網路安全管理 何謂「安全」(Security) 保護資產之機密性、完整性與可用性;得增加諸如可鑑別性、可歸責性、不可否認性與可靠性。

Slides:



Advertisements
Similar presentations
5.9 TCP 的运输连接管理 1. 运输连接的三个阶段 运输连接就有三个阶段,即:连接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。 连接建立过程中要解决以下三个问题: 要使每一方能够确知对方的存在。 要允许双方协商一些参数(如最大报文段长度,最大窗口大小,服务质量等)。
Advertisements

第 8 章 IP 基礎與定址.
第 12 章 UDP 與 TCP.
第6章 Internet与TCP/IP体系结构
Chapter 12 UDP 與 TCP.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
数据转发过程.
第 7 章 运输层 基本内容 传输层的概念,TCP/IP体系中的传输层,端口的概念,用户数据报协议UDP,传输控制协议TCP,TCP报文格式、数据的编号与确认、流量控制、拥塞控制、重传机制、TCP的连接管理。 重点掌握 TCP/IP体系中的传输控制协议TCP:TCP报文格式、数据的编号与确认、流量控制、拥塞控制、重传机制、TCP的连接管理。
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
10.2 网络安全的基本概念  网络安全的重要性 计算机网络的广泛应用对社会经济、科学研究、文化的发展产生了重大的影响,同时也不可避免地会带来了一些新的社会、道德、政治与法律问题。Internet技术的发展促进了电子商务技术的成熟与广泛的应用。目前,大量的商业信息与大笔资金正在通过计算机网络在世界各地流通,这已经对世界经济的发展产生了重要和积极的影响。政府上网工程的实施,使得各级政府与各个部门之间越来越多地利用网络进行信息交互,实现办公自动化。所有这一切都说明:网络的应用正在改变着人们的工作方
网络安全威胁与防御策略. TCP/IP Protocols  Contains Five Layers  Top three layers contains many protocols  Actual transmission at the physical layer.
Lab312.
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
TCP/IP通訊協定與網路架構 台大計資中心 李美雯
第一章IPv6 簡介 IPv6, the standard of the Internet Future.
传输层是整个协议层次的核心,其任务是在源机器和目标机器之间提供可靠的、性价比合理的数据传输功能,并与当前所使用的物理网络完全独立
第 12 章 UDP 與 TCP.
利用 ISA Server 2004 建置應用層防護機制
IPv6 技術與服務 台東大學 電算中心 郭俊賢 技術師.
Chapter 3 Transport Layer (傳輸層).
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
GPRS 数据传输 Beijing Synrich.
TCP協定 (傳輸層).
第 6 章 通訊協定 UDP.
TCP和UDP基本原理.
Ethernet Frame Preamble Ethernet packet Data FCS
TCP报文格式.
TCP/UDP協定 10-1 TCP/UDP簡介 10-7 採用TCP或UDP 10-2 連接埠編號 10-8 UDP標頭格式
Internet Protocol (IP)
32 bit destination IP address
IP協定 (網路層).
Wireless and Mobile Multimedia Networks
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
利用Netflow即時偵測蠕蟲攻擊 報告人:王明輝 報告日期:民國95年11月2日.
第 2 章 TCP / IP 簡介.
在一定程度上 人类的思维产生于 简单个体之间的相互作用 ——Marvin Minsky.
第十讲 TCP协议 协议概述 报文段格式 差错控制 流控和拥塞控制 TCP连接管理 TCP性能问题 TCP软件设计 2018/12/7
第4章 OSI傳輸層.
第4讲 传输层之二 本讲目的: 本讲概述: Internet传输层的实现和实例 面向连接的传输: TCP TCP拥塞控制 拥塞控制原则
计算机网络(第 5 版) 第 5 章 传输层.
计算机网络 Computer Network
Chapter 12 傳輸控制通訊協定.
计算机网络 第 7 章 运输层 课件制作人:谢希仁.
實驗目的 明瞭可靠傳輸層的基礎觀念 TCP協定下區段資料傳送的格式
第七讲 网际协议IP.
第 1 章 信息安全概述.
第 12 章 UDP 與 TCP 著作權所有 © 旗標出版股份有限公司.
第十三章 TCP/IP 與 Internet 網路連結技術
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
TANet PROTOCOL ANALYSIS - WIRESHARK - 350.
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
Westmont College 网络互连 Part 4 (传输协议, UDP and TCP, 协议端口)
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
使用WireShark解析TCP封包 Computer Network Lab2.
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
  传输控制协议 TCP TCP TCP 发送端 接收端 应用进程 应用进程 向发送缓存 写入数据块 从接收缓存 读取数据块 … …
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
1.4 计算机网络体系结构与协议 引言 网络系统的体系结构 网络系统结构参考模型ISO/OSI
Source: Journal of Network and Computer Applications, Vol. 125, No
Speaker : Chang Kai-Jia Date : 2010/04/26
SOCKET( ).
資訊安全和資訊倫理宣導 永康區復興國小教務處.
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
資料表示方法 資料儲存單位.
ARP攻擊 A 吳峻誠.
長期照護機構如何應用資訊工具協助管理 主講:周中和.
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
Wireshark 操作.
TCP/IP 簡介.
Presentation transcript:

網路安全管理 何謂「安全」(Security) 保護資產之機密性、完整性與可用性;得增加諸如可鑑別性、可歸責性、不可否認性與可靠性。 C: 機密性(Confidentiality) 資產不得被未經授權之個人、實體或程序所取得或揭露的特性。 I:完整性(Integrity) 對資產之精確與完整安全保證的特性。 A:可用性(Availability) 已授權實體在需要時可存取與使用資產之特性。 可歸責性(Accountability) 確保實體之行為可唯一追溯到該實體的特性。 可鑑別性(Authenticity) 可證明一主體或資源之識別就是其所聲明者的特性。 鑑別性適用於如使用者、程序、系統與資訊等實體。 不可否認性(Non-repudiation) 對一已發生之行動或事件的證明,使該行動或事件往後不能被否認的能力。 可靠性(Reliability) 始終如一預期之行為與結果的特性。

OSI七層

IP Header

IP Header (cont.) Version : IP版本 (v4/v6) Header Length : IP header長度 Type of Service : 傳送品質的要求 Bits 0-2 : Precedence. 0~7.資料傳送的優先順序 Bits 3: 0=Normal Delay, 1=Low Delay Bits 4: 0=Normal Throughput, 1=High Throughput Bits 5: 0=Normal Reliability 1=High Reliability Bits 6-7 : reserved Total Length : 本segment的大小 Identifier : 提供segment被fragment後的識別號碼

IP Header (cont.) Flags : 關於fragment的控制 位元 0 : 保留 位元 1 : 0表示可以fragment,1表示不可fragment 位元 2 : 0表示是最後一個fragment,1表示後面還有資料 Fragmented Offset : 表示分割後的fragment在原來segment中的相對位置,以8個位元組為offset的單位 Time to Live : segment在網路中保留的時間 Protocol : IP上一層的網路協定 Header Checksum : IP header checksum Source Address : Source IP address Destination Address : Destination IP address Options : Segment測試或除錯之用 Padding : 使header長度以32個位元結束

TCP的基本機制 為每個segment編上序號,可以利用序號調整亂掉的segment 接收端的確認回應(ACK), 總和檢查碼(Checksum), 計時器(Timer)的配合使用,提供穩定的服務品質 利用Window Control控制資料流量 因為ACK機制,故傳輸速度受RTT影響極大,接近反比關係

TCP Header (Transmission Control Protocol)

TCP Header (cont.) Sequence Number : 表示此資料段在訊息中的序號,接收端依序組合資料段 Acknowledgment Number : 接收端希望下次收到的序號,也是回應已收到封包 Header Length : TCP Header的長度 Reserved : 保留給未來使用 Flags : 由6個bits所組成,控制資料的傳輸與連結 URG : 緊急指標 ACK : 如果設定,表示此封包有一個回應 PSH : push function RST : 重設連結 SYN : 建立順序號碼 FIN : 傳送資料到此為止

TCP Header (cont.) Window Size : 使用於流量控制,表示能接收資料的數目(以8個位元組為單位) Checksum : 錯誤偵測號碼 Urgent Pointer : 緊急指標。URG flag為1時,此欄位才生效 Options : 此資料段的發送者告訴對方能接受的最大資料段長度 Padding : 使header長度以32個位元結束

Three-Way Handshack

(User Datagram Protocol) UDP Header 格式 (User Datagram Protocol)

UDP Header Source Port : 來源端通訊埠號碼 Destination Port : 發送端通訊埠號碼 UDP Length : 整個資料段的長度 Checksum : 選擇性的選項