信息系统安全基础/电信与网络安全

介绍

基本概念

数据通信

数据通信是指在源和接收器之间传输数据或信息。
源发送数据，接收器接收数据。
数据通信关注数据的传输、传输方式以及传输过程中数据的保存，而不会关心信息的生成。
DC 的组成部分
- 协议 - 定义用于控制和管理通信的规则和法规
- 消息 - 需要传递给接收者的信息/数据
- 发送方 - 生成数据
- 接收方 - 接收/消费数据
- 介质 - 用于承载消息的通信信道

电信

电信是指为了通信目的，在距离上辅助传输信号。

网络

计算机网络是一组计算机的互连。
互联网是指通过中间网络设备连接的一组独立网络，它们作为一个大型网络运行。互联网是指满足创建和管理互联网挑战的行业、产品和流程。

网络类别和技术

类别	特征	技术
局域网 (LAN)	地理范围小更高的数据传输速率通常由网络所有者配置和操作	以太网 FDDI 令牌环无线局域网 VLAN
广域网 (WAN)	连接不同 LAN，跨越很长的距离。数据速率慢	ISDN 帧中继 ATM
城域网 (MAN)	介于 LAN 和 WAN 之间。中等至高数据速率	基于 DQDB 的 SMDS

网络模型

OSI 参考模型

概述

开放式系统互连基本参考模型 (OSI 参考模型) 是对通信和计算机网络协议设计的分层抽象描述，作为国际标准化组织 (ISO) 开放式系统互连倡议的一部分而开发。
OSI 由七层组成，每一层都指定特定的网络功能。
OSI 的七层
- 一个 OSI 层与另一个层通信，以利用第二层提供的服务。
- 相邻层提供的服务有助于给定的 OSI 层与其在其他计算机系统中的对等层通信。
- 层服务涉及三个基本要素
  - 服务用户 - 驻留在层内
  - 服务提供者 - 驻留在层内
  - 服务接入点 (SAP) - 驻留在层之间
- 分层的优点
  - 每个层都相当独立，因此可以独立地实现分配给每个层的任务。这使一层提供的解决方案能够更新，而不会对其他层产生负面影响。
  - 各种技术、协议和服务可以相互交互，并提供适当的接口以实现通信。

OSI 层服务和协议

层	服务	协议
L7: 应用层	识别通信伙伴，确定资源可用性，以及同步通信	FTP、TFTP、SNMP、SMTP、Telnet、HTTP
L6: 表示层	提供应用于应用层数据的各种编码和转换功能确保从一个系统应用层发送的信息可以被另一个系统的应用层读取	ASCII、EBCDIC、TIFF、JPEG、MPEG、MIDI
L5: 会话层	建立、管理和终止通信会话，包括发生在位于不同网络设备中的应用程序之间的服务请求和服务响应	NFS、NetBIOS、SQL、RPC
L4: 传输层	流量控制 - 管理设备之间的数据传输，以确保发送设备不会发送接收设备无法处理的更多数据复用 - 使来自多个应用程序的数据能够传输到单个物理链路上。虚拟电路 - 由传输层建立、维护和终止错误检查 - 包括创建各种机制以检测传输错误，而错误恢复则涉及采取行动，例如请求重新传输数据，以解决出现的任何错误。	TCP、UDP、SSL、SPX
L3: 网络层	路径确定 (路由) 和逻辑寻址	IP、ICMP、IGMP、RIP、OSPF、IPX
L2: 数据链路层	提供跨物理网络链路的数据可靠传输定义不同的网络和协议特性，包括物理寻址、网络拓扑、错误通知、帧排序和流量控制分为 2 个子层 - LLC 和 MAC 数据链路层的逻辑链路控制 (LLC) 子层管理设备在网络单个链路上的通信数据链路层的介质访问控制 (MAC) 子层管理协议对物理网络介质的访问。IEEE MAC 规范定义 MAC 地址，这些地址使多个设备能够在数据链路层唯一地标识彼此。	ARP、RARP、PPP、SLIP
L1: 物理层	定义激活、维护和停用通信网络系统之间物理链路的电气、机械、程序和功能规范。定义电压电平、电压变化的时序、物理数据速率、最大传输距离和物理连接器等特性	HSSI、X.21、EIA/TIA-232

