第2章TCP、IP協(xié)議族及其安全隱患

第2章TCP/IP協(xié)議族及其安全隱患計(jì)算機(jī)網(wǎng)絡(luò)的演變第一階段：理論基礎(chǔ)研究的基礎(chǔ)第二階段：新型分組交換技術(shù)的誕生標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)的結(jié)合基本成型第三階段：TCP／IP協(xié)議的提出標(biāo)志著通信與計(jì)算機(jī)技術(shù)的結(jié)合基本完成計(jì)算機(jī)網(wǎng)絡(luò)的概念能夠相互共享資源的方式互連起來(lái)的自治計(jì)算機(jī)系統(tǒng)的集合通信技術(shù)計(jì)算機(jī)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)角度資源共享角度對(duì)信息的存儲(chǔ)和處理實(shí)現(xiàn)計(jì)算機(jī)與計(jì)算機(jī)之間的互連、互通計(jì)算機(jī)網(wǎng)絡(luò)的的性質(zhì)分散性計(jì)算機(jī)網(wǎng)絡(luò)所連接的計(jì)算機(jī)系統(tǒng)可以是分布在不同地理位置的多臺(tái)獨(dú)立的計(jì)算機(jī)系統(tǒng)。異構(gòu)性計(jì)算機(jī)網(wǎng)絡(luò)中所包含的計(jì)算機(jī)不論是在組成上，還是功能上，都可以有顯著的不同。自治性參與連接計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)該是“自治計(jì)算機(jī)系統(tǒng)”，即所有計(jì)算機(jī)應(yīng)該實(shí)行自我管理。4計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議用來(lái)規(guī)定信息格式語(yǔ)法用來(lái)說(shuō)明通信雙方應(yīng)當(dāng)怎么做語(yǔ)義詳細(xì)說(shuō)明事件的先后順序時(shí)序規(guī)則網(wǎng)絡(luò)協(xié)議包含三個(gè)基本要求計(jì)算機(jī)網(wǎng)絡(luò)分類廣播式網(wǎng)絡(luò)（BroadcastNetworks）點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)（Point-to-PointNetworks）按傳輸技術(shù)分類局域網(wǎng)（LAN）城域網(wǎng)（MAN）廣域網(wǎng)（WAN）按網(wǎng)絡(luò)的覆蓋范圍與規(guī)模分類6計(jì)算機(jī)網(wǎng)絡(luò)的組成與結(jié)構(gòu)資源子網(wǎng)通信子網(wǎng)主機(jī)局域網(wǎng)主機(jī)局域網(wǎng)主機(jī)局域網(wǎng)大型機(jī)終端路由器路由器路由器路由器路由器路由器終端常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)總線型結(jié)構(gòu)8常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)環(huán)狀結(jié)構(gòu)網(wǎng)絡(luò)連接設(shè)備常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)星狀結(jié)構(gòu)常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)樹(shù)狀結(jié)構(gòu)常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)狀結(jié)構(gòu)常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無(wú)線接入設(shè)備無(wú)線終端無(wú)線終端無(wú)線通信基站無(wú)線通信基站地面接受天線衛(wèi)星無(wú)線通信與衛(wèi)星通信網(wǎng)絡(luò)結(jié)構(gòu)

TCP/IP協(xié)議基礎(chǔ)——OSI參考模型(Cont.)

應(yīng)用進(jìn)程訪問(wèn)網(wǎng)絡(luò)服務(wù)的窗口應(yīng)用層解釋不同控制碼、字符集和圖形字符等表示層負(fù)責(zé)建立、維護(hù)和同步通信設(shè)備之間的交互操作會(huì)話層負(fù)責(zé)整個(gè)消息無(wú)差錯(cuò)、按順序地的從信源到信宿傳遞過(guò)程傳輸層負(fù)責(zé)數(shù)據(jù)包成功和有效率地經(jīng)過(guò)多條鏈路、由信源到信宿的傳遞過(guò)程網(wǎng)絡(luò)層負(fù)責(zé)將數(shù)據(jù)幀無(wú)差錯(cuò)地從一個(gè)站點(diǎn)送達(dá)下一個(gè)相鄰站點(diǎn)數(shù)據(jù)鏈路層數(shù)據(jù)鏈路實(shí)體間透明的比特（Bit）流傳輸物理層TCP/IP協(xié)議基礎(chǔ)——TCP/IP協(xié)議棧(Cont.)

直接為網(wǎng)絡(luò)應(yīng)用提供服務(wù)，使得應(yīng)用程序能通過(guò)網(wǎng)絡(luò)收發(fā)數(shù)據(jù)應(yīng)用層提供面向連接的服務(wù)和無(wú)連接的服務(wù)傳輸層提供無(wú)連接服務(wù)。網(wǎng)絡(luò)層負(fù)責(zé)對(duì)數(shù)據(jù)包進(jìn)行路由選擇網(wǎng)絡(luò)層負(fù)責(zé)在物理媒介中傳輸端到端數(shù)據(jù)包數(shù)據(jù)鏈路層實(shí)現(xiàn)端到端比特流傳輸物理層TCP/IP協(xié)議基礎(chǔ)——TCP/IP協(xié)議棧(Cont.)

