计算机网络和安全基础知识

第一章计算机网络基础知识本章主要介绍计算机网络的基础知识，介绍TCP/IP协议及一些重要概念。计算机网络的结构所谓计算机网络，是指互联起来的独立自主的计算机的集合。“互联”意味着相互连接的两台计算机能够互相交换信息。连接是物理的，由硬件实现。信息交换具有物理和逻辑的双重性质。在网络结构的最底层（物理层），信息交换体现为直接相连的两台机器之间无结构的比特流传输；物理层以上各层，所交换的信息便有了一定的逻辑结构，越往上逻辑结构越复杂，越接近用户真正需要的形式。信息交换在网络的底层由硬件实现，而到了高层则由软件实现。在上述定义中之所以强调入网计算机“独立自主”是为了将计算机网络与主机加多台设备构成的主从式系统区别开。如果一台计算机带多台终端和打印机，这种系统通常称之为多用户系统，而不是计算机网络；由一台主控机加多台从属机构成的系统，是多机系统，也不是网络。按照网络的地域覆盖范围，人们把计算机网络分为局域网（LAN，LocalAreaNetwork）、都市网（MAN，MetropolitanAreaNetwork）、广域网（WAN、WideAreaNetwork）和网间网（Internet，双叫互联远程网）。概念上，无论哪一种网络，都可以将它划分为两部分：主机（host）和子网（subnet）。如图1-1所示。图1-1网络组成主机是组成网络的独立自主的计算机，用于运行用户程序（即应用程序），有些文献中把它称为末端系统ES（EndSystem）。子网，也就是通信子网通信子网主机（communicationsubnet），是将入网主机连接起来的实体。子网的任务是在入网主机之间传送分组，以提供通信服务，正如电话网络将话音从发送方传送至接受方一样。把网络中纯通信部分的子网与应用部分的主机分离开，这是网络层次结构思想的重要体现，使得对整个网络的分析与设计大为简化。网络标准与OSI模型OSI模型网络标准是各个厂家必须遵守的方针，以便内部网的各种计算机和设备能顺利通信。正是因为存在网络标准，不同厂家的工作站和服务器才能连在一起。当不同的计算机能在网络上通信时，他们的动作是配合的，经过网络可以访问任何一个计算机，可以交换文件和电子邮件。国际标准化组织（ISO）开发了一个七层模型，以便网络设备的动作能配合。这个模型被称为开放式互联的参考模型（OSI）。OSI模型的目标是解决不同系统交换信息的方法问题，使得用户不必去关心个别系统怎样工作和如何通信。层功能7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层OSI模型的七个层次的功能如下：物理层涉及在物理信道上传输原始比特，处理与物理传输介质有关的机械的和电器的过程的接口。数据链路层分为介质访问控制（MAC）和逻辑链路控制（LLC）两个子层。MAC子层解决广播型网络中多用户竞争信道使用权的问题。LLC的主要任务是将有噪声的物理信道变成无传输差错的通信信道，提供数据成帧、差错控制、流量控制和链路控制等功能。网络层负责将数据从物理两极的一端传到另一端，即所谓点到点通信。主要功能是寻径，以及与之相关的流量控制和拥塞控制等。传输层主要目的在于弥补网络层服务与用户需求之间的差距。传输层通过向上提供一个标准、通用的界面，使上层与通信子网的细节相隔离。传输层的主要任务就是提供进程间通信机制和保证数据传输的可靠性。会话层主要针对远程中断访问。主要任务包括会话管理、传输同步以及活动管理等，会话一般都是面向连接的，远程过程调用是个例外。表示层主要功能是信息转换，包括信息压缩、加密、与标准格式的转换（以及上述各操作的逆操作）等等。