网络攻击和防御.ppt

第八章网络攻击和防御原理1本章内容概要一、简介网络分层结构控制报文协议(ICMP)TCP连接规程二、叙述他们的漏洞和对策三、构造安全可靠的防火墙攻防模型四、(IP层),评估每一层的安全漏洞和对策。(anizationforStandardization,ISO)创建一个七层模型,它是为网络通信创建一个标准。该模型称作开放系统互连(theOpenSystemsInterconnection,OSI)参考模型。OSI模型从一个很高的层次对网络系统进行了描述。OSI模型总共包含了七层。从最顶部的“应用层”开始,一直到最底部的“物理层”,这七个层的描述如表8-1所示,它完整阐述了最基本的网络概念。图8-1展示的正是OSI模型的样子。6图8-1OSI开放系统连接参考模型7表8-1OSI网络模型层描述应用层为用户提供相应的界面,以便使用提供的网络服务表示层完成数据的格式化会话层控制两个主机间的通信链路(开放、运行和关闭)传输层提供数据传输服务(可靠或不可靠两种)网络层在两个主机之间提供一套定址/寻址机制,同时负责数据包的路由选择数据链路层控制两个主机间的物理通信链路,同时还要负责对数据进行整形,以便在物理媒体上传输物理层物理媒体负责以一系列电子信号的形式,传出数据8TCP/IP协议TCP/IP协议族无疑是当今流行最为广泛的网络互联协议,服务都是架构在该协议族之上的。TCP/IP与OSI的体系结构都是采用分层结构,结构中的下层向上层提供服务。这种分层结构具有模块划分清晰,扩展性好等优点,所以被TCP/IP和OSI所采用。虽然TCP/IP和OSI都是采用分层结构,它们之间还是存在着许多重要的区别。9TCP/IP与OSI分层架构间的对应,见下图。OSI具有完整的七层架构,而TCP/IP则只定义了3种层次的服务。TCP/IP应用服务层,对应到OSI架构中的应用层、表示层以及会话层。两者之间最大的不同点在于OSI考虑到开放式系统互联而设定了数据表示层,而TCP/IP的网络层与传输层,则分别与OSI的网络层和传输层的功能大致相同,此外,TCP/IP本身并没有提供物理层和数据链路层的服务,所以一般是架在OSI的第一、二层上运作。10