SMTPHTTPTELNETDNSSNMPTFTPRPCTCPUDPARP,RARP,etc.IP,ICMP,IGMP應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層TCP/IP協(xié)議基礎(chǔ)——協(xié)議數(shù)據(jù)封裝應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層AHTHIHFHBitsDATAFT網(wǎng)絡(luò)接口層協(xié)議及安全威脅根據(jù)交換機(jī)表來(lái)決定把到達(dá)的幀發(fā)送到哪個(gè)端口，而不是廣播接收到的幀第一，如果幀的目的MAC地址為廣播地址，廣播該幀，即：FF-FF-FF-FF-FF-FF。第二，如果幀的目的MAC地址在交換機(jī)表中查不到對(duì)應(yīng)的表項(xiàng)，則廣播該幀。竊聽(tīng)竊聽(tīng)18地址解析協(xié)議硬件類型硬件地址長(zhǎng)度(n)發(fā)送方硬件地址(n字節(jié))發(fā)送方協(xié)議地址(m字節(jié))目的方硬件地址(n字節(jié))目的方協(xié)議地址(m字節(jié))協(xié)議地址長(zhǎng)度(m)協(xié)議類型操作0153119地址解析協(xié)議的安全威脅網(wǎng)關(guān)192.168.10100:00:00:00:00:A1192.168.10200:00:00:00:00:A2192.168.10300:00:00:00:00:A3192.168.10400:00:00:00:00:A4192.168.100:00:00:00:00:01Internet誰(shuí)是02我是00:00:00:00:00:010100:00:00:00:00:A10200:00:00:00:00:A20300:00:00:00:00:A30400:00:00:00:00:A420地址解析協(xié)議的安全威脅網(wǎng)關(guān)192.168.10100:00:00:00:00:A1192.168.10200:00:00:00:00:A2192.168.10300:00:00:00:00:A3192.168.10400:00:00:00:00:A4192.168.100:00:00:00:00:01Internet我是00:00:00:00:00:A20100:00:00:00:00:A1……版本號(hào)標(biāo)識(shí)生存期源IP地址目的IP地址選項(xiàng)數(shù)據(jù)IP協(xié)議填充位報(bào)頭校驗(yàn)和分段移位標(biāo)志(13)總長(zhǎng)度標(biāo)志(3)協(xié)議標(biāo)識(shí)服務(wù)類型包頭長(zhǎng)度0153122IP協(xié)議的安全威脅拒絕服務(wù)攻擊避免被追蹤而受到懲罰，構(gòu)造針對(duì)同一目的IP地址的IP分組，而源IP地址為隨機(jī)的IP地址基于IP地址認(rèn)證的網(wǎng)絡(luò)服務(wù)假冒可信的IP地址而非法訪問(wèn)計(jì)算機(jī)資源23TCP協(xié)議TCP源端口序列號(hào)確認(rèn)號(hào)包頭長(zhǎng)度（4）校驗(yàn)和選項(xiàng)數(shù)據(jù)TCP目的端口窗口緊急指針填充位保留(6)控制位(6)0153124TCP連接的建立已經(jīng)建立的TCP連接SEQ=ISNA=1000

(SYN=1)主機(jī)B主機(jī)ASEQ=ISNB=2000ACKA=1001(SYN=1,ACK=1)SEQ=1000ACK=2001(ACK=1)TCP連接的釋放已經(jīng)建立的TCP連接SEQ=6000

(FIN=1)主機(jī)B主機(jī)ASEQ=8000ACK=6001

(ACK=1)SEQ=6001ACK=8001(ACK=1)連接被釋放SEQ=8000ACK=6001

(FIN=1)TCP協(xié)議的特點(diǎn)全雙工連接(full-duplexconnection)該連接的兩端有兩條彼此獨(dú)立、方向相反的傳輸通道面向連接(connection-oriented)通信雙方在開(kāi)始傳輸數(shù)據(jù)前，必須通過(guò)“三次握手”的方式在二者之間建立一條邏輯上的鏈路（虛電路），用于傳輸數(shù)據(jù)可靠性(reliable)自動(dòng)分片；保證傳送給應(yīng)用層的數(shù)據(jù)順序是正確的；自動(dòng)過(guò)濾重復(fù)的封包；確認(rèn)-重傳確保數(shù)據(jù)包可靠到達(dá)面向字節(jié)流(byte-stream)議將應(yīng)用程序和網(wǎng)絡(luò)傳輸相分割，為流傳輸服務(wù)提供了一個(gè)一致的接口TCP的安全威脅SEQ=ISNA=1000

