正文內(nèi)容

網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)(編輯修改稿)

2025-02-26 11:10 本頁面

　

【文章內(nèi)容簡(jiǎn)介】針窗口確認(rèn) 號(hào)保留 FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP報(bào)文各字段域的含義22選項(xiàng)字段： TCP 只規(guī)定了一種選項(xiàng)，即最大報(bào)文段長(zhǎng)度 MSS (Maximum Segment Size)。 MSS 告訴對(duì)方 TCP： “ 我的緩存所能接收的報(bào)文段的數(shù)據(jù)字段的最大長(zhǎng)度是 MSS 個(gè)字節(jié)。 ” TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗(yàn) 和選項(xiàng) （長(zhǎng) 度可變）源端口序號(hào)緊急指針窗口確認(rèn) 號(hào)保留 FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP報(bào)文各字段域的含義23填充字段 —— 這是為了使整個(gè)首部長(zhǎng)度是 4 字節(jié)的整數(shù)倍。 TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗(yàn) 和選項(xiàng) （長(zhǎng) 度可變）源端口序號(hào)緊急指針窗口確認(rèn) 號(hào)保留 FINSYNRSTPSHACKURG比特 0 8 16 24 31填充TCP報(bào)文各字段域的含義24TCP協(xié)議的三次 “握手 ” 25SYN, SEQ = x主機(jī) BSYN, ACK, SEQ = y, ACK= x ? 1ACK, SEQ = x + 1, ACK = y ? 1被動(dòng)打開主動(dòng)打開確認(rèn)確認(rèn)主機(jī) A連接請(qǐng)求TCP傳輸連接建立26建立 TCP 連接1. A 的 TCP 向 B 發(fā)出連接請(qǐng)求報(bào)文段，其首部中的同步比特 SYN 應(yīng)置為 1，并選擇序號(hào) x，表明傳送數(shù)據(jù)時(shí)的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)是 x。2. B 的 TCP 收到連接請(qǐng)求報(bào)文段后，如同意，則發(fā)回確認(rèn)。3. B 在確認(rèn)報(bào)文段中應(yīng)將 SYN 置為 1，其確認(rèn)號(hào)應(yīng)為 x ? 1，同時(shí)也為自己選擇序號(hào) y。4. A 收到此報(bào)文段后，向 B 給出確認(rèn)，其確認(rèn)號(hào)應(yīng)為 y ? 1。5. A 的 TCP 通知上層應(yīng)用進(jìn)程，連接已經(jīng)建立。6. 當(dāng)運(yùn)行服務(wù)器進(jìn)程的主機(jī) B 的 TCP 收到主機(jī) A 的確認(rèn)后，也通知其上層應(yīng)用進(jìn)程，連接已經(jīng)建立。 27TCP協(xié)議的四次 “揮手 ” 28TCP 連接釋放的過程 FIN, SEQ = xACK, SEQ = y, ACK= x ? 1ACK, SEQ = x + 1, ACK = y ? 1應(yīng)用進(jìn)程釋放連接A 不再發(fā)送報(bào)文FIN, ACK, SEQ = y+1, ACK = x + 1主機(jī) B主機(jī) A通知主機(jī)應(yīng)用進(jìn)程①應(yīng)用進(jìn)程釋放連接B 不再發(fā)送報(bào)文②確認(rèn)確認(rèn)從 A 到 B 的連接就釋放了，連接處于半關(guān)閉狀態(tài)。