【正文】 ? ICMP協(xié)議的結(jié)構(gòu)如圖 226所示。 148 互聯(lián)網(wǎng)控制消息協(xié)議 ICMP ? 通過(guò) ICMP協(xié)議，主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。 145 設(shè)置 DNS解析 ? 雖然虛擬機(jī)并沒(méi)有設(shè)置 DNS解析，但是只要訪問(wèn) DNS都可以抓到 UDP數(shù)據(jù)報(bào)。 ? （ 4）校驗(yàn)和（ Check Sum）：和 TCP和校驗(yàn)和一樣，不僅對(duì)頭數(shù)據(jù)進(jìn)行校驗(yàn)，還對(duì)包的內(nèi)容進(jìn)行校驗(yàn)。源端口和 IP地址的作用是標(biāo)識(shí)報(bào)文的返回地址。 TCP 比較慢，有更高的開銷要求，而且只支持點(diǎn)對(duì)點(diǎn)通訊。 TCP 通過(guò)確認(rèn)和按順序傳遞數(shù)據(jù)來(lái)確保數(shù)據(jù)的傳遞。 ? 在這些情況下， UDP 的低開銷比 TCP 更適合。 139 UDP和 TCP傳遞數(shù)據(jù)的差異 ? UDP和 TCP傳遞數(shù)據(jù)的差異類似于電話和明信片之間的差異。 137 用戶數(shù)據(jù)報(bào)協(xié)議 UDP ? UDP為應(yīng)用程序提供發(fā)送和接收數(shù)據(jù)報(bào)的功能。 134 第二次 “ 揮手 ” ? 第一次交互中，首先發(fā)送一個(gè) FIN=1的請(qǐng)求，要求斷開，目標(biāo)主機(jī)在得到請(qǐng)求后發(fā)送 ACK=1進(jìn)行確認(rèn)，如圖 218所示。 ? 這個(gè)時(shí)候需要源計(jì)算機(jī)的確認(rèn)就可以建立連接了。 127 TCP協(xié)議的三次 “ 握手 ” 1 7 2 . 1 8 . 2 5 . 1 1 0 1 7 2 . 1 8 . 2 5 . 1 0 9我 可 以 連 接 到 你 嗎 ？當(dāng) 然 可 以那 我 就 不 客 氣 了128 TCP協(xié)議的三次 “ 握手 ” ? 這個(gè)過(guò)程在 FTP的會(huì)話過(guò)程中也明顯的顯示出來(lái)，如圖 212所示。在兩個(gè) TCP主機(jī)之間交換數(shù)據(jù)之前，必須先相互建立會(huì)話。 ? 為必須使用可靠的基于會(huì)話的數(shù)據(jù)傳輸?shù)某绦蛱峁┲С郑鐢?shù)據(jù)庫(kù)服務(wù)和電子郵件服務(wù)。 ? 確保正確排序以及按順序傳遞分段的數(shù)據(jù)。分析 TCP報(bào)頭的結(jié)構(gòu)如圖 210所示。 TCP的緊急方式是發(fā)送緊急數(shù)據(jù)的一種方式。如果 FIN為 0是結(jié)束連線請(qǐng)求， FIN為 1表示結(jié)束連線。 ? （ 8） PSH：以最快的速度傳輸數(shù)據(jù)。 ? （ 5）頭長(zhǎng)度（ Header Length）：表示 TCP頭的雙四字節(jié)數(shù)，如果轉(zhuǎn)化為字節(jié)個(gè)數(shù)需要乘以 4。 ? （ 2） TCP目的端口（ Destination Port）： 16位的目的端口域定義傳輸?shù)哪康摹? 119 TCP協(xié)議的頭結(jié)構(gòu) ? 和 IP一樣， TCP的功能受限于其頭中攜帶的信息。運(yùn)算過(guò)程如表 25所示。 115 子網(wǎng)掩碼 ? 計(jì)算機(jī) A的 IP地址為 ，子網(wǎng)掩碼為，將轉(zhuǎn)化為二進(jìn)制進(jìn)行 “ 與 ” 運(yùn)算，運(yùn)算過(guò)程如表 23所示。 ? E類地址的前 4位為 1，因此有效的地址范圍從 。 ? D類地址空間，和其他地址空間一樣，有其數(shù)學(xué)限制， D類地址的前 4位恒為 1110，預(yù)置前 3位為 1意味著 D類地址開始于128+64+32等于 224。一個(gè)組播地址是一個(gè)惟一的網(wǎng)絡(luò)地址。 IP地址中所有的主機(jī)地址為0用于標(biāo)識(shí)局域網(wǎng)。 ? 最后一個(gè) 8位組用于主機(jī)尋址。 ? C類地址的前 3位數(shù)為 110，前兩位和為 192(128+64)，這形成了 C類地址空間的下界。每一個(gè) B類地址能支持 64,534個(gè)惟一的主機(jī)地址，這個(gè)數(shù)由 2的 16次方減 2得到， B類網(wǎng)絡(luò)有 16,382個(gè)。 