第11章 安全网络架构和保护网络组件
11.1 OSI模型
- OSI功能
- 封装/解封 : 应用层-数据流、传输层-段(TCP)或数据报(UDP)、网络层-数据包、链路层-帧
- 物理层 帧转换为比特,通过物理连接介质进行传输。
- 硬件:网卡(NIC)、集线器、中继器、集中器、放大器
- 协议:EIA/TIA-232、EIA/TIA-449、X.21、HSSI、SONET、V.24、V.35
- 数据链路层 :将来自网络层数据包格式化为适当的传输格式。
- 硬件:交换机、网桥
- 协议:SLIP、PPP、ARP、L2F、L2TP、PPTP、ISDN
- 网络层 : 给数据添加路由和寻址信息。
- 协议:ICMP、RIP、OSPF、BGP、IGMP、IP、IPsec、IPX、NAT、SKIP
- 硬件:路由器、桥接路由器
- 路由协议两大类:距离矢量(示例RIP)、链路状态(示例OSPF)。
- 传输层 :管理连接的完整性并控制会话。
- 会话层 :建立、维护和终止两台计算机之间的通信会话。
- 表示层 : 应用层数据转换为遵循OSI模型的格式。还负责加密和压缩
- 格式: ASCII、EBCDICM、TIFF、JPEG、MPEG、MIDI
- 应用层 : 将用户应用程序、网络服务、操作系统与协议栈连接。 应用程序不在此层。
- 协议: HTTP、FTP、LPD、SMTP、Telnet、TFTP、EDI、POP3、IMAP、SNMP、NNTP、S-RPC、SET
- 设备: 网关、应用层防火墙
11.2 TCP/IP模型
- 应用层、传输层、互联网层、链路层
- 用于建立VPN的协议:PPTP、L2TP、SSH、OpenVPN(SSL/TLS VPN)、IPsec。
- 传输层协议
- TCP 、UDP 65536个端口(0-65535)
- IP地址和端口号的组合称为套接字。
- 0-1023 众所周知端口或服务端口。 80-HTTP、 23-Telnet、25-SMTP
- 1024-49151 已注册软件端口。
- 49152-65535 随机、动态、临时端口。
- TCP连接 三次握手(SYN、SYN/ACK、ACK)、四次挥手。
- 标记字段:ACK、PUSH、RST、SYN、FIN、CWR、ECE、URG
- 嗅探器 Wireshark
- TCP的IP头协议字段0x06,UDP是0x11。
- 网络层协议和IP网络基础
- IP分类 : A(1-126)、B(128-191)、C(192-223)、D(224-239)、E(240-255)
- 无类别域间路由(CIDR)相比传统子网掩码技术的优势是能将多个不连续的地址组合成一个子网。
- ICMP 用于确定网络和特定链路的运行状况。ICMP的IP头协议字为0x01。
- IGMP 允许系统支持多播。IGMP的IP头协议字为0x02。
- ARP
- 通用应用层协议
- Telnet TCP 23
- FTP TCP 20 21
- SMTP TCP 25
- POP3 TCP 110
- IMAP TCP 143 , 比POP3安全,能提取标头、直接删除服务器邮件。
- HTTP TCP 80
- SSL TCP 443
- LPD TCP 515 , 假脱机打印、将打印作业发送到打印机。
- X Window TCP 6000-6063
- NFS TCP 2049
- SNMP UDP 161
- TFTP UDP 69
- DHCP UDP 67、68
- ==多层协议封装的优缺点==
- TCP、IP漏洞
- 域名系统
- ==DNS中毒==
- ==域名劫持==
11.3 融合协议
11.4 无线网络
11.5 安全网络组件
11.6 布线、无线、拓扑、通信和传输介质技术
第12章 安全通信与网络攻击
12.1 网络与协议安全机制
12.2 语音通信的安全
12.3 多媒体合作
12.4 管理邮件安全
12.5 远程访问安全管理
12.6 虚拟专用网
12.7 虚拟化
12.8 网络地址转换
12.9 交换技术
12.10 WAN技术
12.11 多种安全控制特征
12.12 安全边界
12.13 防止或减轻网络攻击