网络安全协议-ch1课件

怀化学院 网络工程专业 网络安全方向1.1网网络络安安全全协协议议网络安全协议网络安全协议授课教师：授课教师：E-mail：授课学期：授课学期：2015-2016（1）怀化学院 网络工程专业 网络安全方向1.2网网络络安安全全协协议议主要参考文献主要参考文献u网络安全协议，清华大学出版社，赖英旭等著网络安全协议，清华大学出版社，赖英旭等著u网络安全通信协议，高等教育出版社，陈性元等著网络安全通信协议，高等教育出版社，陈性元等著u网络安全协议理论与技术网络安全协议理论与技术，清华大学出版社，范明钰等著，清华大学出版社，范明钰等著 u无线网络攻击原理与实践，清华大学出版社，易平等著无线网络攻击原理与实践，清华大学出版社，易平等著怀化学院 网络工程专业 网络安全方向1.3网网络络安安全全协协议议课程主要内容课程主要内容u链路层安全通信协议：链路层安全通信协议：PPTP和和L2TP协议协议u网络层安全通信协议：网络层安全通信协议：IPsec协议簇协议簇u传输层安全通信协议：传输层安全通信协议：SSL和和TLSu应应用用层层安安全全通通信信协协议议：电电子子邮邮件件安安全全协协议议、SET协协议议、SNMP协议、协议、SHTTP协议协议怀化学院 网络工程专业 网络安全方向1.4网网络络安安全全协协议议课程特点课程特点u通信协议：协议类型，协议原理，协议分析，协议应用通信协议：协议类型，协议原理，协议分析，协议应用u网络安全：各个协议层的安全网络安全：各个协议层的安全u理论探讨：理论探讨：怀化学院 网络工程专业 网络安全方向1.5网网络络安安全全协协议议课程考核课程考核u考勤：考勤：20%u作业：作业：10%u实验（包括实验报告）：实验（包括实验报告）：20%u考试成绩：考试成绩：50%课件下件下载地址：地址：怀化学院 网络工程专业 网络安全方向1.6网网络络安安全全协协议议第一讲第一讲网络安全协议概述网络安全协议概述怀化学院 网络工程专业 网络安全方向1.7网网络络安安全全协协议议1.11.1网络安全与安全协议网络安全与安全协议u网络安全内涵网络安全内涵u安全协议地位安全协议地位怀化学院 网络工程专业 网络安全方向1.8网网络络安安全全协协议议网络安全内涵网络安全内涵u内涵发展：数据安全内涵发展：数据安全用户安全用户安全系统安全系统安全人网安全人网安全n数据安全：机密性、完整性、可用性、有效性、可控性数据安全：机密性、完整性、可用性、有效性、可控性n用户安全：认证、授权、访问控制、防否认、可服务、私密、产权用户安全：认证、授权、访问控制、防否认、可服务、私密、产权n数据安全数据安全+用户安全：安全策略、安全机制、安全服务用户安全：安全策略、安全机制、安全服务n系统安全：可用、高效、高可靠、高生存（恢复、再生）系统安全：可用、高效、高可靠、高生存（恢复、再生）n人人网网安安全全：环环境境安安全全、辅辅设设安安全全、物物理理安安全全、网网络络安安全全、系系统统安安全全、数据安全、信息安全基数据安全、信息安全基公共与国家信息安全公共与国家信息安全怀化学院 网络工程专业 网络安全方向1.9网网络络安安全全协协议议安全协议地位安全协议地位u地位：密码技术地位：密码技术安全协议安全协议网络安全网络安全u密码技术：数学基础密码技术：数学基础密码体制密码体制密码算法密码算法密码分析密码分析u安全协议：安全协议设计安全协议：安全协议设计+安全协议实现安全协议实现+协议漏洞分析协议漏洞分析n安全协议设计：安全目标安全协议设计：安全目标+约束条件约束条件选择密码体制选择密码体制n安全协议实现：算法选择安全协议实现：算法选择+算法语言算法语言+算法编程算法编程+系统融合系统融合n协议漏洞分析：安全分析协议漏洞分析：安全分析+漏洞发现漏洞发现+漏洞补丁漏洞补丁+安全审计安全审计u概概念念：也也叫叫密密码码协协议议，是是通通过过保保障障信信息息安安全全交交换换以以实实现现某某种种安安全全目目的的（网络）协议。