相當(dāng)于 A 向 B 說：“ 我已經(jīng)沒有數(shù)據(jù)要發(fā)送了。但你如果還發(fā)送數(shù)據(jù)，我仍接收。 ” 至此，整個(gè)連接已經(jīng)全部釋放。29TCP傳輸連接建立舉例TCP傳輸連接建立： “ 三次握手 ”30TCP傳輸?shù)倪B接釋放舉例TCP傳輸連接釋放： “ 四次揮手 ”31一次完整的 FTP會(huì)話 l首先開啟目標(biāo)主機(jī)的 FTP服務(wù)。 32一次完整的 FTP會(huì)話l啟動(dòng) Sniffer，利用 FTP連接目標(biāo)主機(jī)上的 FTP服務(wù)器33一次完整的 FTP會(huì)話34一次完整的 FTP會(huì)話l登錄 FTP的過程是一次典型的 TCP連接，因?yàn)?FTP服務(wù)使用的是 TCP協(xié)議。其 TCP報(bào)頭的結(jié)構(gòu) :35TCP協(xié)議的三次 “握手 ”l 這個(gè)過程在 FTP的會(huì)話中也明顯的顯示出來36第一次 “握手 ” 37第二次 “握手 ” l SYN為 1，開始建立請(qǐng)求連接，需要對(duì)方計(jì)算機(jī)確認(rèn)，對(duì)方計(jì)算機(jī)確認(rèn)返回的數(shù)據(jù)包。 38第三次 “握手 ” l 對(duì)方計(jì)算機(jī)返回的數(shù)據(jù)包中 ACK為 1并且 SYN為 1，說明同意連接。l 這個(gè)時(shí)候需要源計(jì)算機(jī)的確認(rèn)就可以建立連接了39第一次 “揮手 ” 40第二次 “揮手 ” l 第一次交互中，首先發(fā)送一個(gè) FIN=1的請(qǐng)求，要求斷開，目標(biāo)主機(jī)在得到請(qǐng)求后發(fā)送 ACK=1進(jìn)行確認(rèn)41第三次 “揮手 ” l 之后就發(fā)送了一個(gè) FIN=1的包，與源主機(jī)斷開42第四次 “揮手 ” l 隨后源主機(jī)返回一條 ACK=1的信息，一次完整的 TCP會(huì)話就結(jié)束43252。UDP是一種無連接的、不可靠的傳輸層協(xié)議；252。在完成進(jìn)程到進(jìn)程的通信中提供了有限的差錯(cuò)檢驗(yàn) 功能；252。設(shè)計(jì)比較簡(jiǎn)單的 UDP協(xié)議的目的是希望以最小的開銷來達(dá)到網(wǎng)絡(luò)環(huán)境中的進(jìn)程通信目的；252。進(jìn)程發(fā)送的報(bào)文較短，同時(shí)對(duì)報(bào)文的可靠性要求不高，那么可以使用 UDP協(xié)議。用戶報(bào)文協(xié)議 UDPUDP協(xié)議的主要特點(diǎn)44UDP 用戶數(shù)據(jù)報(bào)的首部格式偽首部源端口目的端口長(zhǎng) 度檢驗(yàn)和數(shù) 據(jù)首部UDP長(zhǎng)度源 IP 地址目的 IP 地址 0 17IP 數(shù)據(jù)報(bào)字節(jié) 4 4 1 1 212 2 2 2 2字節(jié)發(fā)送在前數(shù) 據(jù)首部UDP 用戶數(shù)據(jù)報(bào)45偽首部源端口目的端口長(zhǎng) 度檢驗(yàn)和數(shù) 據(jù)首部UDP長(zhǎng)度源 IP 地址目的 IP 地址 0 17IP 數(shù)據(jù)報(bào)字節(jié) 4 4 1 1 212 2 2 2 2字節(jié)發(fā)送在前數(shù) 據(jù)首部UDP 用戶數(shù)據(jù)報(bào)用戶數(shù)據(jù)報(bào) UDP 有兩個(gè)字段：數(shù)據(jù)字段和首部字段。首部字段有 8 個(gè)字節(jié)，由 4 個(gè)字段組成，每個(gè)字段都是兩個(gè)字節(jié)。 UDP 用戶數(shù)

