
互联网域名系统
主机命名
层级化域名系统
域名解析
域名系统的构成
域名系统的工作原理
Internet域名系统主机名,组名,网点名,顶级域名
bbs.ncic.ac.cn
曙光 bbs服务器 智能中心 科技网 中国
COM 商业组织
EDU 教育机构
GOV 政府部门
MIL 军事部门
INT 国际组织
… ……...
域名地址 IP地址
bbs.ncic.ac.cn 159.226.41.166
……… ……...
主机根服务
cn
ac
uk
edu
ia
ac
Bradict
主机
ict.ac.cn服务器
ac.cn服务器
cn服务器
Www.brad.ac.ukWww.brad.ac.uk.brad.ac.ukWww.brad.ac.uk
Www.brad.ac.uk
brad.ac.uk
brad.ac.uk
brad.ac.ukbrad.ac.ukbrad.ac.uk
ac.uk
ac.ukac.ukac.ukac.ukac.uk
ac.ukukukukukuk
ukukukukukukuk
ukukukac.ukac.ukac.uk
ac.ukac.uk
ac.ukac.ukbrad.ac.ukbrad.ac.ukbrad.ac.ukbrad.ac.uk
brad.ac.ukbrad.ac.ukbrad.ac.ukbrad.ac.ukbrad.ac.ukWww.brad.ac.uk
Www.brad.ac.ukWww.brad.ac.ukWww.brad.ac.ukWww.brad.ac.uk
Www.brad.ac.ukWww.brad.ac.uk
Www.brad.ac.ukWww.brad.ac.uk
Www.brad.ac.ukww.brad.ac.uk
域名解析过程电子邮件 (Email)
电子邮件是利用计算机网络来交换电子媒体信件的通信方式,其协议是 SMTP(简单邮件传输协议),特点是只规定如何与 TCP协议衔接。
电子邮件采取存储转发的方式,发送失败后将继续尝试发送。
电子邮件
电子邮件需分别指定发信服务器与收信服务器,发信服务器称为 SMTP服务器,
无需账号,收信服务器通常是 POP3服务器( POP:邮局协议),需要账号。
信箱格式为,用户名 @收信服务器域名
bai@ncic.ac.cn
电子邮件 (Email)
POP3服务器
SMTP服务器 POP3服务器
SMTP服务器计算机网络远程登录 (Telnet)
远程登录是指用户可以在本地自己的终端上通过支持 TCP/IP的 Internet网络与另一个地方的主机系统进行交互。
远程登录的必备条件是本地端具有
Telnet的客户程序,知道对方的 IP地址或域名、账号、口令。
远程登录
Telnet协议
(应用层)
TCP协议
(传输层)
IP协议
(网络层)
链路层客户接 向服务收数据 器发送
Telnet协议
(应用层)
TCP协议
(传输层)
IP协议
(网络层)
链路层服务器接 向客户收数据 发送数据
TCP建立连接
IP数据包
Telnet
服务器文件传输 (FTP)
FTP是用于在两个支持 TCP/IP的 Internet网络上的主机之间进行文件交换。
远程登录的必备条件是本地端具有 FTP的客户程序,知道对方的 IP地址或域名、账号、口令。
在对方是匿名 FTP服务器时可以进行匿名 FTP
登录与传输。
在浏览器上直接支持 FTP操作:
FTP://ftp.ncic.ac.cn
电子公告版( BBS)
BBS( Bulletin Board System)是利用计算机通过远程访问,将各种共享信息提供给各种用户。
各用户可以张贴自己的观点,可以回答他人的问题。可以寻友,发邮件等。
最初为 Telnet方式,现在大都有 WWW方式
进一步发展为即时聊天、即时通信等致谢
本节讲义采用了哈工大云晓春教授的
,网络基础知识,讲义、计算所白硕教授的,网络信息安全讲义,和网络未具名作者的,传输层讲义,中的若干幻灯片,谨致谢意