（网络）协议。怀化学院 网络工程专业 网络安全方向1.10网网络络安安全全协协议议1.21.2安全协议的概念与分类安全协议的概念与分类u安全协议概念安全协议概念u安全协议分类安全协议分类怀化学院 网络工程专业 网络安全方向1.11网网络络安安全全协协议议安全协议概念（安全协议概念（1 1）u协议：参与者为任务完成商定的规则集合。协议：参与者为任务完成商定的规则集合。u协议任务：两个以上的参与者协议任务：两个以上的参与者+任务目标任务目标+任务执行。任务执行。u协议三要素：语法协议三要素：语法+语义语义+时序时序u通信协议：通信各方为信息通信商定的规则集合。通信协议：通信各方为信息通信商定的规则集合。u通信协议语法：各方认可的通信信息和通信原语描述格式。通信协议语法：各方认可的通信信息和通信原语描述格式。u通信协议语义：通信信息和通信原语中各项的具体含义。通信协议语义：通信信息和通信原语中各项的具体含义。u通信协议时序：通信信息发送和通信原语执行的先后顺序。通信协议时序：通信信息发送和通信原语执行的先后顺序。怀化学院 网络工程专业 网络安全方向1.12网网络络安安全全协协议议安全协议概念（安全协议概念（2 2）u安全协议安全协议：通信各方为保证信息交换安全协商的规则集合。：通信各方为保证信息交换安全协商的规则集合。u安全协议目标安全协议目标：信息交换安全：信息交换安全=站点之间站点之间+站点内部站点内部u安全协议语法安全协议语法：安全交换数据格式：安全交换数据格式+安全交换操作格式安全交换操作格式u安全协议语义安全协议语义：数据项和数据操作的具体含义：数据项和数据操作的具体含义u安全协议时序安全协议时序：数据交换和数据操作先后次序：数据交换和数据操作先后次序u安全协议主要技术安全协议主要技术：密码技术：密码技术u安全协议同义语安全协议同义语：密码协议或通信安全协议：密码协议或通信安全协议怀化学院 网络工程专业 网络安全方向1.13网网络络安安全全协协议议安全协议概念（安全协议概念（3 3）u网网络络安安全全通通信信协协议议：使使用用数数据据加加密密技技术术和和访访问问控控制制技技术解决网络安全中的信息交换问题。术解决网络安全中的信息交换问题。u基本要素：基本要素：保证信息交换的安全。保证信息交换的安全。使用密码技术。使用密码技术。核心技术核心技术严严密密的的共共同同约约定定的的逻逻辑辑交交换换规规则则。交交换换规规则则是是否否严密严密使使用用访访问问控控制制等等安安全全机机制制。解解密密失失败败、完完整整性性检检验无法通过就丢弃报文验无法通过就丢弃报文怀化学院 网络工程专业 网络安全方向1.14网网络络安安全全协协议议安全协议分类（安全协议分类（1 1）u按功能分类按功能分类：认证协议：认证协议+密钥管理协议密钥管理协议+防否认协议防否认协议+信息安全交换协议信息安全交换协议n认证协议认证协议：消息认证：消息认证+源认证源认证+身份认证身份认证n密钥管理协议密钥管理协议：密钥分配：密钥分配+密钥交换密钥交换+密钥保存密钥保存+密钥更新密钥更新+密钥共享密钥共享n防否认协议防否认协议：数字签名：数字签名+数字证书数字证书+数字指纹数字指纹n信息安全交换协议信息安全交换协议：例如：例如IPsecIPsec、S-MIMES-MIME、sHTTPsHTTP怀化学院 网络工程专业 网络安全方向1.15网网络络安安全全协协议议安全协议分类（安全协议分类（2 2）按层次分类：链路层安全协议+网络层安全协议+传输层安全协议+应用层安全协议链路层安全协议：如PPTP、L2TP、DiffServ等网络层安全协议：如IPsec、IKE等传输层安全协议：如SSL、TLS等应用层安全协议：如S-MIME、sHTTP、PGP、SET等怀化学院 网络工程专业 网络安全方向1.16网网络络安安全全协协议议1.3安全协议的安全性质安全协议的安全性质u安安全全协协议议的的主主要要目目的的是是保保证证通通信信中中数数据据的的机机密密性性完完整整性性，还还要要保保证证通通信信主主题题身身份份的的识识别别与与认认证证，以以及及不不可可否认性等安全性质。