信息安全网络安全协议信息安全网络安全协议.ppt

信息安全网络安全协议信息安全网络安全协议.ppt

  1. 1、本文档共86页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全网络安全协议信息安全网络安全协议

6.1 TCP/IP协议簇 6.1.1 协议簇的基本构成 因特网(Internet)依赖于一组称为TCP/IP的协议组。TCP/IP是一组通信协议集的缩写,它包含了一组互补和合作的协议。所有这些协议共同工作,以便在因特网上传输信息。 我们知道,ISO/OSI模型将网络表示为一个垂直的模块(或分层)协议栈,每层完成特定的功能。TCP/IP协议栈只是许多支持ISO/OSI分层模型的协议栈的一种。TCP/IP通常被认为是一个四层协议系统,如图所示。 6.1.2 TCP协议的头结构 基于TCP/IP协议的所有应用层的数据(如HTTP、FTP、EMAIL、DNS等)在传输层都是通过TCP(或UDP)数据包的格式进行封装的,如图所示。 TCP协议的头结构是固定的,各字段信息如下:  (1)源端口:指数据流的流出端口,取值范围是0~65535。 (2)目的端口:指数据流的流入端口,取值范围是0~65535。 (3)序列号: 指出“IP数据报”在发送端数据流中的位置(依次递增)。 (4)确认序列号:指出本机希望下一个接收的字节的序号。 (5)头长度:指出以32 bit为单位的段头标长度。 (6)码位:指出该IP包的目的与内容,如表所示。 (7)窗口(滑动窗口): 用于通告接收端接收数据的缓冲区的大小。 (8)校验和:不仅对头数据进行校验,还对封包内容进行校验。 (9)紧急指针: 当URG为1时有效。TCP的紧急方式是发送紧急数据的一种方式。 在基于TCP/IP协议的所有应用层的数据通过传输层的封装后,送给网络层,在网络层是通过IP数据包的格式进行传输,其结构是固定的,如图所示。 6.1.3IP协议的头结构 IP数据包各字段的信息如下: (1)版本:占第一个字节的高四位。 (2)头长度:占第一个字节的低四位(可表示的最大长度是15个单位 ,一个单位4个字节,最大值60字节)。 (3)服务类型:前3位为优先字段权,现在已经被忽略。接着4位用来表示最小延迟、最大吞吐量、最高可靠性和最小费用。 (4)封包总长度:整个IP报的长度,单位为字节。 (5)标识: 一个报文的所有分片标识相同,目标主机根据主机的标识字段来确定新到的分组属于哪一个数据报。 (6)标志:占 3 位,目前只有前两位有意义。标志字段的最低位是 MF (More Fragment)。MF ? 1 表示后面“还有分片”。MF? 0 表示最后一个分片。标志字段中间的一位是 DF(Don‘t Fragment) 。只有当 DF ? 0 时才允许分片。 (7)片偏移(13 位):较长的分组在分片后某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。 (8)生存时间:表示IP包在网络的存活时间(跳数),缺省值为64。 (9) 协议类型: 该字段用来说明此IP包中的数据类型,如1表示ICMP数据包,2表示IGMP数据,6表示TCP数据,17表 示UDP数据包。 (10)头标校验和: 该字段用于校验IP包的头信息,防止数据传输时发生错误。 (11) IP选项: IP选项由3部分组成,即选项(选项类别、选项代号)、长度和选项数据。 6.1.4 TCP连接的建立与释放过程 基于TCP/IP协议的连接,通常采用客户端/服务器模式。客户端与服务器之间的面向连接的访问是基于TCP的“三次握手协议”。当数据传输结束后,连接的释放要通过四次数据传输,就是常说的基于TCP的“四次释放协议”。如图所示。 6.1.5 TCP/IP协议簇的安全问题 随着Internet的发展,TCP/IP协议得到了广泛的应用,几乎所有的网络均采用了TCP/IP协议。由于TCP/IP协议在最初设计时是基于一种可信环境的,没有考虑安全性问题,因此它自身存在许多固有的安全缺陷,例如: (1)对IP协议,其IP地址可以通过软件进行设置,这样会造成地址假冒和地址欺骗两类安全患。 (2)IP协议支持源路由方式,即源发方可以指定信息包传送到目的节点的中间路由,为源路由攻击埋下了隐患。  (3)在TCP/IP协议的实现中也存在着一些安全缺陷和漏洞 ,如序列号产生容易被猜测、参数不检查而导致的缓冲区溢出等。 (4)在TCP/IP协议簇中的各种应用层协议(如Telnet、FTP、SMTP等)缺乏认证和必威体育官网网址措施,这就为欺骗、否认、拒绝、篡改、窃取等行为开了方便之门,使得基于这些缺陷和漏洞的攻击形式多样。

文档评论(0)

cduutang + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档