(SYN=1)主機(jī)B主機(jī)ASEQ=ISNB=2000ACKA=1001(SYN=1,ACK=1)…TCP的安全威脅主機(jī)B主機(jī)ARST…已經(jīng)建立的TCP連接SEQ=1000ACK=2091產(chǎn)生隨機(jī)源IP和隨機(jī)源端口查表產(chǎn)生隨機(jī)源IP和隨機(jī)源端口RSTSEQ=1001ACK=2092查表RSTSEQ=1002ACK=2121產(chǎn)生隨機(jī)源IP和隨機(jī)源端口查表29TCP的安全威脅(Cont.)主機(jī)A服務(wù)器攻擊者已經(jīng)建立的TCP連接SEQ=1000ACK=2001SEQ=6000ACK=1001RST30TCP的安全威脅(Cont.)服務(wù)器攻擊者目的地址和源地址均為服務(wù)器地址SEQ=ISNA=1000

(SYN=1)SEQ=2000ACKA=1001(SYN=1,ACK=1)SEQ=1000ACK=2001(ACK=1)已經(jīng)建立的TCP空連接31UDP協(xié)議UDP源端口消息長(zhǎng)度數(shù)據(jù)UDP目的端口校驗(yàn)和0153132UDP協(xié)議的特點(diǎn)無(wú)連接的協(xié)議傳輸數(shù)據(jù)之前，源端和目的端無(wú)需建立連接。不可靠的協(xié)議如果在從發(fā)送方到接收方的傳遞過(guò)程中出現(xiàn)數(shù)據(jù)報(bào)的丟失，協(xié)議本身并不能做出任何檢測(cè)或提示不保序的協(xié)議不能確保數(shù)據(jù)的發(fā)送和接收順序33UDP的安全威脅04服務(wù)器0301可信客戶端①UDP請(qǐng)求源地址01②UDP應(yīng)答34UDP的安全威脅(Cont.)04服務(wù)器0301可信客戶端①UDP請(qǐng)求②填充UDP應(yīng)答源地址04UDP應(yīng)答域名服務(wù)協(xié)議comorgcnedunet/org/uk/…educom/org/…uestcwwwbbsccseme/ee/…域名服務(wù)協(xié)議(Cont.)客戶端本地DNS服務(wù)器0其他DNS①DNS查詢?②DNS查詢?③DNS應(yīng)答0④DNS應(yīng)答0⑤HTTP請(qǐng)求⑥HTTP應(yīng)答域名服務(wù)協(xié)議安全威脅DNS服務(wù)器受害客戶端①?ID=111②?ID=36③=和一些其他被篡改的記錄，ID=36④=ID=111域名服務(wù)協(xié)議安全威脅(Cont.)DNS服務(wù)器受害客戶端①?ID=111②=ID=111攻擊者39域名服務(wù)協(xié)議安全威脅(Cont.)DNS服務(wù)器受害客戶端②=ID=xxxx大量猜測(cè)ID的偽造應(yīng)答數(shù)據(jù)包攻擊者①?ID=xxxx發(fā)出大量查詢③?④=40域名服務(wù)協(xié)議安全威脅(Cont.)DNS服務(wù)器組攻擊者被攻擊者①?ID=xxxx發(fā)出大量查詢，F(xiàn)romIP=②=大量應(yīng)答41超文本傳輸協(xié)議本地DNS服務(wù)器2客戶端HTTP協(xié)議安全威脅本地DNS服務(wù)器2客戶端3HTTP協(xié)議安全威脅(Cont.)持久性跨站（persistentXSSorstoredXSS）攻擊數(shù)據(jù)存放于服務(wù)器。當(dāng)用戶訪問(wèn)正常網(wǎng)頁(yè)時(shí)，服務(wù)端會(huì)將惡意的指令?yuàn)A雜在正常網(wǎng)頁(yè)中傳回給用戶非持久性跨站（non-persistentXSSorreflectedXSS）當(dāng)服務(wù)端未能正確地過(guò)濾客戶端發(fā)出的數(shù)據(jù)，并根據(jù)用戶提交的惡意數(shù)據(jù)生成頁(yè)面時(shí)，就有可能生成非持久性跨站攻擊。DOM跨站（DOM-basedXSS）如果客戶端腳本（例如JavaScript）動(dòng)態(tài)生成HTML的時(shí)候，沒(méi)有嚴(yán)格檢查和過(guò)濾參數(shù)，則可以導(dǎo)致DOM跨站攻擊。電子郵件傳輸過(guò)程MTAMUASenderMTAMUASender信頭主體45常見(jiàn)電子郵件協(xié)議SMTP（簡(jiǎn)單郵件傳輸協(xié)議）主要負(fù)責(zé)底層的郵件系統(tǒng)如何將郵件從一臺(tái)機(jī)器傳至另外一臺(tái)機(jī)器POP3（郵局協(xié)議）目前的版本為POP3，POP3是把郵件從電子郵箱中傳輸?shù)奖镜赜?jì)算機(jī)的協(xié)議IMAP（Internet郵件訪問(wèn)協(xié)議）目前的版本為IMAP4，是POP3的一種替代協(xié)議，提供了郵件檢索和郵件處理的新功能HTTP(S)通過(guò)瀏覽器使用郵件服務(wù)時(shí)使用S/MIME支持