【正文】 在 PC上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。 28 系統(tǒng)漏洞威脅 ? 系統(tǒng)漏洞造成的威脅包括三個(gè)方面：乘虛而入、不安全服務(wù)和配置和初始化錯(cuò)誤。木馬程序修改了系統(tǒng)的安全配置文件會(huì)發(fā)生類似問題。實(shí)際上，第一次登錄并沒有失敗，登錄數(shù)據(jù)被寫入到一個(gè)數(shù)據(jù)文件中留待使用。 ? 編輯口令 : 利用操作系統(tǒng)漏洞；如公司內(nèi)部建立了一個(gè)虛設(shè)的賬戶或一個(gè)隱含賬戶的口令，任何知道那個(gè)賬戶的用戶名和口令的人便可以訪問該機(jī)器了。 ? 冒名頂替：通過使用別人的密碼和賬號(hào)時(shí)，獲得對(duì)網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。通過這種方式病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。特洛伊木馬能夠摧毀數(shù)據(jù)，有時(shí)偽裝成系統(tǒng)上已有的程序，有時(shí)創(chuàng)建新的用戶名和口令。政府網(wǎng)絡(luò)的安全直接代表了國家的形象。 ? 第四次是在 2022年 4月到 5月，美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場(chǎng)。近幾年已經(jīng)破獲和掌握的 100多起，涉及的金額幾個(gè)億。 35 網(wǎng)絡(luò)安全與社會(huì)穩(wěn)定 ? 互連網(wǎng)上散布一些虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)造謠要大的多。 ? 1997年 5月去過色情網(wǎng)站瀏覽過的美國人，占了美國網(wǎng)民的 %。 ? 目前的軍事戰(zhàn)爭(zhēng)更是信息化戰(zhàn)爭(zhēng)，下面是美國三位知名人士對(duì)目前網(wǎng)絡(luò)的描述。 37 我國立法情況 ? 目前網(wǎng)絡(luò)安全方面的法規(guī)已經(jīng)寫入中華人民共和國憲法。 ? 為在共同體內(nèi)正常地進(jìn)行信息市場(chǎng)運(yùn)做，該組織在諸多問題上建立了一系列法律， ? 具體包括： ? 競(jìng)爭(zhēng)（反托拉斯）法；產(chǎn)品責(zé)任、商標(biāo)和廣告規(guī)定；知識(shí)產(chǎn)權(quán)保護(hù)；保護(hù)軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權(quán)；數(shù)據(jù)保護(hù)；跨境電子貿(mào)易；稅收；司法問題等。 ? 第三級(jí)為安全標(biāo)記保護(hù)級(jí)：除繼承前一個(gè)級(jí)別的安全功能外，還要求以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制保護(hù)。 ? 其他子系統(tǒng)（如數(shù)據(jù)庫和網(wǎng)絡(luò)）也一直用橙皮書來解釋和評(píng)估。 43 安全級(jí)別 ? C1是 C類的一個(gè)安全子級(jí)。 44 安全級(jí)別 ? 使用附加身份驗(yàn)證就可以讓一個(gè) C2級(jí)系統(tǒng)用戶在不是超級(jí)用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。 46 安全級(jí)別 ? B2級(jí)，又叫結(jié)構(gòu)保護(hù)級(jí)別（ Structured Protection），它要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都要加上標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個(gè)或者多個(gè)安全級(jí)別。該級(jí)別包含了較低級(jí)別的所有的安全特性 ? 設(shè)計(jì)必須從數(shù)學(xué)角度上進(jìn)行驗(yàn)證，而且必須進(jìn)行秘密通道和可信任分布分析。假設(shè)有一定的物理保障，該標(biāo)準(zhǔn)適合政府和軍隊(duì)，不適合企業(yè)，這個(gè)模型是靜態(tài)的。 49 安裝 VMware虛擬機(jī) ? 考慮兩個(gè)方面的因素： ? 許多計(jì)算機(jī)不具有聯(lián)網(wǎng)的條件。計(jì)算機(jī)的基本配置如表 12所示。