1.2 主流操作系统简介操作系统的由来三大主流操作系统操作系统的安全问题
1.2 主流操作系统简介操作系统的由来三大主流操作系统操作系统的安全问题操作系统的由来
背景
– 单作业?多作业
– 单用户?多用户
– 少量资源?大量资源
– 低级语言?高级语言
– 直接控制?间接控制
需求
– 一个介于用户和机器之间的服务程序,为用户按需调度、管理资源操作系统的管理对象处理器 进程 内存用户 网络 外设文件中断图形用户界面 单一系统映像应用 应用 应用 应用 应用 应用 ……
其他服务例程对操作系统的操作
命令行系统命令
– 最原始的、但直到今天仍然有许多高手喜欢使用的方式,一般有诸多“选项”
事件
– 通过图形用户界面上的点击 /击键或其他动作产生的事件,在系统内部驱动等效的命令执行
Shell Code
– 在一个特定运行环境里的命令组合,被 Shell解释成一系列的命令,其中可能包含与环境变量有关的判断和以环境变量为参数选项的命令
系统调用
– 在命令的执行或某些程序的执行过程中需要系统核心提供的某些服务三大主流操作系统
DOS/Windows系列
MacOS系列
Unix/Linux系列微软的 DOS/Windows系列
祖宗,MS-DOSx
桌面系列:
– Windows 3.x?Windows XP
– 介绍
– 示意图
服务器系列:
– Windows NT 3.x?Windows,Net
– 介绍
– 示意图
MS-DOSx
Windows 3.x
Windows,Net
Windows 95
Windows 98
Windows Me
Windows for
Workgroups Windows NT 3.5 (w)
Windows NT 4.0 (w)
Windows 2000 (w)
Windows XP
Windows 2000 (S)
Windows NT 4.0 (S)
Windows NT 3.51 (S)
Windows NT 3.5 (S)
Windows NT 3.1 (S)
微软的 Dos/Windows演进示意图
MacOS
MacOS一度十分强大,在 GUI(图形用户界面)方面曾经颇具优势
MacOS有传统的应用领域(如出版),
但总体上说正在衰落
MacOS在中国没有很大市场
关于 MacOS的演进状况,本课程从略
UNIX/Linux系列
UNIX家族全图
几大商业 UNIX系统
– IBM?AIX
– SUN?Solaris
– HP?HP-UX
– SGI?IRIX
– SCO?SCO UNIX
两大免费 UNIX系统
– Free BSD
– Linux
Unix CS
Unix V6
Unix System III
BSD
Unix System V
Free BSD Linux AIXHP-UXSolaris Irix SCO
Unix V7
主要的 UNIX系统演进示意图诸侯、霸主与侠客
商业 UNIX的发展,缺乏一条明确的主线和统一的规划,诸侯林立。但由于其本身在高端技术上的一些优势,在大型服务器平台领域,
UNIX仍有相当的地盘
微软 Windows系列有清晰的产品线和产品战略,
已经在低端处于绝对的霸主地位( OS2案例)
Linux/Free BSD高举“自由”大旗,加上由此而来的安全概念,异军突起,对微软的霸主地位形成一定冲击,但不足以动摇微软的霸主地位操作系统的安全问题
D级操作系统的权限模型
C级操作系统的权限模型
B级操作系统的权限模型意义
操作系统所处的位置决定了它是具有战略意义的软件系统,是一切信息和信息系统的安全攸关的底座
操作系统的安全功能是网络信息安全的至关重要的组成部分
操作系统的安全功能主要是通过“访问控制”
来实现的,具体体现在
– 内核地址空间的相对隔离
– 用户和权限的管理
– 对与安全有关的关键性信息的加密存储操作系统的安全等级( TCSEC)
D级:最小安全策略(无访问控制措施)
C级:自主访问控制
– C1:可信任的计算基础
– C2:安全审计
B级:强制访问控制
– B1:设置敏感度标记
