第二章 网络安全基础-高显嵩.ppt

概述 UDP 端口 UDP 和TCP 比较 提供即不保证交付也不保证交付数据包顺序（很像 IP）的无连接数据报服务的 TCP 的补充。“User Datagram Protocol用户数据报协议”也被称为 UDP。 用户数据报协议 (UDP) 是 TCP/IP 标准，在 RFC 768“用户数据报协议 (UDP)”中定义。某些程序使用 UDP 来代替 TCP，在 TCP/IP 主机之间快速、轻便、不可靠地传输数据。比如Tencent 的QQ聊天工具。 UDP 端口提供了发送和接收 UDP 消息的位置。UDP 端口作为单独消息队列工作，接收由每个协议端口号所指定的程序想要的所有数据报。这意味着基于 UDP 的程序可以每次接收多个消息。 UDP TCP 无连接服务； 面向连接； 不确保数据传递； 通过确认来确保数据传递； 使用 UDP 的程序负责提供传输数据所需的可靠性； 使用 TCP 的程序能确保可靠的数据传输； UDP 非常快速，具有低开销要求，并支持点对点和一点对多点的通讯。 TCP 比较慢，有更高的开销要求，而且只支持点对点通讯。 英文：File Transfer Protocol 中文：文件传输协议 使用端口：tcp 20/21 主要应用：ftp 服务器 最大的安全威胁：会话过程明文，泄露登陆帐号 如何解决：通信过程加密例如使用SSH 代替或者别的法 案例： FTP参数的使用 熟练掌握 -d 详细显示指令的执行过程，便于排错 -i 关闭护动模式 -n不使用自动登陆 -v不显示指令执行过程 -s:fileserver 指定包含ftp命令的文件 案例： FTP服务器上传，下载，删除文件，删除目录的操作熟练掌握 上传文件： put 路径+文件全名 下载文件： get 路径+文件全名 绝对路径+文件名称 删除文件：delete 路径+文件全名 删除目录：rmdir 目录名称 案例：自动文件传输脚本的编写 重点 见－autoftp.txt 执行ftp –s:autoftp.txt 案例：使用SNIFFER PRO4.6来捕获FTP会话过程 协议类型：TCP 使用端口：TCP 20/21 20用于数据传输，21用于连接控制。 传输过程：明文 如何防范：使用SFTP就是安全的FTP也就是加密的FTP，这个在SSH中是一个安全套件。 英文：telnet 中文：远程登陆 使用端口：tcp 23 主要应用：telnet 服务器 最大的安全威胁：会话过程明文，泄露登陆帐号 如何解决：通信过程加密例如使用 SSH 代替或者别的方法。 案例：使用telnet连接ftp服务器，并且要正确登陆到ftp服务器 案例：使用sniffer pro捕获telnet会话过程 TELNET可以连接任何计算机所开放的端口 TELNET的传输过程：明文 TELNET使用TCP端口23 使用SSH来替代TELNET 英文：Simple Mail Transfer Protocol。 中文：简单邮件传输协议。 使用端口：tcp 25。 主要应用：smtp 服务器（邮件发送服务器）。 最大的安全威胁：默认情况发送邮件不进行身份验证。 如何解决：加入smtp 发信验证功能，邮件本身使用 pgp 加密。 注释：SMTP协议本身是不代有验证功能的，部分邮件服务器程序拥有验证功能。 案例：Telnet 25 端口发送匿名邮件 OSI参考模型 OSI安全体系结构 整体了解TCP/IP协议组V4 掌握TCP协议和UDP协议 能够区分TCP协议和UDP协议 理解TCP的三次握手过程 掌握FTP协议和明文传输 掌握TELNET协议和明文传输 掌握SMTP协议 * 传输控制协议 (TCP) 传输控制协议 (TCP) 是所需的 TCP/IP 标准，在 RFC 793“传输控制协议 (TCP)”中定义，提供可靠的、面向连接的数据报传递服务。传输控制协议： 确保 IP 数据报的成功传递。 对程序发送的大块数据进行分段和重组。 确保正确排序以及按顺序传递分段的数据。 通过计算校验和，进行传输数据的完整性检查。 根据数据是否接收成功发送正消息。通过有选择的确认，也对没有收到的数据发送负确认。 为必须使用可靠的基于会话的数据传输的程序，如客户/服务器数据库和电子邮件程序，提供首选方法。 * TCP 基于两个网络主机之间的点对点通讯。TCP 从程序接收数据并将数据处理成字节流。字节分成段，然后 TCP 对段编号和排序以便传递。 在两个 TCP 主机可以交换数据之前，必须先相互建立会话。TCP 会话通过三路握手的过程初始化。这个过程使序号同步，并提供在两个主机之间建立虚拟连接所需的控制信息。 一旦初始的三路握手完成，在发送和接收主机之间按顺序发送和确认