否认性等安全性质。u通通过过协协议议消消息息的的传传递递来来达达成成通通信信主主体体身身份份的的识识别别与与认认证证，在在此此基基础础上上为为下下一一步步的的秘秘密密通通信信分分配配会会话话密密钥钥。因因此此，通通信信主主体体双双方方的的身身份份认认证证是是基基础础，是是前前提提，认认证过程中对关键信息的秘密性和完整性有要求。证过程中对关键信息的秘密性和完整性有要求。怀化学院 网络工程专业 网络安全方向1.17网网络络安安全全协协议议安全协议性质（安全协议性质（1 1）-认证性认证性u认证：认证：对分布式系统中主体进行身份识别的过程。是其他安全性质的基础。对分布式系统中主体进行身份识别的过程。是其他安全性质的基础。u认证的作用：认证的作用：确保身份，获得对人或物的信任。抗假冒攻击的危险。确保身份，获得对人或物的信任。抗假冒攻击的危险。证据证明其身份证据证明其身份。u认证性认证性：安全性的基础和前提，其他安全性依赖于此。：安全性的基础和前提，其他安全性依赖于此。u认证过程认证过程：协议中对身份或消息的识别与证实过程。：协议中对身份或消息的识别与证实过程。u认证分类认证分类：身份认证（身份鉴别）：身份认证（身份鉴别）+消息认证消息认证u认证方法认证方法：声声称称者者使使用用仅仅为为声声称称者者和和验验证证者者知知道道的的密密钥钥封封装装的的一一个个消消息息，如如果果验验证证者者能能够够成成功功的的解解密消息或验证消息是正确的，则声称者的身份得到证明。密消息或验证消息是正确的，则声称者的身份得到证明。声声称称者者使使用用其其私私钥钥对对消消息息签签名名，验验证证者者使使用用声声称称者者的的公公钥钥验验证证签签名名，如如正正确确，则则生生成成者者的身份得到证明的身份得到证明声称者通过可信第三方来证明自己。声称者通过可信第三方来证明自己。怀化学院 网络工程专业 网络安全方向1.18网网络络安安全全协协议议安全协议性质（2）-机密性u机机密密性性：只只有有被被授授权权的的人人才才能能查查看看消消息息。即即使使攻攻击击者者得得到到消消息息，无无法法查查看看消消息息的的内容和有用的信息。内容和有用的信息。u机密方法机密方法：加密：加密+隧道隧道+地址限定地址限定+目端认证目端认证+密钥管理密钥管理u加密加密：密码体制：密码体制+加密算法加密算法+密钥交换密钥交换+前端加密机前端加密机u隧道隧道：数据报加密：数据报加密进入隧道进入隧道退出隧道退出隧道报文解密报文解密u地址限定地址限定：源地址认证：源地址认证+目的地址限定目的地址限定例：限制下载地址例：限制下载地址u目的端认证目的端认证：空包认证：空包认证有效报文连续认证有效报文连续认证u密钥管理密钥管理：PKIPKI等等u一般的加密模型：一般的加密模型：怀化学院 网络工程专业 网络安全方向1.19网网络络安安全全协协议议安全协议性质（3）-完整性u完整性完整性：协议消息不被添加、删除与篡改：协议消息不被添加、删除与篡改u完整方法完整方法：消息摘要：消息摘要+消息加密消息加密+消息签名消息签名+冗余封装冗余封装u消息摘要消息摘要：摘要算法协商：摘要算法协商MD5+SHA-1MD5+SHA-1附加发送附加发送u消息加密消息加密：数据报加密：数据报加密消息摘要消息摘要摘要校验摘要校验报文解密报文解密u消息签名消息签名：摘要与原文私钥加密：摘要与原文私钥加密+公钥解密公钥解密摘要校验摘要校验u封封装装和和签签名名：用用加加密密的的方方法法或或者者HashHash函函数数产产生生一一个个明明文文的的报报文文摘摘要要附附在在传送的消息上，作为验证消息完整性的依据，称为完整性校验。传送的消息上，作为验证消息完整性的依据，称为完整性校验。