OSI 安全服务

OSI 安全模型中定义的安全服务包括

数据完整性 - 防护免遭修改和破坏
数据机密性 - 防护免遭泄露
身份验证 - 验证通信源的身份
访问控制服务 - 使能够使用机制来允许或限制访问。

信息交换流程

七个 OSI 层使用各种形式的控制信息与其在其他计算机系统中的对等层通信。此控制信息包含在对等 OSI 层之间交换的特定请求和指令。
控制信息通常采用以下两种形式之一
- 报头附加到从上层传递下来的数据之前
- 尾部附加到从上层传递下来的数据之后
OSI 层不需要将报头或尾部附加到来自上层的数据。
给定 OSI 层的信息单元的数据部分可能包含来自所有上层层的报头、尾部和数据。这被称为封装。

TCP/IP 模型

概述

TCP/IP 模型或互联网参考模型，有时称为 DoD (国防部) 模型或 ARPANET 参考模型，是对通信和计算机网络协议设计的分层抽象描述。
它是在 1970 年代由 DARPA 创建的，用于开发互联网协议。
它是一套协议，其中 TCP 和 IP 是两个主要协议，因此得名。
该模型是在 OSI 参考模型之前开发的，负责该模型和在其下开发的协议的互联网工程任务组 (IETF) 从未感到有义务遵守 OSI。
该模型由 5 层组成
- 物理层
- 数据链路层
- 网络层
- 传输层
- 应用层

TCP/IP 的优势

TCP/IP 成为最广泛使用的协议的原因如下：

TCP/IP 的灵活寻址方案允许数据即使在非常大的网络中也能进行路由。
几乎所有操作系统和平台都可以使用 TCP/IP。
TCP/IP 提供了大量的实用程序和工具。
Internet 通信基于 TCP/IP。

TCP/IP 服务和协议

层	服务	协议	设备
物理层	规定信号特性数据传输信号复用规定网络 I/O 规定媒体特性交换	HSSI X.21	中继器集线器调制解调器
数据链路层	错误检测和纠正流量和错误控制媒体访问控制虚电路交换	HDLC ARP/RARP SLIP PPP	网桥交换机
网络层	互联网络逻辑寻址路由数据报交换	路由协议 IGMP IP ICMP 路由协议 RIP IGRP BGP OSF	路由器网关
传输层	进程间传递拥塞控制服务质量	TCP UDP	N/A
应用层	WWW 邮件多媒体	TFTP HTTP FTP SMTP SNMP POP3	应用网关

物理层

信号

数据以电磁信号的形式传输。
信号有两种类型
- 模拟信号
- 数字信号

模拟信号

模拟数据是指连续的信息；
模拟数据取连续值
模拟信号 - 在一个范围内可以有无限多个值；

数字信号

数字数据是指具有离散状态的信息。
数字数据取离散值。
数字信号 - 只能有有限个值。

模拟与数字

周期信号与非周期信号

在数据通信中，我们通常使用周期模拟信号和非周期数字信号。
周期模拟信号可以分为简单信号和复合信号。
- 简单的周期模拟信号，正弦波，不能分解为更简单的信号。
- 复合周期模拟信号由多个正弦波组成。

信号特性

频率是相对于时间的变化率。
- 短时间内的变化意味着高频。
- 长时间内的变化意味着低频。
- 如果信号根本没有变化，它的频率为零。
- 如果信号瞬时变化，它的频率为无穷大。
- 频率和周期互为倒数。
相位描述了波形相对于时间 0 的位置。

时域中的完整正弦波可以用频域中的一个单尖峰来表示。单一频率的正弦波在数据通信中没有用；我们需要发送一个复合信号，即由多个简单正弦波组成的信号。根据傅里叶分析，任何复合信号都是不同频率、幅度和相位的简单正弦波的组合。

如果复合信号是周期性的，分解得到一系列具有离散频率的信号；如果复合信号是非周期性的，分解得到一个具有连续频率的正弦波组合。复合信号的带宽是该信号中最高频率和最低频率之差。