通信的過程和原理，與真實(shí)環(huán)境下的兩臺(tái)計(jì)算機(jī)一樣。 54 配置 VMware虛擬機(jī) ? 出現(xiàn)新建虛擬機(jī)向?qū)?，這里有許多設(shè)置需要說明，不然虛擬機(jī)可能無法和外面系統(tǒng)進(jìn)行通信。 56 配置 VMware虛擬機(jī) ? 從圖 110中可以看出幾乎常見的操作系統(tǒng)在列表中都有。 58 配置 VMware虛擬機(jī) ? 因?yàn)榘惭b的是 Windows 2022 Advanced Server，所以內(nèi)存不能小于 128M，如果計(jì)算機(jī)內(nèi)存比較大的話可以分配的多一些，但是不能超過真實(shí)內(nèi)存大小，這里設(shè)置為 128M，點(diǎn)擊按鈕 “ 下一步 ” 進(jìn)入網(wǎng)絡(luò)連接方式選擇界面，如圖 113所示。 ? 一般來說， Bridged方式最方便好用，因?yàn)檫@種連接方式將使虛擬機(jī)就好像是一臺(tái)獨(dú)立的計(jì)算機(jī)一樣。 ? Use an existing virtual disk ? 使用已經(jīng)建立好的虛擬磁盤。 63 配置 VMware虛擬機(jī) ? 建立一個(gè)虛擬的操作系統(tǒng)，這里按照默認(rèn)的 4G就夠了。 66 配置 VMware虛擬機(jī) ? 可以看到 VMware的啟動(dòng)界面，相當(dāng)于是一臺(tái)獨(dú)立的計(jì)算機(jī)，如圖 118所示。 69 配置 VMware虛擬機(jī) ? 這樣兩套操作系統(tǒng)就成功的建成了。在主機(jī)的 DOS窗口中輸入“ Ping ‖，如圖 122所示。 ? 窗口中需要修改兩個(gè)地方：在 Address下拉列表中，選擇抓包的類型是 IP，在 Station1下面輸入主機(jī)的 IP地址，主機(jī)的 IP地址是 ；在與之對(duì)應(yīng)的 Station2下面輸入虛擬機(jī)的 IP地址，虛擬機(jī)的 IP地址是 。選擇菜單欄 Capture下 Start菜單項(xiàng)，啟動(dòng)抓包以后，在主機(jī)的 DOS窗口中 Ping虛擬機(jī)，如圖 131所示。實(shí)驗(yàn)中的主機(jī)除此之外還要安裝 VC++。 82 本章總結(jié) ? 本章介紹網(wǎng)絡(luò)安全的攻防研究體系 、 研究網(wǎng)絡(luò)安全的必要性和研究網(wǎng)絡(luò)安全的社會(huì)意義 。 ? A. 心理學(xué) B. 社會(huì)科學(xué) ? C. 工程學(xué) D. 自然科學(xué) ? 2. 信息安全從總體上可以分成 5個(gè)層次， ___________是信息安全中研究的關(guān)鍵點(diǎn)。 ? 2. TCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的 ___________，以提高整體的安全性。 85 本章習(xí)題 ? 三、簡答題 ? 1. 網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？ ? 2. 從層次上，網(wǎng)絡(luò)安全可以分成哪幾層？每層有什么特點(diǎn)？ ? 3. 為什么要研究網(wǎng)絡(luò)安全？ ? 4. 分別舉兩個(gè)例子說明網(wǎng)絡(luò)安全與政治、經(jīng)濟(jì)、社會(huì)穩(wěn)定和軍事的聯(lián)系。 ? 介紹常用的網(wǎng)絡(luò)服務(wù)：文件傳輸服務(wù)、Tel服務(wù)、電子郵件服務(wù)和、 Web服務(wù) ? 介紹常用的網(wǎng)絡(luò)服務(wù)端口和常用的網(wǎng)絡(luò)命令的使用。 90 物理層（ Physical Layer） ? 最底層是物理層，這一層負(fù)責(zé)傳送比特流，它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀，并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送，即每次發(fā)送一個(gè)比特。 ? 物理層可能受到的安全威脅是搭線竊聽和監(jiān)聽，可以利用數(shù)據(jù)加密、數(shù)據(jù)標(biāo)簽加密，數(shù)據(jù)標(biāo)簽，流量填充等方法保護(hù)物理層的安全。在發(fā)送方，數(shù)據(jù)鏈路層負(fù)責(zé)將指令、數(shù)據(jù)等包裝到幀中，幀是該層的基本結(jié)構(gòu)。 ? 