怀化学院 网络工程专业 网络安全方向1.20网网络络安安全全协协议议安全协议性质（4）-不可否认性u不可否认性不可否认性：协议主体不能事后否认自己的行为。：协议主体不能事后否认自己的行为。负责任，讲诚信负责任，讲诚信。u不可否认性主体的目的不可否认性主体的目的：收集证据，事后向仲裁方呈现。：收集证据，事后向仲裁方呈现。u完整方法完整方法：消息签名：消息签名+可信第三方可信第三方TTP(TTP(Trusted Third Parties Trusted Third Parties)u消消息息签签名名：A A私私钥钥签签名名B B公公钥钥加加密密正正文文与与签签名名消消息息发发送送B B私私钥钥解解密密正文与签名正文与签名A A公钥解密公钥解密u可可信信第第三三方方：A A发发给给请请求求给给TTPTTPTTPTTP向向A A发发送送密密钥钥A A向向B B发发送送A A证证据据EOOEOO与与加加密密消消息息若若B B同同意意，转转发发EOOEOO与与与与B B证证据据EOREOR给给TTPTTPTTP TTP 验验证证后后向向B B发发送送密钥密钥TTPTTP向向A A证实证实B B接收接收怀化学院 网络工程专业 网络安全方向1.21网网络络安安全全协协议议1.4安全协议的设计安全协议的设计u缺陷分类缺陷分类u对协议安全的攻击u设计原则设计原则怀化学院 网络工程专业 网络安全方向1.22网网络络安安全全协协议议安全协议缺陷（1）u分类分类：缺陷来源分类：缺陷来源分类+根据缺陷攻击的分类根据缺陷攻击的分类n根据缺陷来源分类根据缺陷来源分类：设计缺陷：设计缺陷+实现缺陷实现缺陷+执行缺陷执行缺陷设设计计缺缺陷陷：由由于于协协议议设设计计思思想想、设设计计策策略略、设设计计方方法法、安安全全目目标标疏漏造成的协议缺陷。疏漏造成的协议缺陷。实实现现缺缺陷陷：由由于于协协议议实实现现策策略略、算算法法选选择择、语语言言平平台台、实实现现流流程程、模块整合、实现完整性等不完善造成的协议缺陷。模块整合、实现完整性等不完善造成的协议缺陷。执行缺陷执行缺陷：策略缺陷：策略缺陷+组织缺陷组织缺陷+制度缺陷制度缺陷+流程缺陷流程缺陷怀化学院 网络工程专业 网络安全方向1.23网网络络安安全全协协议议安全协议缺陷（2）n根根据据缺缺陷陷攻攻击击的的分分类类：基基本本协协议议缺缺陷陷+并并行行会会话话缺缺陷陷+密密钥钥/口口令令破破解解缺缺陷陷+旧消息缺陷旧消息缺陷+内部协议缺陷内部协议缺陷+密码体制缺陷密码体制缺陷基本协议缺陷基本协议缺陷：主要是设计原因造成的缺陷，没有防范攻击者。：主要是设计原因造成的缺陷，没有防范攻击者。并并行行会会话话缺缺陷陷：主主要要是是协协议议对对并并行行会会话话协协议议缺缺乏乏防防范范。获获得得协协议议消息攻击消息攻击密钥密钥/口令破解缺陷口令破解缺陷：主要是常用词口令，可猜测。暴力破解。主要是常用词口令，可猜测。暴力破解。旧消息缺陷旧消息缺陷：对消息的新鲜性没有考虑，攻击者消息重放。：对消息的新鲜性没有考虑，攻击者消息重放。内内部部协协议议缺缺陷陷：协协议议的的可可达达性性存存在在问问题题，有有一一方方不不能能完完成成动动作作导导致的缺陷致的缺陷密码体制缺陷密码体制缺陷：设计者不能满足机密性的要求。如位数：设计者不能满足机密性的要求。如位数3232怀化学院 网络工程专业 网络安全方向1.24网网络络安安全全协协议议对协议安全的攻击（1）u攻攻击击分分类类：按按形形式式分分类类+按按目目标标分分类类+按按过过程程分分类类+按按术术语语分分类类+按按效效果果分类分类+按存储数据分类按存储数据分类+美国美国CERTCERT分类。分类。