1、网络安全2016.06.20,目录,网络通信基本原理网络数据交换防火墙基础无线安全案例,网络通信基本原理,用户(写信人),邮政局,运输部门,用户(收信人),邮政局,运输部门,用户邮局约定,邮局运输部门约定,甲地,乙地,运输子系统,用户子系统,邮局子系统,用户间约定,邮政局间约定,运输部门间约定,网络中的约定,计算机网络是采用的层次性的结构模型,将网络分为若干层次,每个层次负责不同的功能 。,每一个层次中,通信双方都要共同遵守相应的约定,我们将这个约定叫做协议,各功能层之间,上一层向下一层提出服务的要求下一层则完成上一层提出的要求,OSI模型,OSI模型:开放系统互联参考模型(open syst
2、em interconnection),由国际化标准组织(ISO)制定,一个 规范的集合,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,物理传输信道,系统,系统,在网络应用程序之间传递信息,处理文本格式化显示代码转换,建立、维持、协调通信,确保数据正确发送,决定传输路由,处理信息传递,编码、编址、传输,管理硬件连接,OSI模型,自上而下,数据变成更小的数据包,并且加上一些地址信息,控制信息,错误效验信息等。,自下而上,进行反向转换,去除添加的信息,将其还原为初始的信息,OSI模型只是一种理想的模型,在实践中产生了许多实用的协议体系,如TCP/IP、IPX/SPX等,因特网是网络中
3、的网络,网络能够互相连同,缺少不了网络中的”世界语”TCP/IP协议体系,特点:成本低、不同平台的可靠性,是因特网中使用最频繁的协议,网络接口,网际层,传输层,应用层,是针对不同物理网络的连接形式的协议例如:Ethernet, ATM,负责数据的传输,路由及地址选择常用协议:IP,ARP( 地址解析协议),确认数据传输及进行纠错处理,常用协议:TCP,UDP(用户数据据报协议),各种服务及应用程序通过该层利用网络常用协议:HTTP, FTP,SMTP(简单邮件传达室输协议)等.,TCP/IP概念层,在TCP/IP协议体系中,TCP和IP是两个核心的协议,IP协议是把数据包从一个地方传递到另一个
4、地方,TCP协议是对数据进行管理和校核,保证数据包的在传输过程中的正确性,应用层,传输层,网络层,网络接口层,应用层,传输层,网络层,网络接口层,E-mail发送过程,发信端TCP/IP,收信端TCP/IP,网络数据交换,(,(,(,数据,甲,乙,交换机,电路交换技术,数据,数据,数据,优点:提供一条专用的线路,比较可靠,稳定。缺点:占用一条线路之后,别人不能使用。电路空闲较大,老式电话,F,D,C,A,报文交换技术,存储数据,将数据发送给C,存储数据,将数据发送给D,存储数据,将数据发送给F,存储数据,将数据发送给乙,甲,乙,数据,提高了通信线路的利用率 ,但延时较大,A,数据,B,C,分组
5、1,分组2,分组3,分组4,分组5,甲,乙,分组交换技术,兼有电路交换和报文交换的优点 ,分组交换比电路交换的电路利用率高,比报文交换的传输延时小,交互性好。,IP电话:分组交换技术专线电话 :电路交换技术电报:报文交换技术,防火墙基础,防火墙的定义,所谓“防火墙”,指的就是一种被放置在自己的计算机与外界网络之间的防御系统,从网络发往计算机的所有数据都要经过它的判断处理后,才会决定能不能把这些数据交给计算机,一旦发现有害数据,防火墙就会拦截下来,实现了对计算机的保护功能。,防火墙基本特性,1进出内部网的数据流都必须通过防火墙。2只有符合安全策略的数据流能通过防火墙。3防火墙自身应该能够防止渗透
6、。,防火墙的功能,隔离不同的网络,防止内部信息的泄露强化网络安全策略创建一个阻塞点包过滤有效地监控、审计和记录内、外部网络上的活动流量控制和统计分析、流量计费NAT(网络地址转换)VPN(虚拟专用网)URL级信息过滤杀毒技术,防火墙技术分类,1包过滤(Packet filtering)技术 2应用代理网关技术3状态检测技术 4复合型防火墙技术,无线安全案例,1、路由器连接密码要复杂一点,比如 AdminnGood&gkl_admin2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin3、不要告诉不可信人员你的 Wi-Fi 密码。4、移动设备不要越狱不要 ROOT,ROOT/ 越狱后的设备等于公交车随便上,5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。6、上面这些方法都搜索的到,防御 ARP 劫持嗅探很简单,电脑上装个杀软基本就差不多,被攻击劫持时候会弹出警告,END,
