最新计算机网络网络安全_对网络安全威胁较大的恶意程序 (3)，2024年最新终局之战

最新推荐文章于 2024-05-14 11:09:48 发布

2301_79985178

最新推荐文章于 2024-05-14 11:09:48 发布

阅读量236

点赞数 4

分类专栏：程序员文章标签：计算机网络 web安全安全

本文链接：https://blog.csdn.net/2301_79985178/article/details/138605025

版权

程序员专栏收录该内容

189 篇文章 0 订阅

订阅专栏

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

鉴别(authentication) 是网络安全中一个很重要的问题。鉴别的内容有二。一是要鉴别发信者，即验证通信的对方的确是自己所要通信的对象，而不是其他的冒充者。二是要鉴别报文的完整性，即对方所传送
的报文没有被他人篡改过。

用数字签名进行鉴别（原理）
私钥做数字签名
密码散列函数

无线网络和移动网络

无线局域网 WLAN

无线局域网的组成

第一类是有基础设施的，第二类是无基础设施的。

IEEE 802.11
对于第一类有基础设施的无线局域网， 1997 IEEE 制定出无线局域网协议 802.11 系列标准。
802.11 就是无线以太网的标准，它使用星形拓扑。无线局域网的中心叫作接入点 AP (Access Point),它是无线局域网的基础设施，也是一个链路层的设备。所有在无线局域网中的站点，对网内或网外的通信，都必须通过接入点 AP 。
802.11 无线局域网的 MAC 层使川 CSMA/CA 协议。现在802.11 系列标准的无线局域网常称为 Wi-Fi。

802.11 标准规定无线局域网的砐小构件是基本服务集 BSS (Basic Servvice Set)。一个基本服务渠 BSS 包括一个接入点和若干个移动站。各站在本 BSS 以内之间的通信，或者与外部站点的通信，都必须通过本 BSS 的搂入点。当网络管理员安装 AP 时，必须为该 AP 分配一个不超过 32 字节的服务集标识符 SSID (Service Set IDentifi er)” 和一个通信信道。 SSID是指使用该 AP 的无线局域网的名字。 SSID —个基本服务集 BSS 所覆盖的地理范围叫作一个基本服务区 BSA (Basic Service Area) 。在网络通信中，链路层设备的唯一标志是MAC 地址。接入点 AP 在出厂时就已有了一个唯 48 位二进制数字的 MAC 地址，其正式名称是基本服务集标识符 BSSID 。在无线局域网中传送的各种帧的首部中，都必须有节点的 MAC 地址（即 BSSID, 但不是 SSID) 。请不要把 BSSID SSlD 弄湿。用户通常都知道所连接的无线局域网的名 SSTD, 但可以不知道其 MAC 地址 BSSID
无线局域网通常使用的频段2.4 GHz和5 GHz 频段。每一个频段又再划分为若干个信道，供各无线局域网使用。

一个基本服务集可以是孤立的单个服务集，也可通过接入点 AP 连接到一个分配系统DS (Distribution System), 然后再连接到另一个基本服务集，这样就构成了一个扩展服务集ESS (Extended Service Set)。 ESS 也有个标识符，是不超过 32 字符的字符串名字而不是地址，叫作扩展服务集标识符 ESSID 。
在这里插入图片描述

移动站与接入点 AP 建立关联的方法有两种。一种是被动扫描（如图 9-2(a) 所示），其过程如下：
接入点 AP 周期性发出（例如每秒 10 次）信标帧(beacon frame), 其中包含有若干系统参数（如服务集标识符 SS[D 以及支持的速率等）。

移动站扫描 ll 个信道，选择厄意加入接入点 AP2 所在的基本服务渠 BSS2, 于是AP2 发出关联请求帧(Assoc ti on Request frame)
接入点 AP2 同意移动站发来的关联请求，向移动站发送关联响应帧(AssociationResponse frame)