数字信号
- 除了可以用模拟信号表示之外，信息还可以用数字信号表示。例如，可以将 1 编码为正电压，将 0 编码为零电压。数字信号可以有两个以上的电平。在这种情况下，我们可以为每个电平发送超过 1 位的信息。
- 数字信号是一个具有无限带宽的复合模拟信号。
- 只有当我们拥有一个具有无限或非常宽带宽的低通信道时，才有可能进行数字信号的基带传输，从而保留数字信号的形状。
- 在基带传输中，所需的带宽与比特率成正比；

如果我们需要更快地发送比特，我们需要更多的带宽。

- 如果可用信道是带通信道，我们不能直接将数字信号发送到信道；我们需要在传输之前将数字信号转换为模拟信号。

数据传输

数据速率

数据速率限制 - 取决于三个因素
- 可用的带宽
- 我们使用的信号的电平
- 信道的质量（噪声的程度）

 Note:Increasing the levels of a signal may reduce the reliability of the system.

传输损耗

信号通过传输介质传输，传输介质并不完美。不完美会导致信号损耗。这意味着介质开始处的信号与介质结束处的信号不同。发送的不是接收到的。损耗的三个原因是衰减、失真和噪声。
性能
- 网络中一个重要的议题是网络的性能 - 它有多好？

第一个，以赫兹为单位的带宽，是指复合信号中的频率范围或信道可以传递的频率范围。第二个，以比特每秒为单位的带宽，是指信道或链路中比特传输的速度。

- 带宽延迟积定义了可以填满链路的比特数。

网络拓扑

网络拓扑是研究网络元素的排列或映射。

物理拓扑

概述

物理拓扑定义了系统如何进行物理连接。它代表了网络上设备的物理布局。
有五种主要的物理拓扑类型可以使用，每种都有其自身的优缺点。

拓扑

拓扑	优势	劣势	常用的技术
总线对所有连接的计算机使用线性单根电缆所有流量都会经过整条电缆，其他所有计算机都可以看到。	易于安装成本通常很低易于将系统添加到网络非常适合小型网络	过时的技术如果电缆断裂，整个网络都会停止运行可能难以排查故障在大型网络中难以管理如果恶意用户在该网络上并使用数据包捕获程序，他可以查看机器之间发生的每段对话。	以太网
环形所有计算机都通过单向传输链路连接，电缆形成闭环。	不需要像总线那样终止。易于安装成本通常很低非常适合小型网络易于将系统添加到网络	如果一个站点出现问题，它会对同一环上的周围计算机产生负面影响。过时的技术如果电缆断裂，整个网络都会停止运行可能难以排查故障在大型网络中难以管理	FDDI
星形所有计算机都连接到一个中央设备，这为网络提供了更高的弹性。它是当今使用最广泛的拓扑。	当一个系统停止运行时，它不会使整个网络停止运行。易于安装易于将设备添加到网络一次断裂不会使整个网络停止运行更易于排查故障广泛使用集中管理	成本通常高于总线或环形网络如果你只有一个中央设备并且它发生故障，它会导致网络停止运行	逻辑总线（以太网）和环形拓扑（令牌环）
树形混合或树形拓扑只是其他拓扑的组合。如果网络中每个节点在层次结构中下一级连接的节点数量固定且为 f（“分支因子”），则树形层次结构被称为对称。	组合优点	组合缺点	以太网
网状在此布局中，每个系统都连接到其他所有系统。这种拓扑结构的主要优点是高可用性。这种拓扑结构的主要缺点是成本，包括管理成本和物理成本。主要用于广域网环境或高可用性胜过与这种互连量相关的成本的环境。	极高的容错性	昂贵难以实施难以管理难以排查问题，例如电缆故障。	互联网

逻辑拓扑

逻辑拓扑定义了系统如何在物理拓扑之间通信。
主要有两种逻辑拓扑类型
- 共享媒体拓扑
- 基于令牌的拓扑

共享媒体拓扑

在共享媒体拓扑中，所有系统都可以随时访问物理布局。
优点 - 系统可以无限制地访问物理媒体。
缺点 - 冲突：如果两个系统同时向导线发送信息，数据包会发生冲突并导致两个数据包都丢失。
示例：以太网 - 使用 CSMA/CD 协议来避免冲突
适用于小型网络 - 许多网络被分解成几个较小的网络，使用交换机或集线器来减少冲突域。
共享媒体网络通常部署在总线、星型或混合物理拓扑中。