应用层提供最常用且通用的应用程序，包括电子邮件和文件传输等。TCP/IP模型TCP/IP协议模型图DARPA层使用的协议OSI层处理应用文件传输电子邮件终端仿真文件传输客户/服务器网络管理应用FTPSMTPTELNETTFTPNFSSNMP表示会话主机到主机传输控制协议TCP用户数据报协议UDP传输网际地址转化（ARPRARP）网际协议（IP）网际控制报文协议（ICMP）网络网络接口网络接口卡Ethernet,Starlan,TokenRing,ARCNET数据链路传输介质物理双绞线，同轴电缆，光纤，无线电等物理地址划分与命名IP地址的划分内部网中的每一台设备都是以IP地址标识网络位置的。IP地址由32位二进制数码组成，8位为一组，分为4组，中间用“.”隔开。每个IP地址有两部分，即网络标识和主机标识，这两种标识长度的不同，使IP地址分为五类，常用的有A、B、C三类：A类：071523310网络标识主机标识B类：0715233110网络标识主机标识C类：07152331110网络标识主机标识相应的地址范围为：A类：1.X.X.X~126.X.X.XB类：128.X.X.X~191.X.X.XC类：192.X.X.X~223.X.X.X其中X表示0~255之间的任意数。不难看出，A类IP表示少数网络上有众多主机，B类IP表示网络和主机分布适中，C类IP表示很多网络上有少量主机。在选择内部网的IP地址类型时，应根据内部网中的子网数据及每个子网的规模进行选择。网间网是根据网络号进行寻径的，也就是说，网间网在寻径的时候只关心找到相应的网络，主机的寻径由网络内部完成。便于提取网络号的地址定义方式对寻径网间网是极为有利的。主机域名必须给每一个连接到Internet的设备分配一个唯一的IP地址，但是IP地址难于记忆。因而，又通常为每一个设备分配一个主机字，可以通过该名字来访问设备。为了使TCP/IP正常的工作，要把主机名翻译成相应的IP地址。这项工作可以通过几种不同的方法来完成。例如可以在一个称为主机表的文件中查找主机名，也可以使用域名服务（DNS）来解析名字。如：COM：商业组织EDU：教育机构GOV：政府部门NET：主要网络支持中心MIL：军事部门ORG：上述以外的组织第二章安全基础安全模型的构成一般在考虑网络安全问题时，应从三个层次考虑：1．网络物理层的网络安全（如综合网络布线工程）2．网络基础应用层的系统安全（如网络公用服务平台）3．网络信息应用层的信息安全（如下属司局或处室的专业应用信息系统）网络物理层从组网开始就应把安全因素考虑进去。如划分子网，指定专用服务器，配置防火墙等。不要认为有了防火墙就可以保障网络的安全，一是防火墙只是网络安全的一道防线，并不能构成充分条件；二是防火墙不能阻止看来是“合法”的穿越攻击；三是防火墙作为网络安全的一道屏障，自身就具有易于被攻击的脆弱性，其自身的安全性是否值得信任也是一个问题。作好物理层安全设计与实现的同时，也必须对应用层作好安全使用。由于目前我国的操作系统平台大都是引进国外的产品，安全级别最高也只达到C2级。各种操作系统本身就存在着先天缺陷和由于不断增加新功能带来的漏洞。而在操作系统本身管理员对系统的管理水平也能反映出对安全认识程度的高低。协议本身也存在着可被利用的弱点，不只是协议的应用层，如SMTP，FTP，NFS等，在协议的传输层（TCP，UDP）也存在着序列号可被预测等多种漏洞。虽然各厂商竭力推出各种补丁方式和升级版本来改进这些问题，但因其先天的缺陷和新的安全隐患仍不能从根本上杜绝技术日益高超的网上黑客们的攻击。因此，提高管理员的管理水平，提高应用人员的应用水平也是保证应用层安全重要性的环节。