n按形式分类按形式分类：主动攻击：主动攻击+被动窃听被动窃听n按目标分类按目标分类：机密性攻击：机密性攻击+完整性攻击完整性攻击+可用性攻击可用性攻击+可控性攻击可控性攻击机密性攻击机密性攻击：拦截：拦截+Tempest+Tempest+社交社交+重定向重定向+推理推理+监听监听+病毒病毒完整性攻击完整性攻击：认证攻击：认证攻击+会话劫持会话劫持+异常输入（主要：溢出）异常输入（主要：溢出）可用性攻击可用性攻击：DoS+DDoS+DoS+DDoS+前端攻击前端攻击怀化学院 网络工程专业 网络安全方向1.25网网络络安安全全协协议议对协议安全的攻击（2）n可控性攻击可控性攻击：网络蠕虫：网络蠕虫+垃圾邮件垃圾邮件+逻辑炸弹逻辑炸弹+DNS+DNS攻击。攻击。u按过程分类按过程分类：中断：中断+拦截拦截+篡改篡改+伪造伪造u按术语分类按术语分类：窃听：窃听+陷门陷门+蠕虫蠕虫+病毒病毒+DoS+IP+DoS+IP欺骗欺骗+隐蔽信道隐蔽信道+流量分析流量分析u按效果分类按效果分类：泄漏：泄漏+DoS+DoS+系统崩溃系统崩溃+硬件损毁硬件损毁u按存储数据分类按存储数据分类：浏览：浏览+泄漏泄漏+推理推理u美美国国CERTCERT分分类类：溢溢出出+非非安安全全处处理理+参参数数检检查查不不完完整整+非非安安全全程程序序特特征征+木马木马+弱认证弱认证/加密加密+配置缺陷配置缺陷+程序实现缺陷程序实现缺陷怀化学院 网络工程专业 网络安全方向1.26网网络络安安全全协协议议安全协议设计原则u基于缺陷基于缺陷：六类：六类1010条条nA A避免基本缺陷原则避免基本缺陷原则：消息清晰性：消息清晰性+环境清晰性环境清晰性消消息息清清晰晰性性原原则则：1 1消消息息独独立立完完整整+2+2密密文文不不依依赖赖上上下下文文+3+3安安全全价价值值大大于于通通信信成成本本+4+4先签名后加密先签名后加密环境清晰性原则环境清晰性原则：5 5前提明确可验证，环境边界明确前提明确可验证，环境边界明确nB B避免并行会话缺陷原则避免并行会话缺陷原则：“提问提问”方向明确可区分方向明确可区分nC C避免口令避免口令/密钥缺陷原则密钥缺陷原则：响应鲜牛奶原则，只相应新鲜的请求：响应鲜牛奶原则，只相应新鲜的请求nD D避避免免旧旧消消息息缺缺陷陷原原则则：异异步步保保鲜鲜原原则则，尽尽量量采采用用异异步步认认证证，避避免免同同步步nE E避免内部缺陷原则避免内部缺陷原则：形式化验证所有状态，无死锁死循环：形式化验证所有状态，无死锁死循环nF F避免系统缺陷原则避免系统缺陷原则：使用好的密码体制，按价值防护：使用好的密码体制，按价值防护怀化学院 网络工程专业 网络安全方向1.27网网络络安安全全协协议议1.5 TCP/IP协议族安全性分析HTTPSMTPDNSRTPTCPUDP硬件接口网络层链路层运输层应用层以太网FRATM IGMPARPPARPICMP令牌网物理介质电缆FDDI双绞线 双绞线微波无线卫星怀化学院 网络工程专业 网络安全方向1.28网网络络安安全全协协议议TCP/IP协议族功能协议（1）uTCPTCP协议协议：握手链接：握手链接+可靠可靠传输传输+分分/复端口复端口+释放链接释放链接u协议特征协议特征：数据流：数据流+虚电路虚电路+缓冲传输缓冲传输+元结构元结构+全双工全双工uTCP TCP 头部数据结构头部数据结构uUDPUDP协议协议：无需连接：无需连接+不可靠不可靠数据报传输数据报传输+分分/复用端口复用端口u协议特征协议特征：无状态：无状态+数据报数据报+不可靠不可靠+有端口有端口+伪头部伪头部uUDP UDP 头部与伪头部数据结构头部与伪头部数据结构怀化学院 网络工程专业 网络安全方向1.29网网络络安安全全协协议议TCP/IP协议族功能协议（2）uIPIP协议协议：分片封装：分片封装+路由寻径路由寻径+存储转发存储转发+尽力投递尽力投递u协议数据发送协议数据发送：直接发送：直接发送+间接发送间接发送u协议特征协议特征：核心协议：核心协议+点到点点到点+源路由源路由uIPIP头部数据结构头部数据结构uICMPICMP协议协议：辅助协议：辅助协议+拥塞控制拥塞控制+路径检查路径检查u协议特征协议特征：差错报告：差错报告+消息控制消息控制+呼叫呼叫-应答应答uICMPICMP头部数据结构头部数据结构怀化学院 网络工程专业 网络安全方向1.30网网络络安安全全协协议议传输层协议的安全隐患传输层协议的安全隐患uTCP协议的安全隐患：协议的安全隐患：三三次次握握手手的的过过程程中中，服服务务器器可可能能出出现现一一个个异异常常线线程程等等待待，如如果果有有大大量量的的等等待待，服服务务器器会会因因为为维维持持大大量量的的半半连接列表耗费资源。