基于令牌

基于令牌的拓扑使用令牌来提供对物理媒体的访问。
在基于令牌的网络中，有一个令牌在网络中循环传递。当一个系统需要发送数据包时，它会从导线上获取令牌，将其附加到要发送的数据包，然后将其发送回导线。当令牌在网络中传递时，每个系统都会检查令牌。当数据包到达目标系统时，这些系统会从导线上复制信息，令牌继续传递，直到返回到发送者。当发送者接收回令牌时，它会从导线上移除令牌，并发送一个新的空令牌供下一台机器使用。
优点 - 没有冲突问题
缺点 - 延迟，因为每个机器都必须等到可以使用令牌，因此通信实际发生时通常会延迟。
基于令牌的网络通常配置为物理环形拓扑，因为令牌需要被传递回原始机器才能释放。环形拓扑最能满足这一要求

媒体

信号和数据传输发生在发射器和至少一个接收器之间，主要以电磁波的形式通过传输介质（或一系列传输介质）进行。传输介质可以分为

引导
非引导

引导介质

双绞线
同轴电缆
光纤

非引导介质

非引导介质提供了一种传输电磁波的方法，但不引导它们；例如，通过空气、真空或水传播，所有这些介质都是非引导的。

L1 设备

配线架

调制解调器

无线传输技术

数据链路层

概念和架构

架构

传输技术

技术和实施

以太网

无线局域网

地址解析协议 (ARP)

点对点协议 (PPP)

网络层

基本概念

局域网 (LAN)

广域网 (WAN) 技术

城域网 (MAN)

全球网 (GAN)

技术和实施

路由器

防火墙

终端系统

互联网协议 (IP)

概述

TCP/IP 的 IP 组件根据目标地址确定数据包的路由位置，IP 具有与处理此功能相关的某些特征。
基于 IP 的通信的运作类似于通过邮政服务发送邮件

IP 特性

在网络层运行
无连接协议 - 目标设备接收数据，不会向发送设备返回任何状态信息
数据包独立处理 - 数据包可能会在到达目的地途中被错误引导、复制或丢失。
层次地址
尽力而为交付
没有数据恢复功能 - 不提供任何恢复损坏数据包的特殊功能

IP 数据包格式

报头包含 12 个字段 + 1 个可选字段

位 0–3	4–7	8–15	16–18	19–31
版本	报头长度	服务类型	总长度
标识			标志	碎片偏移量
生存时间		协议	报头校验和
源地址
目标地址
选项
数据

版本 (4 位) ：对于 IPv4，值为 4（因此得名 IPv4）。
互联网报头长度 (4 位) : 表示报头中 32 位字的数量。在 IPv4 中，此字段指定报头的大小。
服务类型 (8 位)
- 位 0-2：优先级
- 位 3：0 = 正常延迟，1 = 低延迟
- 位 4：0 = 正常吞吐量，1 = 高吞吐量
- 位 5：0 = 正常可靠性，1 = 高可靠性
- 位 6-7：保留供将来使用或用于差异化服务或显式拥塞通知
总长度 (16 位) : 定义整个数据报的大小（包括报头和数据），以字节为单位。
标识 : 主要用于唯一地识别原始 IP 数据报的碎片。
标志 (3 位) : 用于控制或识别碎片。它们按顺序（从高位到低位）为
- 保留；必须为零。
- 不分片 (DF)
- 更多碎片 (MF)
碎片偏移量 (13 位) : 指定特定碎片相对于原始未分片 IP 数据报开头的偏移量。
生存时间 (8 位) : 有助于防止数据报在互联网网络中持久存在。当 TTL 字段变为零时，数据包不再被数据包交换机转发，并被丢弃。
协议 : 定义 IP 数据报数据部分中使用的协议。
报头校验和 (16 位)：用于报头错误检查。
源地址：IP 地址由 4 个 8 位字节组成，总共 32 位。此字段的值通过获取每个字节的二进制值并将它们连接在一起以形成单个 32 位值来确定。
目标地址：指示数据包接收者的地址。
选项：在目标地址字段之后可能会有其他报头字段，但这些字段并不经常使用。请注意，IHL 字段中的值必须包含足够多的额外 32 位字来容纳所有选项（加上确保报头包含整数个 32 位字所需的任何填充）。