當(dāng)報(bào)文不得不跨越兩個(gè)或多個(gè)網(wǎng)絡(luò)時(shí)，又會(huì)產(chǎn)生很多新問題。 93 傳輸層（ Transport Layer） ? 傳輸層的主要功能是完成網(wǎng)絡(luò)中不同主機(jī)上的用戶進(jìn)程之間可靠的數(shù)據(jù)通信。 94 會(huì)話層（ Session Layer） ? 會(huì)話層允許不同機(jī)器上的用戶之間建立會(huì)話關(guān)系。 ? 會(huì)話層允許信息同時(shí)雙向傳輸，或限制只能單向傳輸。為了管理這些活動(dòng)，會(huì)話層提供了令牌，令牌可以在會(huì)話雙方之間移動(dòng)，只有持有令牌的一方可以執(zhí)行某種操作。 ? 大多數(shù)用戶程序之間并非交換隨機(jī)的比特，而是交換諸如人名、日期、貨幣數(shù)量和發(fā)票之類的信息。 ? 例如， PC（ Personal Computer）機(jī)用戶使用仿真終端軟件通過網(wǎng)絡(luò)仿真某個(gè)遠(yuǎn)程主機(jī)的終端并使用該遠(yuǎn)程主機(jī)的資源。 數(shù) 據(jù) 鏈 路 層網(wǎng) 絡(luò) 層傳 輸 層物 理 層會(huì) 話 層表 示 層應(yīng) 用 層低 層 網(wǎng) 絡(luò) 協(xié) 議I P / I C M P / I G M P / A R P / R A R PT C P / U D PF T P / S M T P / T E L N E T / S N M P . . .應(yīng) 用 程 序98 TCP/IP協(xié)議簇 ? TCP/IP參考模型實(shí)現(xiàn)了 OSI模型中的所有功能。 ? 這四層概括了相對(duì)于 OSI參考模型中的七層。這意味著數(shù)據(jù)報(bào)文必須是可路由的。 ? 應(yīng)用層 ? 應(yīng)用層協(xié)議提供遠(yuǎn)程訪問和資源共享。 102 網(wǎng)絡(luò)協(xié)議 IP ? IP協(xié)議已經(jīng)成為世界上最重要的網(wǎng)際協(xié)議。 ? 表 21 TCP/IP數(shù)據(jù)報(bào)的結(jié)構(gòu) 以太網(wǎng)數(shù)據(jù)包頭 IP頭 TCP/UDP/ICMP/IGMP頭 數(shù)據(jù) 103 IP頭的結(jié)構(gòu) ? 可以看出一條完整數(shù)據(jù)報(bào)由四部分組成 ? 第三部分是該數(shù)據(jù)報(bào)采用的協(xié)議，第四部分是數(shù)據(jù)報(bào)傳遞的數(shù)據(jù)內(nèi)容 ? 其中 IP頭的結(jié)構(gòu)如表 22所示。 ? （ 3）服務(wù)類型：前 3位為優(yōu)先字段權(quán)，現(xiàn)在已經(jīng)被忽略。通常用通過的路由器的個(gè)數(shù)來衡量，比如初始值設(shè)置為 32，則每通過一個(gè)路由器處理就會(huì)被減一，當(dāng)這個(gè)值為 0的時(shí)候就會(huì)丟掉這個(gè)包，并用 ICMP消息通知源主機(jī)。轉(zhuǎn)化的方法是：將每 4個(gè)字節(jié)首尾互換，將 3字節(jié)互換。 105 抓取 Ping指令發(fā)送的數(shù)據(jù)包 ? 按照第一章 Sniffer的設(shè)置抓取 Ping指令發(fā)送的數(shù)據(jù)包，命令執(zhí)行如圖 24所示。為了方便人們的使用，對(duì)機(jī)器友好的二進(jìn)制地址轉(zhuǎn)變?yōu)槿藗兏煜さ氖M(jìn)制地址。 ? 每一個(gè) IP地址包括兩部分：網(wǎng)絡(luò)地址和主機(jī)地址，上面五類地址對(duì)所支持的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)有不同的組合。技術(shù)上講， A類地址，但是它已被保留作閉環(huán)（ Look Back）測(cè)試之用而不能分配給一個(gè)網(wǎng)絡(luò)。 110 B類地址 ? 設(shè)計(jì) B類地址的目的是支持中到大型的網(wǎng)絡(luò)。 B類地址的第 1個(gè) 8位組的前兩位總是設(shè)置為 1和 0，剩下的 6位既可以是 0也可以是 1，這樣就限制其范圍小于等于 191，這里的 191由 128+32+16+8+4 +2+1得到。這類地址可以認(rèn)為與 A類地址正好相反。不能使用第三位限制了此 8位組的最大值為 25532等于223?？梢杂?2,097,150個(gè)不同的 C類網(wǎng)絡(luò)地址。 112 D類地址 ? D類地址用于在 IP網(wǎng)絡(luò)中的組播（ Multicasting）。 ? 因此，一臺(tái)機(jī)器可以把數(shù)據(jù)流同時(shí)發(fā)送到多個(gè)接收端，這比為每個(gè)接收端創(chuàng)建一個(gè)不同的流有效得多。 113 E類地址 ? E類地址雖被定義為保留研究之用。 ? 最為簡單的理解就是兩臺(tái)計(jì)算機(jī)各自的 IP地址與子網(wǎng)掩碼進(jìn)行二進(jìn)制 “ 與 ” （ AND）運(yùn)算后，如果得出的結(jié)果是相同的，則說明這兩臺(tái)計(jì)算機(jī)是處于同一個(gè)子網(wǎng)絡(luò)上的，可以進(jìn)行直接的通訊。運(yùn)算過程如表 24所示。 ? TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向連接的通信。 來源端口（ 2字節(jié)） 目的端口（ 2字節(jié)） 序號(hào)（ 4字節(jié)） 確認(rèn)序號(hào)（ 4字節(jié)） 頭長度（ 4位） 保留（ 6位） URG ACK PSH RST SYN PIN 窗口大?。?2字節(jié)） 校驗(yàn)和（ 16位） 緊急指針（ 16位） 選項(xiàng)（可選） 數(shù)據(jù) 120 TCP協(xié)議的頭結(jié)構(gòu) ? TCP協(xié)議的頭結(jié)構(gòu)都是固定的，對(duì)表 26說明如下： ? （ 1） TCP源端口（ Source Port）： 16位的源端口包含初始化通信的端口號(hào)。 ? （ 3）序列號(hào)（ Sequence Number）： TCP連線發(fā)送方向接收方的封包順序號(hào)。 ? （ 7） ACK：請(qǐng)求 /應(yīng)答狀態(tài)。 ? （ 10） SYN：同步連線序號(hào)，用來建立連線。 ? （ 13）校驗(yàn)和（ Check Sum）：這個(gè)校驗(yàn)和和 IP的校驗(yàn)和有所不同，不僅對(duì)頭數(shù)據(jù)進(jìn)行校驗(yàn)還對(duì)封包內(nèi)容校驗(yàn)。 122 一次完整的 FTP會(huì)話 ? 啟動(dòng) Sniffer，然后在主機(jī)的 DOS命令行下利用 FTP指令連接目標(biāo)主機(jī)上的 FTP服務(wù)器，連接過程如圖 28所示。 ? 傳輸控制協(xié)議可以做到如下的六點(diǎn)： ? 確保 IP數(shù)據(jù)報(bào)的成功傳遞。 ? 根據(jù)數(shù)據(jù)是否接收成功發(fā)送消息。 TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流。這個(gè)過程使序號(hào)同步，并提供在兩個(gè)主機(jī)之間建立虛擬連接所需的控制信息。 130 第二次 “ 握手 ” ? SYN為 1，開始建立請(qǐng)求連接，需要對(duì)方計(jì)算機(jī)確認(rèn)，對(duì)方計(jì)算機(jī)確認(rèn)返回的數(shù)據(jù)包如圖 214所示。 132 TCP協(xié)議的四次 “ 揮手 ” ? 需要斷開連接的時(shí)候， TCP也需要互相確認(rèn)才可以斷開連接，四次交互過程如圖 216所示。 136 第四次 “ 揮手 ” ? 隨后源主機(jī)返回一條 ACK=1的信息，這樣一次完整的TCP會(huì)話就結(jié)束了。 138 UDP和 TCP的區(qū)別 ? UDP提供的是非連接的數(shù)據(jù)報(bào)服務(wù)，意味著 UDP無法保證任何數(shù)據(jù)報(bào)的傳遞和驗(yàn)證。 ? UDP就像明信片，信息量很小而且每次傳遞成功的可能性很高，但是不能完全保證傳遞成功。 面向連接的服務(wù)；在主機(jī)之間建立會(huì)話。 使用 TCP 的程序能確?？煽康臄?shù)據(jù)傳輸。 141 UDP協(xié)議的頭結(jié)構(gòu) ? UDP的頭結(jié)構(gòu)比較簡單，如表 28所示。這個(gè)端口指明報(bào)文接收計(jì)算機(jī)上的應(yīng)用程序地址接口。DNS是域名系統(tǒng) (Domain Name System)的縮寫 ? 當(dāng)用戶在應(yīng)用程序中輸入 DNS名稱時(shí)，DNS服務(wù)可以將此名稱解析為與此名稱相關(guān)的 IP地址。 146 UDP報(bào)頭 ? 查看 Sniffer抓取的數(shù)據(jù)報(bào)，可以看到 UDP報(bào)頭，如圖 224所示。 ? IP路由器（網(wǎng)關(guān)）無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)