虽然在一些系统平台上，开发人员开发了一些专业应用信息系统，但如果在数据加密、身份认证等方面不能完全实现安全保证，整个信息系统也会处在不安全之中。安全级别划分被称为桔皮书的《美国国防部可信计算机系统评估标准》提供确定某个系统的安全登记的标准化方法。安全等级按类和级划分。类是最大的分级标准，从A到D。A类代表安全等级最高，D类最低。在C类和B类中，还细分若干级，C类设两级：C1和C2，而C2级安全性高于C1级。B类分三级：B1、B2、B3。在B类中，级别越高代表安全性越高。A级A级又称验证设计，它包括了一个严格的设计、控制和验证过程。包含了较低级别的所有特性。B级B级中有三个级别，B1级即安全保护，是支持多级安全的第一个级别，这个级别说明处于强制访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。B1级的计算机系统安全措施，由操作系统而定。B2又叫做结构保护，它要求计算机系统中所有的对象都要加上标签，而且给设备分配单个或多个安全级别。它是提供较高安全级别的对象与较低安全级别的对象相通信的第一个级别。B3级又称为安全域级别，使用安装硬件的方式来加强域的安全，例如，内存管理硬件用于保护安全域免遭无授权访问或其它安全域对象的修改。C级C级有两个安全子级别：C1和C2。C1级，又称为选择性安全保护系统，它描述了一种典型的用在UNIX系统上的安全级别。这种级别的系统对硬件有某种程度的保护：用户拥有注册帐号和口令，系统通过帐号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。但不足在于用户能直接访问操作系统的超级用户。C2级除了包含C1级的特性外，还具有访问控制环境权力。具有身份认证，事件审计等功能。D级D级是最低的安全级别，拥有这个级别的操作系统就象一个门户打开的房子，任何人可以自由进出，是完全不可信的。对于硬件来说，是没有任何保护措施的，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人使用任何帐号就可以进入系统，并不受任何限制就可以访问他人的数据文件。可信计算机系统评价准则（TCSEC）：安全等级名称控制特点D级最低保护经评审不符合高级别者C1级自主安全保护用户的标识与验证；自主型访问控制；系统安全测试C2级受控安全保护更完善的自主性存取控制；审计功能B1级标记安全保护非形式化安全策略模型；指定型存取控制；数据标记；克服测试发现的缺陷B2级结构化保护形式化安全策略模型；兼有自主型与指定型存取控制；加强验证机制；系统较能抵抗攻击MULTICSB3级安全域满足访问监控要求；能进行充分的分析和测试；扩展的审计机制A1级验证的设计形式化的设计说明与验证薃肀莂蒃袂肀肂虿袈聿芄薂螄肈莇螇蚀肇葿薀罿肆腿莃袅肅芁薈螁膄莃莁蚇膄肃薇薃膃芅荿羁膂莈蚅袇膁蒀蒈螃膀膀蚃虿腿节蒆羈芈莄蚁袄芈蒆蒄螀芇膆蚀蚆袃莈蒃蚂袂蒁螈羀袁膀薁袆袁芃螆螂袀莅蕿蚈衿蒇莂羇羈膇薇袃羇艿莀蝿羆蒂薆螅羅膁蒈蚁羅芄蚄罿羄莆蒇袅羃蒈蚂螁羂膈蒅蚇肁芀蚁薃肀莂蒃袂肀肂虿袈聿芄薂螄肈莇螇蚀肇葿薀罿肆腿莃袅肅芁薈螁膄莃莁蚇膄肃薇薃膃芅荿羁膂莈蚅袇膁蒀蒈螃膀膀蚃虿腿节蒆羈芈莄蚁袄芈蒆蒄螀芇膆蚀蚆袃莈蒃蚂袂蒁螈羀袁膀薁袆袁芃螆螂袀莅蕿蚈衿蒇莂羇羈膇薇袃羇艿莀蝿羆蒂薆螅羅膁蒈蚁羅芄蚄罿羄莆蒇袅羃蒈蚂螁羂膈蒅蚇肁芀蚁薃肀莂蒃袂肀肂虿袈聿芄薂螄肈莇螇蚀肇葿薀罿肆腿莃袅肅芁薈螁膄莃莁蚇膄肃薇薃膃芅荿螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