连接列表耗费资源。三三次次握握手手时时产产生生初初始始序序列列号号（ISN），该该号号不不是是随随即即产生的，有些平台可以计算出该号，进行攻击产生的，有些平台可以计算出该号，进行攻击uUDP协议的安全隐患：协议的安全隐患：Udp本本身身是是不不可可靠靠的的，依依靠靠IP协协议议传传输输报报文文，不不能能确确定报文是否到达，丢弃的包不重传。定报文是否到达，丢弃的包不重传。怀化学院 网络工程专业 网络安全方向1.31网网络络安安全全协协议议网络层协议的安全隐患（网络层协议的安全隐患（1 1）uIP协议的安全隐患协议的安全隐患:缺缺少少身身份份认认证证机机制制，不不检检查查IP地地址址，产产生生IP欺欺骗骗攻攻击击，尤尤其其是是地址假冒。地址假冒。IP数数据据包包包包含含了了源源路路由由选选项项，本本来来是是可可以以指指定定路路由由，测测试试流流量量，但但是是，可可以以利利用用源源路路由由选选项项进进行行攻攻击击，源源路路由由指指定定了了IP数数据据包包必必须须经经过过的的路路由由，使使得得入入侵侵者者可可以以绕绕开开网网络络的的安安全全措措施施，选选择择攻击目标。攻击目标。重重组组IP分分段段包包的的威威胁胁，网网络络存存在在不不同同的的最最大大传传输输单单元元（MTU）,为为此此，IP提提供供了了对对数数据据包包的的分分段段和和重重组组。重重组组过过程程是是：标标志志域域的的MF位位为为1的的包包合合并并，直直到到MF为为0.组组合合的的数数据据包包数数据据长长度度为为各各个个分分段段的的和和。IP头头中中数数据据包包长长度度域域只只有有16位位，限限制制了了IP包包的的长长度最大为度最大为65535.黑客手工生成数据包，使其组合后大于黑客手工生成数据包，使其组合后大于65535怀化学院 网络工程专业 网络安全方向1.32网网络络安安全全协协议议网络层协议的安全隐患（网络层协议的安全隐患（2 2）uICMP协议的安全隐患：协议的安全隐患：ICMP作用：差错控制、拥塞控制（没有用户数据）作用：差错控制、拥塞控制（没有用户数据）原原理理：利利用用重重定定向向报报文文破破坏坏路路由由和和利利用用不不可可达达报报文文发发起拒绝服务攻击。起拒绝服务攻击。方方法法：ICMP包包为为64KB，根根据据包包标标题题头头信信息息为为有有效效载载荷荷生生成成缓缓冲冲区区，载载荷荷大大小小超超过过上上限限，导导致致堆堆栈栈溢溢出出，系系统统崩崩溃溃。局局域域网网内内还还可可以以伪伪造造ICMP重重定定向向包包，使使其经过自己主机，就会产生不可达。其经过自己主机，就会产生不可达。总结：安全风险：传输风险（窃听、伪造、篡改）总结：安全风险：传输风险（窃听、伪造、篡改）攻击风险（地址假冒、非法攻击风险（地址假冒、非法 访问）访问）怀化学院 网络工程专业 网络安全方向1.33网网络络安安全全协协议议链路层协议的安全隐患链路层协议的安全隐患uARP安安全全隐隐患患：该该协协议议使使用用了了CACHE技技术术存存放放最最近近的的映映射射表表，该该映映射射表表几几分分钟钟后后就就会会过过期期，伪伪造造IP地地址址，一旦数据过期，就可以假冒入侵被信任服务器。一旦数据过期，就可以假冒入侵被信任服务器。uPPP安安全全隐隐患患：分分组组点点到到点点传传输输，没没有有完完整整性性和和机机密密性保护。性保护。uCSMA/CD安安全全隐隐患患：该该协协议议在在以以太太网网接接口口检检测测数数据据帧，不是自己就忽略，重新设置就可以全部接收。