IP 地址分配

每个 IP 地址都有特定的组件，并遵循基本格式。这些 IP 地址可以细分并用于创建子网地址。
TCP/IP 网络上的每个主机都被分配了一个唯一的 32 位逻辑地址，该地址被分为两个主要部分
- 网络号 - 标识网络，由 InterNIC 或 ISP 分配
- 主机号 - 标识网络上的主机，由本地网络管理员分配。
IPv4 地址表示

符号	值	从点分十进制转换
点分十进制符号	`192.0.2.235`	N/A
点分十六进制	`0xC0.0x00.0x02.0xEB`	每个字节单独转换为十六进制
点分八进制	`0300.0000.0002.0353`	每个字节单独转换为八进制
十六进制	`0xC00002EB`	将点分十六进制的字节连接起来
十进制	`3221226219`	将十六进制形式转换为十进制
八进制	`030000001353`	将十六进制形式转换为八进制

IP 地址类别
- IPV4 地址分为五个不同的地址类别：A、B、C、D 和 E。

IP 地址类别	格式	用途	高位字节	地址范围	网络/主机位数	最大主机数
A	N.H.H.H	少数大型组织	0	1.0.0.0 到 126.0.0.0	7/24	167772142 (2²⁴- 2)
B	N.N.H.H	中等规模的组织	1, 0	128.1.0.0 到 191.254.0.0	14/16	65534 (2¹⁶ - 2)
C	N.N.N.H	相对较小的组织	1, 1, 0	192.0.1.0 到 223.255.254.0	21/8	254 (2⁸ - 2)
D	N/A	组播组 (RFC 1112)	1, 1, 1, 0	224.0.0.0 到 239.255.255.255	N/A（不适用于商业用途）	N/A
E	N/A	实验性	1, 1, 1, 1	240.0.0.0 到 254.255.255.255	N/A	N/A

虚拟专用网络 (VPN)

隧道

动态主机配置协议 (DHCP)

互联网控制消息协议 (ICMP)

互联网组管理协议 (IGMP)

传输层

概念和架构

传输控制协议 (TCP)

概述

TCP 是一种面向连接的协议，提供主机之间的数据可靠性。TCP 在完成这种传输的方式方面具有一些独特的特性。
基于 TCP 的通信功能类似于发送挂号邮件（挂号信）。

TCP 特性

在 TCP/IP 协议栈的传输层运行
为应用程序提供对网络层的访问
面向连接的协议 - 端系统彼此同步以管理数据包流并适应网络中的拥塞。
全双工模式操作
错误检查 - 通过在数据报中包含校验和来提供错误检查，以验证 TCP 报头信息是否已损坏。
数据包排序 - TCP 段被编号并排序，以便目标可以重新排序段并确定是否缺少数据。
接收确认 - 接收方向发送方返回确认，指示已收到该段。
数据恢复功能 - 接收方可以请求重新传输段

TCP 连接建立

TCP 通过在主机之间建立面向连接的会话来提供可靠的传输服务。连接建立是通过使用“三次握手”机制执行的。
三次握手通过允许双方就初始序列号达成一致来同步连接的双方。
此机制还保证双方都已准备好传输数据，并且知道对方也已准备好传输数据。
每个主机随机选择一个序列号，用于跟踪它发送和接收的流中的字节。然后，三次握手按以下方式进行
- 第一个主机（主机 A）通过发送一个包含初始序列号 (X) 且 SYN 位设置为表示连接请求的数据包来启动连接。
- 第二个主机（主机 B）收到 SYN 后，记录序列号 X，并通过确认 SYN（使用 ACK = X + 1）进行回复。主机 B 包含其自己的初始序列号 (SEQ = Y)。ACK = 20 表示主机已收到字节 0 到 19，并期望下一个字节为 20。此技术称为正向确认。
- 然后主机 A 确认主机 B 发送的所有字节，并使用正向确认来指示主机 A 期望接收的下一个字节 (ACK = Y + 1)。然后可以开始数据传输。

TCP 段结构

由报头（11 个字段）和数据部分组成

位 0–3		4–7	8–15								16–31
源端口											目标端口
序列号
	确认号
数据偏移		保留	CWR	ECE	URG	ACK	PSH	RST	SYN	FIN	窗口
校验和											紧急指针
选项（可选）
数据

