8Internet安全解说.ppt

第8章 Internet安全 本章主要内容 TCP/IP协议及其安全； Web站点安全； 黑客与网络攻击(攻击的类型、手段、工具及防范措施)； 电子邮件安全； Internet欺骗及防范。 本章要求 ? TCP/IP协议及其安全 ? Web站点安全 ? 电子邮件安全及安全设置实例 ? Internet欺骗及防范 ? 360安全卫士的应用实例 本章分为六小节： 1. TCP/IP协议及其安全 2. Web站点安全 3. 电子邮件安全 4. Internet欺骗及防范 5. 电子邮件安全设置 6. 一种全面防御软件的应用实例--360安全卫士的应用 8.1 TCP/IP协议及其安全 TCP/IP是美国DARPA为ARPANET制定的协议。国际互联网Internet上采用的就是TCP/IP协议。TCP/IP协议也可用于任何其它网络。TCP/IP是一种异构网络互连的通信协议，通过它实现各种异构网络或异种机之间的互连通信。TCP/IP同样适用在一个局域网中实现异种机的互连通信。运行TCP/IP协议的网络是一种采用包(或称分组)交换的网络。 8.1.1 TCP/IP的层次结构及主要协议 1．TCP/IP协议的层次结构 网络接口层 网络接口层与OSI模型中的数据链路层和物理层相对应。事实上，TCP/IP本身并没有这两层，而是其他通信网上的数据链路层和物理层与TCP/IP的网络接口层进行连接。网络接口层负责接收IP数据报，并把这些数据报发送到指定网络中。 网络层 网络层要解决主机到主机的通信问题。在发送端，网络层接受一个请求，将来自传输层的一个报文分组，连同发给目标主机的表示码一起发送出去。网络层把这个报文分组封装在一个IP数据报中，再填好数据报报头。使用路由选择算法，确定是将该数据报直接发送到目标主机，还是发送给－个网间连接器，然后把数据报传递给相应的网络接口再发送出去。在接收端，网络层还处理到来的数据报，校验数据报的有效性，删除报头，使用路由选择算法确定该数据报应当在本地处理还是转发出去等。 传输层 传输层的基本任务是提供应用程序之间的通信，这种通信通常叫做端到端通信。传输层可能对信息流有调节作用，也能提供可靠传送，确保数据到达无差错，不乱序。为此，在接收端具备发回确认功能和要求重发丢失报文的功能。传送软件把发送的数据流分成若干小段，有时把这些小段称为报文分组。把每个报文分组连同一个目标地址一道传递给网络层，以便发送。TCP/IP为传输层提供了两个主要的协议，即传输控制协议TCP和用户数据报协议UDP。 应用层。应用层为协议的最高层，在该层应用程序与协议相互配合，发送或接收数据。每个应用程序应选用自己的数据形式。数据形式可以是一系列报文，也可以是一种字节流。不管哪种形式，都要把数据传递给传输层，以便递交出去。TCP/IP的应用层大致和OSI的会话层、表示层和应用层对应，但没有明确的划分。它包含远程登录（Telnet）、文件传输（FTP）、电子邮件（SMTP）、域名（DNS）等服务。 2．TCP/IP的主要协议 从名字上看TCP/IP似乎只包括了两个协议，即TCP协议和IP协议，但事实上它远不只两个协议，而是由100多个协议组成的协议集。TCP和IP是其中两个最重要的协议，因此以此命名。TCP和IP两个协议分别属于传输层和网络层，在Internet中起着不同的作用。 此外，TCP/IP协议集还包括一系列标准的协议和应用程序，如在应用层上有远程登录(Telnet)协议、文件传输(FTP)协议和电子邮件(SMTP)协议等，它们构成TCP/IP的基本应用程序。这些应用层协议为任何连网的单机或网络提供了互操作能力，满足了用户计算机入网共享资源所需的基本功能。 1．IP协议 IP协议(Internet Protocol)是Internet中的基础协议，由IP协议控制的协议单元称为IP数据报。IP协议提供不可靠的、尽最大努力的、无连接的数据报传递服务。IP协议的基本任务是通过互联网传输数据报，各个IP数据报独立传输。主机上的网络层基于数据链路层向传输层提供传输服务，IP从源传输层实体获得数据，再通过物理网络传送给目的主机的网络层。 IP协议不保证传送的可靠性，在主机资源不足的情况下，它可能丢弃某些数据报，同时IP协议也不检查被数据链路层丢弃的报文。在传送时，高层协议将数据传给网络层，网络层再将数据封装成IP数据报后通过网络接口发送出去。简单地说，IP协议提供数据报服务，负责网际主机间无连接、不纠错的网际寻址及数据报传输。 2．TCP协议 TCP协议是在IP协议提供的服务基础上，支持面向连接的、可靠的、面向数据流的传输服务。TCP协议将应用程序之间传输的数据视为无结构的字节流；这些数据流传输之前，TCP收发模块之间需建立