帧，不是自己就忽略，重新设置就可以全部接收。怀化学院 网络工程专业 网络安全方向1.34网网络络安安全全协协议议应用层协议安全隐患应用层协议安全隐患u主主要要包包括括：超超级级管管理理员员身身份份运运行行，一一旦旦被被黑黑，丢丢失失系系统权限；多数协议身份认证简单，数据明文传输。统权限；多数协议身份认证简单，数据明文传输。uTELNET:TELNET登登录录时时会会话话中中账账号号和和口口令令明明文文传传输，通过会话劫持获得账号和密码。输，通过会话劫持获得账号和密码。uFTP：端端口口长长期期开开放放。1.敏敏感感信信息息从从公公共共信信息息剥剥离离。2.明文传输。明文传输。uSMTP：拒拒绝绝服服务务：大大量量垃垃圾圾信信息息，比比如如邮邮箱箱炸炸弹弹。信息收集：信息收集：vrfy命令把用户邮件别名转换为注册名。命令把用户邮件别名转换为注册名。uDNS：DNS服服务务器器返返回回的的相相应应信信息息被被网网络络主主机机信信任任。伪造伪造IP地址请求影响服务器映射表，控制服务器。地址请求影响服务器映射表，控制服务器。uWWW:改变改变web站点数据，伪造服务器等站点数据，伪造服务器等怀化学院 网络工程专业 网络安全方向1.35网网络络安安全全协协议议典型攻击典型攻击uSYN flood：用用户户发发送送syn请请求求报报文文后后死死机机或或断断开开连连接接，服服务务器器发发出出syn+ACK报报文文，等等待待用用户户的的ack报报文文，一一般般要要等等30秒秒到到2分钟，才丢弃。分钟，才丢弃。uTCP序序列列号号猜猜测测：TCP顺顺序序递递交交协协议议。三三次次握握手手时时如如果果猜猜测测到到序序列列号号，能能够够被被主主机机信信任任。方方法法：1.嗅嗅探探服服务务器器IP。2.监监听听。本次本次TCP连接与下次连接之间序列号存在一定的关系。连接与下次连接之间序列号存在一定的关系。uIP地地址址欺欺骗骗：拒拒绝绝服服务务攻攻击击导导致致双双方方主主机机瘫瘫痪痪，伪伪造造数数据据包包，猜测序列号，得到主机信任。猜测序列号，得到主机信任。u会会话话劫劫持持：获获得得序序列列号号后后，在在TCP片片断断中中插插入入自自己己的的命命令令，到到服务器时装配成命令行，就像合法用户输入命令一样。服务器时装配成命令行，就像合法用户输入命令一样。u路路由由欺欺骗骗：若若攻攻击击者者通通过过各各种种手手段段改改变变路路由由表表，使使目目标标主主机机发发送送的的IP包包到到达达攻攻击击者者能能控控制制的的主主机机或或路路由由器器，就就可可以以完完成成嗅嗅探探监听，篡改等攻击方式。有：监听，篡改等攻击方式。有：RIP路由欺骗、路由欺骗、IP源路由欺骗源路由欺骗怀化学院 网络工程专业 网络安全方向1.36网网络络安安全全协协议议TCP/IPTCP/IP协议族安全性（协议族安全性（1 1）传输层传输层：TCPTCP风险风险+UDP+UDP风险风险TCPTCP协议风险协议风险1 1：握手：握手半连接半连接连接上限连接上限拒绝服务拒绝服务TCPTCP协议风险协议风险2 2：初始序号号计算：初始序号号计算冒充冒充控制控制攻击攻击UDPUDP协议风险协议风险：截获：截获+冒充冒充+插入插入+篡改篡改网际层网际层：IPIP风险风险+ICMP+ICMP风险风险IPIP协议风险协议风险1 1：地址欺骗：地址欺骗合法用户合法用户穿透防火前穿透防火前IPIP协议风险协议风险2 2：指定源路由：指定源路由绕开网络防御绕开网络防御攻击攻击IPIP协议风险协议风险3 3：黑客发送分片包：黑客发送分片包主机重组主机重组64K64KIPIP崩溃崩溃怀化学院 网络工程专业 网络安全方向1.37网网络络安安全全协协议议TCP/IPTCP/IP协议族安全性（协议族安全性（2 2）nICMPICMP协议风险协议风险1 1：黑客伪装：黑客伪装主动发送不可达包主动发送不可达包DoS DoS