[互联网]互联网信息安全第5讲.ppt

第5讲 计算机网络基本知识及上网安全 TCP/IP协议 地址分类 使用TCP/IP协议的互连网使用3个等级的地址：即物理（链路）地址、互连网（IP）地址、端口地址。 每一种地址都与TCP/IP体系结构中的特定层相对应。 （一）物理地址 也叫链路地址，是结点的地址，由它属于的局域网定义。 物理地址包含在数据链路层使用的帧中，它是最低一级的地址。 以太网使用写在网络接口卡（NIC）上的6字节（48位）的物理地址。 到达目的主机并非在因特网上进行数据通信的最终目的。 今天的计算机是多进程设备，即可以在同一时间运行多个进程。 因特网通信的最终目的是使一个进程能够和另一个进程通信。 为了能同时运行多个进程，需要有一种方法对不同的进程打上标号。换言之，必须将地址赋给这些进程。 给一个进程指派的标号叫做端口地址。 TCP/IP中的端口地址是16位长。 端口、端点、连接 Windows网络命令行程序 使用 ipconfig /all 查看配置 使用 Ping 测试连接 使用 Arp 解决硬件地址问题 使用 netstat 显示连接统计 使用 tracert 跟踪网络连接 使用 pathping 测试路由器 ipconfig /all Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . : Realtek PCIe FE Family Controller Physical Address. . . . . . . . . : 00-E0-81-5C-B4-0F Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 28 Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 8 50 netstat –an –o 批处理文件：netstat_my.bat @echo off echo 正在扫描目标主机，请稍等...... netstat -an -o 1.txt echo 扫描完成！ echo. pause Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包 网络管理员使用Wireshark来检测网络问题 网络安全工程师使用Wireshark来检查资讯安全相关问题 开发者使用Wireshark来为新的通讯协定除错， 普通使用者使用Wireshark来学习网络协定的相关知识当然 有的人也会“居心叵测”的用它来寻找一些敏感信息…… Web安全 什么是Web？ –蜘蛛网 –互联网网站 6.2 网络浏览 什么是Web？ –蜘蛛网 –互联网网站 Web的创始人-蒂姆·约翰·伯纳斯－李（Tim Berners-Lee） 全球第一个Web网站 全球第一台Web服务器 Web框架及系统结构 Web的演化及应用 ??Web 1.0: 任何人可以访问 ??Web 2.0: 任何人可以参与 ??Web 3.0: 任何人可以创新 Web2.0的特点 特点： –多人参与、集体智慧 –以人为本 –可读可写互联网 ??举例：IM、交友、视频分享、博客、播客、维基、P2P、网络社区、音乐分享等 上网典型的安全威胁 –网页挂马 –跨站请求伪造 –点击劫持 –网络钓鱼 网页挂马 网页挂马就是攻击者通过在正常的页面中（通常是网站的主页）插入一段代码。 浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者的主机 网页木马基本原理 网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。 嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是 说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。 极品时刻表被挂马 2009年3月9日，瑞星“云安全”系统提供的数据表明，网民中流行的“极品时刻表”软件被黑客挂马，截至当天19时为止，瑞星已拦截到66757人次网民遭到攻击。