B類地址蘊(yùn)含的數(shù)學(xué)邏輯是相當(dāng)簡(jiǎn)單的。每一個(gè) A類地址能支持 16,777,214個(gè)不同的主機(jī)地址，這個(gè)數(shù)是由 2的 24次方再減去 2得到的。剩下的 3個(gè) 8位組表示主機(jī)地址。這些數(shù)之間用點(diǎn) “ .‖隔開，因此，最小的 IPv4地址值為 ，最大的地址值為 ，然而這兩個(gè)值是保留的，沒(méi)有分配給任何系統(tǒng)。 108 IPv4的 IP地址分類 ? IPv4地址在 1981年 9月實(shí)現(xiàn)標(biāo)準(zhǔn)化的。 ? 在網(wǎng)絡(luò)協(xié)議中， IP是面向非連接的，所謂的非連接就是傳遞數(shù)據(jù)的時(shí)候，不檢測(cè)網(wǎng)絡(luò)是否連通。定義為： ? ＃ define PROTOCOL_TCP 0x06 ? ＃ define PROTOCOL_UDP 0x11 ? ＃ define PROTOCOL_ICMP 0x06 ? ＃ define PROTOCOL_IGMP 0x06 ? （ 7）檢驗(yàn)和：校驗(yàn)的首先將該字段設(shè)置為 0，然后將 IP頭的每 16位進(jìn)行二進(jìn)制取反求和，將結(jié)果保存在校驗(yàn)和字段。 ? （ 4）封包總長(zhǎng)度：整個(gè) IP報(bào)的長(zhǎng)度，單位為字節(jié)。 ? （ 2）版本：占第一個(gè)字節(jié)的高四位。 IP是網(wǎng)絡(luò)層上的主要協(xié)議，同時(shí)被 TCP協(xié)議和 UDP協(xié)議使用。該層是最難保護(hù)的一層。這意味著該層能識(shí)別特殊應(yīng)用，對(duì)亂序收到的數(shù)據(jù)進(jìn)行重新排序。OSI模型把這一層功能分為兩層：物理層和數(shù)據(jù)鏈路層， TCP/IP參考模型把兩層合在一起。 ? OSI模型對(duì)層的劃分更精確，而 TCP/IP模型使用比較寬的層定義。 97 TCP/IP協(xié)議簇 ? TCP/IP協(xié)議簇模型 ? 和其他網(wǎng)絡(luò)協(xié)議一樣，TCP/IP有自己的參考模型用于描述各層的功能。 96 應(yīng)用層（ Application Layer） ? 應(yīng)用層包含大量人們普遍需要的協(xié)議。 ? 值得一提的是，表示層以下各層只關(guān)心從源端機(jī)到目標(biāo)機(jī)可靠地傳送比特，而表示層關(guān)心的是所傳送的信息的語(yǔ)法和語(yǔ)義。 ? 一種與對(duì)話控制有關(guān)的服務(wù)是令牌管理（ Token Management）。允許用戶利用一次會(huì)話在遠(yuǎn)端的分時(shí)系統(tǒng)上登錄，或者在兩臺(tái)機(jī)器間傳遞文件。 ? 由于絕大多數(shù)主機(jī)都支持多用戶操作，因而機(jī)器上有多道程序，這意味著多條連接將進(jìn)出于這些主機(jī)，因此需要以某種方式區(qū)別報(bào)文屬于哪條連接。網(wǎng)絡(luò)層必須解決這些問(wèn)題，使異構(gòu)網(wǎng)絡(luò)能夠互連。 92 網(wǎng)絡(luò)層（ Network Layer） ? 網(wǎng)絡(luò)層（ Network Layer）的主要功能是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸。與其他層一樣，它肩負(fù)兩個(gè)責(zé)任：發(fā)送和接收數(shù)據(jù)。這些特征包括用于傳輸信號(hào)電流的電壓、介質(zhì)類型以及阻抗特征。 2 數(shù) 據(jù) 鏈 路 層3 　 網(wǎng) 絡(luò) 層4 　 傳 輸 層1 　 　 物 理 層5 　 會(huì) 話 層6 　 表 示 層7 　 應(yīng) 用 層89 OSI參考模型 ? 很少有產(chǎn)品是完全的 OSI模式，然而 OSI參考模型為網(wǎng)絡(luò)的結(jié)構(gòu)提供了可行的機(jī)制。（上機(jī)完成） 第二章 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ) 87 內(nèi)容提要 ? 本章介紹 OSI七層網(wǎng)絡(luò)模型 ? TCP/IP協(xié)議簇。 ? 4. B2級(jí)，又叫 ___________，它要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都要加上標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個(gè)或者多個(gè)安全級(jí)別。 ? A. 機(jī)密性 B. 完整性 ? C. 可靠性 D. 可用性 ? 4. 1999年 10月經(jīng)過(guò)國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 將計(jì)算機(jī)安全保護(hù)劃分為以下 ___________個(gè)級(jí)別。 ? 最后著重介紹本書實(shí)驗(yàn)環(huán)境的配置和測(cè)試 。 操作系統(tǒng) Windows 2022 三種版本都可以，推薦Windows 2022 Server SP2 編程軟件 VC++ 瀏覽器 ，推薦 抓包軟件 IP地址 80 虛擬機(jī)配置 操作系統(tǒng) Windows 2022 Advance Server SP0 并且安裝所有服務(wù)。 78 利用 Sniffer抓包 ? 在出現(xiàn)的窗口選擇 Decode選項(xiàng)卡，可以看到數(shù)據(jù)包在兩臺(tái)計(jì)算機(jī)間的傳遞過(guò)程，如圖 133所示。 75 利用 Sniffer抓包 ? 向下拖動(dòng)滾動(dòng)條，將 TCP和 UDP選中，再把 TCP下面的 FTP和 Tel兩個(gè)選項(xiàng)選中，如圖 129所示。選擇主菜單 Capture下的 Define Filter菜單，如圖126所示。 70 配置 VMware虛擬機(jī) ? 主機(jī)和虛擬機(jī)在同一網(wǎng)段，并可以通信。 68 配置 VMware虛擬機(jī) ? 為了使所有的網(wǎng)絡(luò)安全攻擊實(shí)驗(yàn)都可以成功完成，在虛擬上安裝沒(méi)有打過(guò)任何布丁的 Windows Advanced Server 2022。 64 配置 VMware虛擬機(jī) ? 整個(gè)虛擬機(jī)上操作系統(tǒng)就包含在這個(gè)文件中，點(diǎn)擊按鈕 “ 完成 ” ，可以在 VMware的主界面看到剛才配置的虛擬機(jī)，如圖 117所示。 62 配置 VMware虛擬機(jī) ? 因?yàn)檫@里是做網(wǎng)絡(luò)安全方面的實(shí)驗(yàn)，盡量的讓虛擬機(jī)和外面系統(tǒng)隔離，所以這里選擇第一項(xiàng)。點(diǎn)擊按鈕 “ 下一步 ” ，出現(xiàn)創(chuàng)建磁盤的選擇界面，如圖 114所示。 ? （ 2） User work address translation（ NAT） ? 實(shí)現(xiàn)主機(jī)的操作系統(tǒng)與虛擬機(jī)上的操作系統(tǒng)的雙向訪問(wèn)。 57 配置 VMware虛擬機(jī) ? 有兩個(gè)文本框，上面文本框是系統(tǒng)的名字，按照默認(rèn)值就可以，下面的文本框需要選擇虛擬操作系統(tǒng)安裝地址。 55 配置 VMware虛擬機(jī) ? 這里有兩種選擇，選項(xiàng) “ Typical”是典型安裝，選項(xiàng) “ Custom”是自定義安裝，選擇 “ Custom”安裝方式。 53 配置 VMware虛擬機(jī) ? 安裝完虛擬機(jī)以后，就如同組裝了一臺(tái)電腦，這臺(tái)電腦需要安裝操作系統(tǒng)。如圖 12所示。 ? 這里介紹在一臺(tái)計(jì)算機(jī)上安裝一套操作系統(tǒng)，然后利用工具軟件再虛擬一套操作為網(wǎng)絡(luò)安全的攻擊對(duì)象。 ? 良好的實(shí)驗(yàn)配置是必須的。 ? 橙皮書也存在不足。該級(jí)別也要求用戶通過(guò)一條可信任途徑連接到系統(tǒng)上。 ? 能夠達(dá)到 C2級(jí)別的常見操作系統(tǒng)有： ? （ 1）、 Unix系統(tǒng) ? （ 2）、 Novell ? （ 3）、 Windows NT、 Windows 2022和 Windows 2022 45 安全級(jí)別 ? B級(jí)中有三個(gè)級(jí)別： B1， B2， B3 ? B1級(jí)即標(biāo)志安全保護(hù)（ Labeled Security Protection），是支持多級(jí)安全（例如：秘密和絕密）的第一個(gè)級(jí)別，這個(gè)級(jí)別說(shuō)明處于強(qiáng)制性訪問(wèn)控制之下的對(duì)象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。 ? 用戶擁有的訪問(wèn)權(quán)是指對(duì)文件和目標(biāo)的訪問(wèn)權(quán)。 ? 對(duì)于硬件來(lái)說(shuō)，是沒(méi)有任何保護(hù)措施的，操作系統(tǒng)容易受到損害，沒(méi)有系統(tǒng)訪問(wèn)限制和數(shù)據(jù)訪問(wèn)限制，任何人不需任何賬戶都可以進(jìn)入系統(tǒng)，不受任何限制可以訪問(wèn)他人的數(shù)據(jù)文件。 40 國(guó)際評(píng)價(jià)標(biāo)準(zhǔn) ? 美國(guó)國(guó)防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn) ——可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（ Trusted Computer Standards Evaluation Criteria： TCSEC），也稱為 “ 網(wǎng)絡(luò)安全橙皮書 ” ，定義了計(jì)算機(jī)系統(tǒng)的安全級(jí)別，用來(lái)評(píng)價(jià)一個(gè)計(jì)算機(jī)系統(tǒng)的安全性。 39 我國(guó)評(píng)價(jià)標(biāo)準(zhǔn) ? 在我國(guó)根據(jù) 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 ，1999年 10月經(jīng)過(guò)國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布準(zhǔn)則將計(jì)算機(jī)安全保護(hù)劃分為以下五個(gè)級(jí)別 ? 第一級(jí)為用戶自主保護(hù)級(jí)：它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。 38 國(guó)際立法情況 ? 美國(guó)和日本是計(jì)算機(jī)網(wǎng)絡(luò)安全比較完善的國(guó)家，一些發(fā)展中國(guó)家和第三世界國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法規(guī)還不夠完善。 ? 美國(guó)前總統(tǒng)克林頓說(shuō)過(guò) “ 今后的時(shí)代，控制世界的國(guó)家將不是靠軍事，而是信息能力走在前面的國(guó)家 ” 。不到 54天的時(shí)間，訪問(wèn)他的人到了30萬(wàn)。 ? 2022年 2月 8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)，造成了幾百萬(wàn)的用戶無(wú)法正常的聯(lián)絡(luò)。 ? 1999年 4月 26日，臺(tái)灣人編制的 CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說(shuō)我國(guó)大陸受其影響的 PC機(jī)總量達(dá) 36萬(wàn)臺(tái)之多；估計(jì)經(jīng)濟(jì)損失高達(dá)近 12億元。 ? 我國(guó)計(jì)算機(jī)犯罪的增長(zhǎng)速度超過(guò)了傳統(tǒng)的犯罪， 1997年 20多起， 1998年 142起， 1999年 908起， 2022年上半年 1420起，再后來(lái)就多得難于統(tǒng)計(jì)了。 ? 第二次， 1999年 7月份，當(dāng)臺(tái)灣李登輝提出了兩國(guó)論的時(shí)候。 ? 網(wǎng)絡(luò)安全已經(jīng)滲透到國(guó)家的經(jīng)濟(jì)、軍事等領(lǐng)域。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個(gè)不能輕易地找到的安全漏洞，一旦該代碼炸彈被觸發(fā)后，這個(gè)程序員便會(huì)被請(qǐng)回來(lái)修正這個(gè)錯(cuò)誤，并賺取利益，被敲詐者甚至不知原委，即便他們有疑心也無(wú)證據(jù)。 31 有害程序威脅 ? 有害程序造成的威脅包括三個(gè)方面：病毒、代碼炸彈和特洛伊木馬。 ? 竊聽：對(duì)通信過(guò)程進(jìn)行竊聽可達(dá)到收集信息的目的，這種電子竊聽不一定需要竊聽設(shè)備一定安裝在電纜上，可以通過(guò)檢測(cè)從連線上發(fā)射出來(lái)的電磁輻射就能拾取所要的信號(hào)，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來(lái)防止信息被解密。 ? 算法考慮不周 : 口令輸入過(guò)程某些算法必須在