源端口 (16 位) - 标识发送端口
目标端口 (16 位) - 标识接收端口
序列号 (32 位) - 具有双重作用
- 如果存在 SYN 标志，则这是初始序列号，第一个数据字节是序列号加 1
- 如果不存在 SYN 标志，则第一个数据字节是序列号
确认号 (32 位) - 如果设置了 ACK 标志，则此字段的值是接收方期望接收的下一个字节。
数据偏移 (4 位) - 指定 TCP 报头的大小（以 32 位字为单位）。最小报头大小为 5 个字，最大报头大小为 15 个字，因此最小大小为 20 字节，最大大小为 60 字节。该字段之所以得名，是因为它也是从 TCP 数据包的开始到数据的偏移量。
保留 (4 位) - 供将来使用，应设置为零
标志 (8 位) (也称为控制位) - 包含 8 位标志
- CWR (1 位) - 拥塞窗口减小 (CWR) 标志由发送主机设置，以指示它收到了带有 ECE 标志设置的 TCP 段。
- ECE (ECN-Echo) (1 位) - 指示 TCP 对等方在三次握手期间支持显式拥塞通知（允许端到端拥塞通知，而无需丢弃数据包）。
- URG (1 位) - 指示紧急指针字段很重要
- ACK (1 位) - 指示确认字段很重要
- PSH (1 位) - 推送功能
- RST (1 位) - 重置连接
- SYN (1 位) - 同步序列号
- FIN (1 位) - 发送方不再发送数据
窗口 (16 位) - 接收窗口的大小，它指定接收方当前愿意接收的字节数（超出确认字段中的序列号）。
校验和 (16 位) - 16 位校验和字段用于对报头和数据进行错误检查。
紧急指针 (16 位) - 如果设置了 URG 标志，则此 16 位字段是从序列号开始的偏移量，指示最后一个紧急数据字节。
数据 (可变位)：正如您所料，这是 TCP 数据包的有效载荷或数据部分。有效载荷可以是任何数量的应用程序层协议。最常见的是 HTTP、Telnet、SSH、FTP，但其他流行的协议也使用 TCP。

用户数据报协议 (UDP)

概述

用户数据报协议 (UDP) 是一种无连接的传输层协议，属于互联网协议族。
UDP 基本上是 IP 和上层进程之间的接口。UDP 协议端口将同一设备上运行的多个应用程序彼此区分开。
与 TCP 不同，UDP 没有向 IP 添加任何可靠性、流量控制或错误恢复功能。由于 UDP 的简单性，UDP 报头包含更少的字节，并且消耗的网络开销比 TCP 少。
在不需要 TCP 的可靠性机制的情况下，UDP 非常有用，例如在更高层协议可能提供错误和流量控制的情况下。
UDP 是几种众所周知的应用程序层协议的传输协议，包括网络文件系统 (NFS)、简单网络管理协议 (SNMP)、域名系统 (DNS) 和简单文件传输协议 (TFTP)。

TCP 与 UDP

服务	TCP	UDP
可靠性	确保数据包到达目的地，在收到数据包时返回 ACK，是一种可靠的协议。	不返回 ACK，也不保证数据包会到达目的地，是一种不可靠的协议。
连接	面向连接的，因此它执行握手并与目标计算机建立虚拟连接。	无连接的，因此它不执行握手也不建立虚拟连接。
数据包排序	使用报头中的序列号确保传输中的每个数据包都被接收。	不使用序列号。
拥塞控制	目标计算机可以告诉源计算机是否不堪重负，并降低传输速率。	目标计算机不通过 UDP 向源计算机发送有关流量控制的信息。
用途	在需要可靠交付的情况下使用。	在不需要可靠交付的情况下使用，例如流媒体视频和状态广播。
速度和开销	消耗大量资源，速度比 UDP 慢。	使用更少的资源，速度比 TCP 快。

技术和实施

扫描技术

拒绝服务攻击

会话层

概念和架构

技术和实施

远程过程调用

目录服务

访问服务

表示层

概念和架构

技术和实施

传输层安全 (TLS)

应用层

概念和架构

技术和实施

异步消息传递（电子邮件和新闻）

即时消息

数据交换（万维网）

点对点应用和协议

管理服务

远程访问服务

信息服务

语音 over IP (VoIP)

一般参考

示例问题

尾注

进一步阅读