nICMPICMP协议风险协议风险2 2：黑客伪装：黑客伪装重定向重定向窃取数据窃取数据u链路层链路层：ARPARP风险风险+PPP+PPP风险风险+CSMA/CD+CSMA/CD风险风险nARPARP风险风险：CacheCache过期过期假冒回应假冒回应获得信任获得信任攻击攻击nPPPPPP风险风险：点对点：点对点广播广播截获截获nCSMA/CDCSMA/CD风险风险：混杂模式：混杂模式截获数据截获数据u应用层应用层：TELNET+TELNET+路由协议路由协议+NFS+NTP+NFS+NTP等风险等风险怀化学院 网络工程专业 网络安全方向1.38网网络络安安全全协协议议TCP/IPTCP/IP协议族安全性（协议族安全性（3 3）uTELNETTELNET风险风险：远程登录：远程登录会话创建会话创建明文帐号口令明文帐号口令窃听窃听uFTPFTP风险风险：被动工作模式：被动工作模式文件管理信息疏漏文件管理信息疏漏提升权限提升权限uFTPFTP风险类型风险类型：串区访问：串区访问+明文口令帐号明文口令帐号+版权问题版权问题uSMTPSMTP风风险险1 1：邮邮件件大大小小限限制制发发送送超超大大邮邮件件收收件件端端无无法法处处理理半半连连接形成接形成DoSDoSuSMTPSMTP风险风险2 2：邮箱空间限制：邮箱空间限制垃圾塞满邮箱垃圾塞满邮箱邮箱崩溃邮箱崩溃uSMTPSMTP风险风险3 3：发送危险邮件或附件：发送危险邮件或附件接收端中招接收端中招炸弹炸弹uSMTPSMTP风险风险4 4：搜集新的邮件帐户：搜集新的邮件帐户怀化学院 网络工程专业 网络安全方向1.39网网络络安安全全协协议议TCP/IPTCP/IP协议族安全性（协议族安全性（4 4）uSNMPSNMP风险风险1 1：默认共同体字符串：默认共同体字符串pbulicpbulic或或privateprivateuSNMPSNMP风险风险2 2：网管站访问被管设备：网管站访问被管设备UnixUnix的的rhostsrhosts超权操作超权操作uSNMPSNMP风险风险3 3：群发：群发/超大超大GetGet请求请求半连接半连接服务器崩溃服务器崩溃uDNSDNS风风险险：假假IPIP欺欺骗骗请请求求更更改改映映射射表表更更改改转转换换表表库库重重复复等等效效库替代库替代1DNS1DNS域传送域传送网络瘫痪网络瘫痪2 2用假库地址用假库地址u路由协议风险路由协议风险：口令明文传输：口令明文传输窃听窃听伪造路由信息伪造路由信息uNFSNFS风险风险：句柄泄漏：句柄泄漏破坏破坏崩溃崩溃u其他风险：其他风险：WWWWWW风险风险+应用程序风险应用程序风险怀化学院 网络工程专业 网络安全方向1.40网网络络安安全全协协议议1.6 TCP/IP1.6 TCP/IP协议族安全架构协议族安全架构网络用户网络用户网络用户网络用户物理介质（物理防护与日常检修）物理介质（物理防护与日常检修）物理介质（物理防护与日常检修）物理介质（物理防护与日常检修）设备驱动与接入协议设备驱动与接入协议PPTPPPTPL2FL2FPPPPPPL2TPL2TPIPIPIPsec(ah)IPsec(ah)IPsec(esp)IPsec(esp)TCPTCPsslssltlstlsudPudP应用程序setsetE-mailE-mailpgppgps/mimes/mimepempemsnmpsnmpikeiketelnettelnethttpshttpsDNSDNS安全扩展安全扩展x.509x.509ripripv2 2snmpsnmpv3 3bgp4bgp4链路层网际层传输层应用层怀化学院 网络工程专业 网络安全方向1.41网网络络安安全全协协议议作业：作业：1.为什么说密码和安全协议是网络安全的核心？2.简述协议、通信协议、安全协议及网络安全通信协议的概念。3.安全协议应具有哪些安全性质？4.分析在链路层、网络层、传输层和应用层提供安全服务的优点与缺点。