另一种建立关联的方法是主动扫描
在这里插入图片描述

若移动站使用重建关联（reassociation)服务，就可把这种关联转移到另一个接入点。当使用分离（小ssoc ti on)服务时，就可终止这种关联。
2. 移动自组网络
另一类无线局域网是无固定基础设施的无线局域网，它又叫作自组网络 (ad hoxnetnwork) 。这种自组网络没有士述基本服务集中的接入点 AP, 而是由一些处于平等状态的移动站相互通信组成的临时网络.
自组网络通常是这样构成的：一些可移动的设备发现在它们附近还有其他的可移动设备，并且要求和其他移动设备进行通信
在这里插入图片描述

802.11 局域网的物理层

隐蔽站问题
在这里插入图片描述

802.11 局域网使用 CSMA/CA 协议’。 CA 表示 Collison Avoidance, 是碰撞避免的总思，或者说，协议的设计是要尽量减少碰撞发生的概率。这点和使用有线连接的以太网有很大的区别。以太网当然不希望发生碰撞，但并不怕发生碰撞，因为碰撞的影响并不大。
局域网在使用 CSMA/CA 的同时，还使用停止等待协议。收到上一帧的确认，才能发送下一帧。

802.1 局域网的 MAC 层协议

CSMA/CA

(I) 分布协调功能 DCF (Dis1ributed Coordination Function) DCF 不采用任何中心控制，让各站通过争用信道来获取发送权。即短帧间间隔 SIFS (Short Inter-Frame Spaceing)和分布协调功能帧间间隔 DIFS (DCF IFS)
(2) 点协调功能 PCF (Point Coordination Function) PCF 是选项，是用接入点 AP 集中控制整个 BSS 内的活动， PCF 使用集中控制的接入算法，用类似于探询的方法把发送数据权轮流交给各个站，从而避免了碰撞的产生。
CSMA/CA 协议的特点如下：
(I) 站点想发送数据必须先监听信道。若信道在时间间隔 DIFS 内均为空闲，则发送整个数据帧。否则，进行(2)
(2) 站点选择一随机数，设置退避计时器。计时器的运们规则是：若信道忙，则冻结退避计时器，然线等待，直至信道变空闲。若信道空闲，并在时间间隔DIFS 内均为空闲，开始争用信道，当退避计时器时间减为零时，发送数据。
(3) 站点若收到接收方发来的确认帧，且还有后续帧要发送，就转到（2) 。若在设定时间内未收到确认，则准各重传，并转到（2), 但会在更大的范围内选择一随机数。
2. 时间间隔 DIFS 的重要性
在这里插入图片描述

第一个方法是用软件实现的虚拟载波监听（ irtual Carrier Sense) 的机制。这就是让源把要占用信道的时间, 以微秒为单位，写入其数据帧 DATA的首部。广播播范围内的各站，都能够收到这一信息，并创建自己的网络分配向量 NAV (Network Allocation Vector)
第二个方法是在物理层用硬件实现载波监听。每个站检查收到的信号强度是否超过一定的门限数值，用此判断是否有其他移动站在信道上发送数据。
3. 争用信道的过程

对信道进行预约
为了更好地解决隐蔽站带来的碰撞问题， 802.11 允许要发送数据的站对信逆进行预约。

802.11 局域网的 MAC帧

控制帧、数据帧和管理帧
在这里插入图片描述

地址1永远是接收地址（即直接接收数据帧的节点地址）。
地址2永远是发送地址（即实际发送数据帧的节点地址）。

地址3和地址4取决于数据帧中的”来自 AP" 和“去往 AP" 这两个字段的数值。

关于 802.11 数据帧的地址

无线个人区域网 WPAN

无线个人区域网 WPAN (Wireless Personal Area Network)就是在个人工作的地方把屈于个人使用的电子设备（如便携式电脑、平板电脑、便携式打印机以及蜂窝电话等）用无线技术连接起来自组网络

