網(wǎng)絡(luò)協(xié)議安全概述_第1頁
網(wǎng)絡(luò)協(xié)議安全概述_第2頁
網(wǎng)絡(luò)協(xié)議安全概述_第3頁
網(wǎng)絡(luò)協(xié)議安全概述_第4頁
網(wǎng)絡(luò)協(xié)議安全概述_第5頁
已閱讀5頁,還剩33頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)協(xié)議安全概述知識(shí)域:網(wǎng)絡(luò)協(xié)議安全知識(shí)子域:TCP/IP協(xié)議安全理解開放互聯(lián)系統(tǒng)模型ISO/OSI七層協(xié)議模型及其安全體系結(jié)構(gòu)理解TCP/IP四層協(xié)議模型及協(xié)議安全架構(gòu)了解IPV6的安全特點(diǎn)2什么是協(xié)議定義協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則的集合 理解重點(diǎn):規(guī)則交通中的紅綠黃燈:紅燈停、綠燈行就是規(guī)則我國汽車靠右行駛是規(guī)則、香港、西方國家靠左行駛也是規(guī)則3OSI協(xié)議OSI安全體系結(jié)構(gòu)信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第二部分:安全體系結(jié)構(gòu)(GB/T9387.2-1995)(等同于ISO 7498-2)TCP/IP協(xié)議結(jié)構(gòu)6應(yīng)用層傳輸層互聯(lián)網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)

2、議應(yīng)用協(xié)議TCPUDPICMPIPIGMPARP硬件接口RARPOSI模型與TCP/IP協(xié)議的對(duì)應(yīng)7物理層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層數(shù)據(jù)鏈路層互聯(lián)網(wǎng)絡(luò)層傳輸層應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層安全威脅損壞干擾電磁泄漏搭線竊聽欺騙8拒絕服務(wù)嗅探網(wǎng)絡(luò)接口層安全威脅損壞:自然災(zāi)害、動(dòng)物破壞、老化、誤操作干擾:大功率電器/電源線路/電磁輻射電磁泄漏:傳輸線路電磁泄漏搭線竊聽:物理搭線欺騙:ARP欺騙嗅探:常見二層協(xié)議是明文通信的(以太、arp等)拒絕服務(wù):mac flooding,arp flooding等9互聯(lián)網(wǎng)絡(luò)層10應(yīng)用層傳輸層互聯(lián)網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議TCPUDPICMP

3、IPIGMPARP硬件接口RARPIP是TCP/IP協(xié)議族中最為核心的協(xié)議不可靠(unreliable)通信無連接(connectionless)通信提供分層編址體系(ip地址)IP協(xié)議簡(jiǎn)介11互聯(lián)網(wǎng)絡(luò)層安全威脅拒絕服務(wù)欺騙竊聽偽造12互聯(lián)網(wǎng)絡(luò)層安全威脅拒絕服務(wù):分片攻擊(teardrop)/死亡之ping欺騙:IP源地址欺騙竊聽:嗅探偽造:IP數(shù)據(jù)包偽造13傳輸層14應(yīng)用層傳輸層互聯(lián)網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議TCPUDPICMPIPIGMPARP硬件接口RARP相同點(diǎn)同一層的協(xié)議,基于IP報(bào)文基礎(chǔ)上不同點(diǎn)TCP是可靠的,高可用性的協(xié)議,但是復(fù)雜,需要大量資源的開銷UDP

4、是不可靠,但是高效的傳輸協(xié)議TCP協(xié)議與UDP協(xié)議15傳輸層安全威脅拒絕服務(wù)欺騙竊聽偽造16傳輸層安全威脅拒絕服務(wù):syn flood/udp flood/Smurf欺騙:TCP會(huì)話劫持竊聽:嗅探偽造:數(shù)據(jù)包偽造17應(yīng)用層協(xié)議域名解析:DNS電子郵件:SMTP/POP3文件傳輸:FTP網(wǎng)頁瀏覽:HTTP18應(yīng)用層安全威脅拒絕服務(wù)欺騙竊聽偽造暴力破解19應(yīng)用層協(xié)議的安全威脅拒絕服務(wù):超長(zhǎng)URL鏈接欺騙:跨站腳本、釣魚式攻擊、cookie欺騙竊聽:嗅探偽造:應(yīng)用數(shù)據(jù)篡改暴力破解:應(yīng)用認(rèn)證口令暴力破解等20基于TCP/IP協(xié)議簇的安全架構(gòu)IPv6的主要特性網(wǎng)絡(luò)地址空間的極大擴(kuò)展網(wǎng)絡(luò)地址表示法不同網(wǎng)絡(luò)

5、地址的分類方式不同改進(jìn)的IP多播新增了“任播地址”簡(jiǎn)化報(bào)頭格式良好的擴(kuò)展性內(nèi)嵌的安全性服務(wù)質(zhì)量的保證即插即用功能身份驗(yàn)證和隱私保護(hù)能力知識(shí)域:網(wǎng)絡(luò)協(xié)議安全知識(shí)子域:無線局域網(wǎng)協(xié)議安全了解無線局域網(wǎng)的基本組成與特點(diǎn)了解WEP、802.11i、WAPI等無線局域網(wǎng)安全協(xié)議無線技術(shù)24PAN(Personal Area Network)LAN(Local Area Network)WAN(Wide Area Network)MAN(Metropolitan Area Network)PANLANMANWANStandardsBluetooth802.15.3UltraWideBand (WiMedi