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識(shí)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)網(wǎng)絡(luò)信息安全的內(nèi)涵和內(nèi)容網(wǎng)絡(luò)的安全性問題實(shí)際上包括兩方面的內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全。國際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，使計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭破壞、更改和顯露。這個(gè)定義偏重于靜態(tài)信息保護(hù)。從動(dòng)態(tài)意義描述計(jì)算機(jī)系統(tǒng)安全

2025-02-08 11:18

[精選]網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施講義-資料下載頁

【總結(jié)】第8章網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施主要內(nèi)容?PKI的組件?PKI信任框架?認(rèn)證標(biāo)準(zhǔn)與認(rèn)證過程?PMI介紹?主要內(nèi)容?PKI的組件??PKI信任框架??認(rèn)證標(biāo)準(zhǔn)與認(rèn)證過程??PMI介紹?PKI的組件?數(shù)字證書?證書簽發(fā)機(jī)

2025-02-06 22:39

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全基礎(chǔ)概述本章將介紹最基本的網(wǎng)絡(luò)安全參考模型，TCP/IP協(xié)議族、常用的網(wǎng)絡(luò)服務(wù)和常用的網(wǎng)絡(luò)命令等。這些都是信息安全的基礎(chǔ)知識(shí)。目錄一.OSI參考模型二.TCP/IP參考模型三.常用的網(wǎng)絡(luò)服務(wù)四.常用的網(wǎng)絡(luò)命令OSI參考模型OS

2025-02-16 22:40

[精選]經(jīng)典的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)目錄?基礎(chǔ)知識(shí)和基本技術(shù)?防火墻技術(shù)和應(yīng)用?應(yīng)用層攻擊和防范?拒絕服務(wù)攻擊和防范?病毒與反病毒技術(shù)?反垃圾郵件專題?安全審計(jì)技術(shù)專題?網(wǎng)閘技術(shù)專題日益成熟的黑色產(chǎn)業(yè)鏈系統(tǒng)漏洞是怎么產(chǎn)生的voidmain(){inta,b,c。printf(&

2025-01-25 16:55

cisp-通信與網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁

【總結(jié)】通信與網(wǎng)絡(luò)安全基礎(chǔ)議題1.OSI模型和TCP/IP協(xié)議簇2.通信和網(wǎng)絡(luò)技術(shù)3.互聯(lián)網(wǎng)技術(shù)與服務(wù)4.主要網(wǎng)絡(luò)安全協(xié)議和機(jī)制一、OSI模型和TCP/IP協(xié)議簇OSI七層模型PhysicalNetworkTransportSessionPresentationApplicati

2025-01-08 02:00

[精選]6-3網(wǎng)絡(luò)安全——網(wǎng)絡(luò)安全性協(xié)議-資料下載頁

【總結(jié)】信息安全案例教程：技術(shù)與應(yīng)用網(wǎng)絡(luò)安全協(xié)議?應(yīng)用層安全協(xié)議?傳輸層安全協(xié)議SSL?網(wǎng)絡(luò)層安全協(xié)議Ipsec?IPv6新一代網(wǎng)絡(luò)的安全機(jī)制?無線加密協(xié)議2023/3/17信息安全案例教程：技術(shù)與應(yīng)用應(yīng)用層安全協(xié)議?安全外殼協(xié)議SSH?用密碼算法提供安全可靠的遠(yuǎn)程登錄、文件傳輸和遠(yuǎn)

2025-02-26 21:56

網(wǎng)絡(luò)安全-網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全-資料下載頁

【總結(jié)】第七講、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全（1）局域網(wǎng)和遠(yuǎn)程訪問目錄局域網(wǎng)和VLAN遠(yuǎn)程訪問（撥號(hào)）路由系統(tǒng)安全網(wǎng)絡(luò)管理系統(tǒng)安全域名系統(tǒng)安全局域網(wǎng)與VLAN局域網(wǎng)協(xié)議與標(biāo)準(zhǔn)沖突域與廣播域虛擬局域網(wǎng)（VLAN）局域網(wǎng)設(shè)備在OSI/RM中的位置?路由器–網(wǎng)絡(luò)層–網(wǎng)絡(luò)地址

2025-09-30 15:36

[精選]網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)(ppt50頁)-資料下載頁

【總結(jié)】1網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)2標(biāo)準(zhǔn)與協(xié)議(一)網(wǎng)絡(luò)非常復(fù)雜!?大量組成單元?主機(jī)?路由器?不同介質(zhì)的鏈路?應(yīng)用?協(xié)議?硬件,軟件問題:?使用哪種網(wǎng)線?網(wǎng)線所使用的電子信號(hào)的意義??如果兩臺(tái)計(jì)算機(jī)使用不同的操作系統(tǒng)，應(yīng)該