– B2:隐通道分析
– B3:审计跟踪
A级:结构化访问控制
– A1:形式化验证(理想状态)
C1级操作系统的访问控制
主体:
– 用户
– 用户组
– 程序(隶属于一定的用户)
客体:资源,包括
– 文件
– 目录
– 进程(暂时不说)
操作:读、写、执行
权限:允许、禁止读写执行允许 /
禁止 允许的操作权限 客体主体操作属主,用户组,权限管理
一定的客体为一定的主体所拥有,该主体称为该客体的属主( Owner)
一定的用户集合可组成用户组( Group),同组的用户在安全策略上具有一定的共性
一定的可执行客体具有权限管理的执行效果,
拥有执行这类客体权限的主体事实上具有了改变别的主体和客体的相关安全策略的能力权限码
由 9个二进制位组成
0表示禁止,1表示允许
从高到低的九个二进制位依次表示
– 属主是否可读、可写、可执行
– 同组用户是否可读、可写、可执行
– 其他用户是否可读、可写、可执行权限码 755
用户 属主 同组 其他操作 读 写 执行 读 写 执行 读 写 执行权限码 1 1 1 1 0 1 1 0 1
意义 允许 允许 允许 允许 禁止 允许 允许 禁止 允许继承与覆盖
目录中新创建的资源(文件或子目录)
在缺省情况下自动继承上级目录的权限码,如果有管理权限者对其做出另外的规定,该规定覆盖缺省继承
程序新创建的资源(文件或子目录)在缺省情况下自动继承程序的权限码,如果程序中明确设置权限,该设置覆盖缺省继承超级用户
对任意客体拥有任意处置权限的用户,
称为超级用户
因此,超级用户能够运行任何权限管理程序,从而可以设置和改变任何主体对任何客体的权限
超级用户的权限令人眼红,它的非法使用,将对系统的安全构成重大的威胁超级用户
C1级的操作系统靠着权限码把不同属主的资源在一定程度上隔离开来
超级用户犹如一个全知全能的上帝,一旦获得超级用户的权限,上述隔离机制将不复存在
遗憾的是,由于系统设计时的考虑不周,有大量的系统存在非法获取超级用户权限的隐患(漏洞),口令的管理不善或不当,也会造成超级用户权限的流失
如此大的风险集中在超级用户上面,对于有较高安全需求的信息系统来说,不是一个明智的选择,因此在 B
级操作系统里面,超级用户的全能性将被废止
B1级操作系统的访问控制
基本的想法:分权
借鉴:人类在带有敌对性质的环境下对信息的管理,特别是对军事机密的管理
做法:同时给主体和客体加级别标记
所谓级别,在数学上就是“序结构”,
如偏序结构或全序结构防范什么?
保证的功能
– 高密级的主体应能获取低密级的客体
防范的目标
– 机密性:低密级的主体获得高密级的客体
– 完整性:低密级的主体破坏高密级的客体具体做法
设立两套标记体系,分别赋予所有主体和所有客体:
– 机密性标记
– 完整性标记
在访问企图发生的时候,强制性地检查主客体的标记,
要求:
– 较低机密性标记的主体不可以对较高机密性标记的客体实施读操作(否则会发生越权窃密)
– 较高完整性标记的主体不可以对较低完整性标记的客体实施写操作(否则会发生泄密)
以上原则,可以形象地说成,不许向上读,不许向下写”
强制访问控制机制的实现
截获系统调用
调用请求重定向
检查标记是否符合安全策略
如果不符合,拒绝
如果符合,提供系统调用入口安全操作系统
一般把 B级以上的操作系统叫做安全操作系统
政府、军队、金融等关键领域,对安全操作系统有很大需求
防火墙、安全隔离系统等安全产品自身的安全性要求坚固的操作系统底座
数字权力保护的有效实现最好在安全的操作系统中完成
中国这样的大国,应该有自主的安全操作系统操作系统加固
在已有的操作系统外部通过打补丁的方式实现强制访问控制的功能,叫做操作系统加固
操作系统加固不如安全操作系统的安全性好,原因是:
– 敌对者可以以更高的优先级打一个弱化强制访问控制功能的
“反补丁”
– 已有操作系统的有些脆弱性(甚至是人为的后门)可能无法通过加固来避免
在不具备开发安全操作系统的主客观条件又不想采用别人的安全操作系统的时候,操作系统加固不失为一种选择