6、a)802.11802.11 (Wi-Fi)802.16 (Wi-Max)802.20GSM, CDMA, SatelliteSpeed 1 Mbps11 to 54 Mbps10-100+ Mbps10 Kbps2 MbpsRangeShortMediumMedium-LongLongApplicationsPeer-to-PeerDevice-to-DeviceEnterprise NetworksLast Mile AccessMobile Data Devices無線局域網(wǎng)的傳輸媒質(zhì)分為無線電波和光波兩類無線電波主要使用無線電波和微波,光波主要使用紅外線無線電波和微波頻率由各個(gè)國家的無

7、線電管理部門規(guī)定,分為專用頻段和自由頻段。專用頻段需要經(jīng)過批準(zhǔn)的獨(dú)自有償使用的頻段;自由頻段主要是指ISM頻段(Industrical,Scientific,Medical)無線局域網(wǎng)基本概念25無線局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)APSTA客戶端(station,STA) 無線網(wǎng)訪問設(shè)備,例如筆記本、掌上電腦等無線接入點(diǎn)(Access Point,AP) 專用的無線接入設(shè)備分布系統(tǒng)(distribution system,DS) 其他網(wǎng)絡(luò),無線或者有線網(wǎng)絡(luò)DS26無線局域網(wǎng)安全風(fēng)險(xiǎn) 無線局域網(wǎng)安全問題27傳統(tǒng)無線安全防護(hù)措施認(rèn)證開放式認(rèn)證系統(tǒng)共享密鑰認(rèn)證服務(wù)集標(biāo)識(shí)符SSID極易暴露和偽造,沒有安全性可言物理地

8、址(MAC)過濾 MAC地址容易偽造,擴(kuò)展性差無線對(duì)等協(xié)議(WEP) 手動(dòng)管理密鑰存在重大隱患弱密鑰問題不能防篡改WEP沒有提供抵抗重放攻擊的對(duì)策28IEEE 802.11i無線局域網(wǎng)安全協(xié)議29WAPI安全協(xié)議30WEP、IEEE 802.11i、WAPI比較31項(xiàng)目WEPIEEE 802.11iWAPI鑒別鑒別機(jī)制單向鑒別用戶和認(rèn)認(rèn)服務(wù)器之間雙向認(rèn)證,但沒有認(rèn)證AP用戶、接入點(diǎn)和認(rèn)證服務(wù)器之間的相互認(rèn)證鑒別方法開放式系統(tǒng)鑒別或共享密鑰鑒別支持多種鑒別方式:預(yù)共享密鑰Radius服務(wù)器驗(yàn)證用戶名口令可使用非對(duì)稱密碼算法和數(shù)字證書采用公鑰數(shù)字證書作為身份憑證;無線用戶與無線接入點(diǎn)地位對(duì)等,實(shí)現(xiàn)

9、無線接入點(diǎn)的接入控制;客戶端支持多證書,方便用戶多處使用鑒別對(duì)象客戶機(jī)用戶、服務(wù)器用戶、接入點(diǎn)、服務(wù)器密鑰管理無不同產(chǎn)商不完全相同全集中(局域網(wǎng)內(nèi)統(tǒng)一由AS管理)算法64 bit RC4AES192位橢圓曲線算法加密密鑰靜態(tài)動(dòng)態(tài)動(dòng)態(tài)算法64 bit RC4128bit RC4或AES128-bit SMS4知識(shí)域:網(wǎng)絡(luò)協(xié)議安全知識(shí)子域:移動(dòng)通信網(wǎng)絡(luò)協(xié)議安全了解GSM、CDMA存在的安全問題了解3G系統(tǒng)的安全問題及安全結(jié)構(gòu)32移動(dòng)通信的發(fā)展第一代模擬蜂窩移動(dòng)通信系統(tǒng)第二代數(shù)字蜂窩移動(dòng)通信系統(tǒng)(2G)GSM、CDMA第三代移動(dòng)通信系統(tǒng)(3G)W-CDMA、CDMA2000、TD-SCDMA、 WiMAX33GSM的安全性安全措施用戶鑒權(quán)(AUC)無線通道加密移動(dòng)設(shè)備確認(rèn)IMSI臨時(shí)身份等安全問題安全系統(tǒng)內(nèi)在的弱點(diǎn)支持?jǐn)?shù)據(jù)業(yè)務(wù)帶來的弱點(diǎn)加密算法的弱點(diǎn)34CDMA的安全性安全措施保密與認(rèn)證架構(gòu)大致與GSM相同使用64b的對(duì)稱密鑰(稱為A-Key)進(jìn)行認(rèn)證安全問題允許語音通信加密,但是CDMA運(yùn)營商并不總是提供這種服務(wù)由于網(wǎng)絡(luò)現(xiàn)狀,許多系統(tǒng)目前不支持認(rèn)證功能,許

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論