蓝牙系统

蓝牙使用 TDM 方式和跳频扩频 FHSS 技术．组成不使用接入点 AP 的皮可网(piconet)。piconet的意思就是“微微网”，因表示这种无线网络的覆盖面积积非常小。每一个皮可网有一个主设备(Master)和最多7个工作的从设备(Slave) 。通过共享主设备或从设备，可以把多个皮可网链接起来，形成一个范闱更大的扩散网（scatternet)。
在这里插入图片描述

低速 WPAN
ZigBee 作为新一代无线通信技术的名称。 ZigBee 技术主要用于各种电子设备（固定的、便携的或移动的）之间的无线通信，其主要特点是通信距离短 (10~80 m), 传输数据速率低，并且成本低廉。
ZigBee 网络容量大。一个 ZigBee 的网络最多包括有 255 个节点，其中一个是主设备(Master), 其余则是从设备（Slave) 。若是逌过网络协调器(Network Coordinator), 整个网络最多可以支持超过 64000 个节点。
ZigBee 的节点按功能的强弱可划分为两大类，即全功能设备 FFD (Full-Function Device)和精简功能设备 RFD (Reduced-Function Device). RFD点是 ZigBee 网络中数侦最多的端设备，它的电路简单，存储容泣较小，因而成本较低。 FFD 节点具备控制器（Controller) 的功能，能够提供数据交换，
高速 WPAN
高速 WPAN 的标准是 IEEE 802.15.3, 是专为在便携式多媒体装置之间传送数据而制定的。这个标准支持 11~55 Mbit/ 的数据率

蜂窝移动通信网

蜂窝无线通信技术的发展简介

蜂窝移动通信系统问世
最早的第一代(IG) 蜂窝移动通信系统l978 年, 它使用用模拟技术和传统的电路交换及频分多址 FDMA 提供电话服务。这里的表示 Generation （代）
2G 蜂窝移动通信系统
蜂窝移动通信的特点

把不同的小区划分，建基站，不同的基站可以实现频率复用

GSM 系统出然使用数字技术，但仍然使用传统的电路交换提供语音通信服务。
移动用户到且站之间的空口（即无线空中按门）采用的多址方式是 FDMA/TDMA 的混合系统。这种混合系统先按频分复用力式，把可用频带（上下行行各占用 25 MHz) 划分为125 个带宽为 200 kHz 的子频带。然后把每个频带进行时分复用，核心网包括移动交换中心 MSC (Mobile Switching Center) 和网关移动交换中心 GMSC(Gateway Mobile Switching Center) MSC 的重要任务是负责用户的授权和账单（即确定是台允许一个移动设备接入到这个蜂窝网络中），用户呼叫连接的建立和释放
3. 数据通信披引入移动通信系统
GSM 初期以提供话音为主，在中后期为了满足移动数据汕信需求，引入通用分组无线服务 GPRS (General Packet Radio Service) （俗称 2.SG) 和增强型数据速率 GSM 演进 EDGE(Enhanced Data rate for GSM Evolution) （俗称 2.75G)系统
在这里插入图片描述

3G 蜂窝移动通信系统
3G UMTS 引入了无线接入网的概念，其全名是通用移动通信系统陆地无线接入网 UTRAN (UMTS Terrestrial Radio Access Network), 它由多个无线网络系统组成。每个无线网络系统有－个无线网络控制器 RNC (Radio Netwvork Controller)和许多基站，3G UMTS 2G GSM 的主要区别集中在 UTRAN 侧，在空门使用直接序列宽带码分多址 DS-WCDMA (Direct Sequence Wideband CDMA), 或时分同步码分多址 TD-SCOMA(Time Division-Synchronous Code Division Multiple Access) 。
4G 蜂窝移动通信系
MT-Advanced 的一个最重要的特点就是取消了电路交换，无论传送数据还姑传送话齿，全部使用分组交换技术，或称为全网 IP 化。