2025-02-08 11:10

[精選]網(wǎng)絡(luò)安全協(xié)議(ppt82頁)-資料下載頁

【總結(jié)】第4章網(wǎng)絡(luò)安全協(xié)議第四章網(wǎng)絡(luò)安全協(xié)議第4章網(wǎng)絡(luò)安全協(xié)議Inter在最初建立時(shí)的指導(dǎo)思想是資源共享，因此以開放性和可擴(kuò)展性為核心。在建立協(xié)議模型與協(xié)議實(shí)現(xiàn)時(shí)，更多考慮到易用性，而在安全性方面考慮存在嚴(yán)重不足，這就給攻擊者造成了可乘之機(jī)。本章以TCP/IP協(xié)議族結(jié)構(gòu)為指導(dǎo)，自底向上分層闡述不同層次的安全協(xié)議保障機(jī)制，主要

2025-02-08 11:09

[精選]網(wǎng)絡(luò)安全編程傳輸層協(xié)議-資料下載頁

【總結(jié)】第三章傳輸層主要協(xié)議劉念本課內(nèi)容概述TCP協(xié)議UDP協(xié)議概述一、傳輸層的引入?傳輸層是整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)中的關(guān)鍵部分，它實(shí)現(xiàn)兩個(gè)用戶進(jìn)程之間端到端的可靠通信。?就通信功能來說，傳輸層是提供通信服務(wù)的最高層，提供了比IP層質(zhì)量更高的服務(wù)。?從另一個(gè)角度看，傳輸層又是

2025-02-07 15:24

[精選]第6章網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)-資料下載頁

【總結(jié)】第6章網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)學(xué)習(xí)目標(biāo)1）了解計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容2）理解并掌握防火墻技術(shù)及其實(shí)現(xiàn)3）了解認(rèn)證技術(shù)的種類和實(shí)現(xiàn)方法4）了解密碼體制和加密技術(shù)網(wǎng)絡(luò)信息安全概述網(wǎng)絡(luò)面臨的安全威脅計(jì)算機(jī)網(wǎng)絡(luò)通信面臨的四種威脅：（1）截獲（Interception）攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)

2025-03-10 11:07

[精選]網(wǎng)絡(luò)安全概述_05認(rèn)證技術(shù)基礎(chǔ)-資料下載頁

【總結(jié)】第5講認(rèn)證技術(shù)基礎(chǔ)11、概述?訪問控制：控制用戶和系統(tǒng)，系統(tǒng)和資源進(jìn)行通信和交互–保護(hù)免受未授權(quán)訪問–為授權(quán)做準(zhǔn)備2?標(biāo)識(shí)、認(rèn)證、授權(quán)和稽查–標(biāo)識(shí)：一種能夠確保主體（用戶、程序獲進(jìn)程）就是它所宣稱的那個(gè)實(shí)體的方法–認(rèn)證：證明、確認(rèn)標(biāo)識(shí)的正確性–授權(quán)：認(rèn)證通過后，對(duì)主體訪問資源的能力的安

2025-02-08 11:15

[精選]網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)建設(shè)知識(shí)v2ppt-網(wǎng)絡(luò)安全體系基礎(chǔ)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全體系基礎(chǔ)架構(gòu)建設(shè)知識(shí)天融信公司羅春1姓名：羅春手機(jī)：13666152023郵箱：成都市電子商務(wù)學(xué)會(huì)受聘專家系統(tǒng)分析師（原系統(tǒng)分析員）CISA（國際注冊(cè)信息系統(tǒng)審計(jì)師）CISP（國家注冊(cè)信息安全工程師）高級(jí)程序員，系統(tǒng)集成項(xiàng)目經(jīng)理MCSE，MCDBA，MCP講師簡(jiǎn)介

2025-02-08 11:10

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片