Network security Thesis

《网络安全》课程论文

摘 要：网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。计算机网络以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的。本文就从网络安全基础、密码学基础及网络安全技术与应用进行简单的介绍，熟悉互联网协议的安全性、单公钥密码体制的概念和区别、消息认证与杂凑函数的知识，并掌握防火墙、入侵检测、VPN等安全技术。
关键词：共享资源、通信网络、密码学
1.前 言
互联网从诞生到现在只有短短几十年的时间，但其爆炸式的技术发展速度远远超过人类历史上任何一次技术革命。在人们的日常生活及赖以生存的这个世界中，信息、信息资产及信息产品已经变得至关重要。在今天的计算机技术产业中，网络安全是急需解决的最重要的问题之一。由美国律师联合会统计，在过去的几年里，互联网用户数量急剧攀升，随着网络基础设施的建设和互联网用户的激增，网络与信息安全问题越来越严重，因黑客事件而造成的损失也越来越巨大。其中，计算机病毒层出不穷，肆虐全球，并且逐渐呈现新的传播态势和特点。其次，黑客对全球网络的恶意攻击势头逐年攀升，并且由于技术和设计上的不完备，导致系统存在缺陷或安全漏洞。最重要的，世界各国军方都在加紧进行信息战的研究，“制信息权”已经成为衡量一个国家实力的重要标志之一，信息空间上的信息大战正在悄悄而积极地酝酿，小规模的信息战一直不断出现、发展和扩大。
1.1论文的目的和意义
对于计算机专业的学生来说，未来少不了与互联网打交道。网络安全信息是互联网时代极其重要的组成环节，我们要打好基础、增强实践动手能力，为将来更好地处理信息安全问题做准备。本次论文的目的在于消化总结网络安全课程的所授知识，温故而知新。
认识掌握网络安全不仅是课程要求，更应当是每一位计算机工作者的基本素养。论文让我们重新审视课堂所学，并通过查找相关文献将知识系统化、提炼化，不仅让我们更通彻地巩固知识，也锻炼了我们翻阅文献资料的能力。
1.2大论文的目标
1、利用sniffer工具，分析IP头的结构。
2、利用sniffer工具，分析TCP头的结构，并分析TCP的三次握手过程。
3、实现一个或几个加解密程序。（详见《密码学及应用实验部分》，实验一）
4、已知RSA算法中，素数p=5,q=7,模数n=35，公钥e=5，明文为bed，对明文进行加解密，使用手工完成RSA公开秘钥密码体制算法加密运算。
5、安装一款杀毒软件，分析该软件从哪些方面对计算机进行防护，这些功能与HIDS系统的功能有哪些异同？
6、（1）结合一到两个最有体会或印象深刻的知识点（可以任选章节或具体算法协议等）谈谈自己对网络安全的学习心得；
（2）从网络安全的整体视角谈谈自己对网络安全的的理解和认识。
2. 论文任务
2.1利用sniffer工具，分析IP头的结构。（请附上截图）
抓包：
IP头部结构：
分析：
·版本号（Version）：4，即使用Ipv4协议。
·头部长度（header length）：20 bytes，即占20个字节。
·区分服务（Type of service）：只有在使用区分服务时，这个字段才起作用，这里没有使用到这个字段。
·总长度（Total length）：指首部和数据之和的长度，这里为48 bytes，即48个字节。
·标识（Identification）：IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。
·标志（Flags）：为分片存在。标志字段中最低位=1，表示后面“还有分片”的数据报，最低位=0，表示这是最后一个；标志字段中间的一位=0，表示允许分片，否则表示不能分片。
·片偏移（Fragment offset）：较长的分组在分片后，某片在原分组中的相对位置。这里为0 bytes，表示还没有偏移。
·生存时间（Time to live）：表示数据报在网络中的寿命。现在通常表示“跳数限制”，数据报到达目的地之前允许经过的路由跳跳数。跳一下减1，得0丢弃。
·协议（Protocol）：为6，表示使用的是TCP协议。这里的不同取值表示不同的协议，具体可上网搜索。
·首部检验和（Header checksum）：这个字段只检验数据报的首部，但不包括数据部分。这里括号中有显示correct，表示检验正确。
·源地址（Source address）：表示请求发送方，这里为172.20.62.18，即主机1。
· 目的地址（Destination address）：表示请求的接收方，这里为172.20.62.18，即主机2。
·可选字段（Options）：这里为No options，表示可选字段没有内容。

2.2利用sniffer工具，分析TCP头的结构，并分析TCP的三次握手过程。（请附上截图）
抓包：

TCP头部结构：

分析：
·源端口（Source port）：1104，表示源端口号。
·目的端口号（Destination port）：21，表示目的端口号，这里主机2的服务器开放的端口为21，所以目的端口号为21，提供ftp服务。
·序号（Initial sequence number）：2419433438。序号的范围为[0,2^32-1],在一个TCP连接中传送的字节流中的每一个字节都按顺序编号。
·确认号（Next expected Seq number）：2419433439。表示期望收到对方下一个报文段的第一个数据字节的字号。
·数据偏移（Data offset）：28 bytes。表示TCP报文段的数据起始处距离TCP报文段的起始处有多远。
·保留（Reserved Bits）：保留为今后使用。
·紧急URG（urgent）：0。当URG=1时，表明紧急指针有效，告诉系统此报文段中有紧急数据，应尽快传送，而不要按原来的排队顺序来传送。
·确认ACK（acknowledgment）：0。仅当ACK=1时确认号字段才有效。TCP规定，在连接建立后所有传送的报文段都必须把ACK置1。
·推送PSH（push）：0。当两个应用进程进行交互式的通信时，有时在一端的应用进程希望在键入一个命令后立即就能够收到对方的响应，这种情况下，TCP就可以使用推送（push）操作。
·复位RST（reset）：0。当RST=1时，表明TCP连接中出现严重错误，必须释放连接，然后再重新建立运输连接。
·同步SYN（SYN）：1。在连接建立时用来同步序号。当SYN=1而ACK=0时，表明这是一个请求报文字段。
·终止FIN（FIN）：0。用来释放一个连接，当FIN=1时，表明此报文段的发送方的数据已发送完毕，并要求释放运输连接。
·窗口（Window）：64240。指的是发送本报文段的一方的接受窗口（而不是自己的发送窗口）。窗口值告诉对方：从本报文段首部中的确认号算起，接收方目前允许对方发送的数据量。
·检验和（Checksum）：7F69。检验和字段检验的范围包括首部和数据这两部分。括号中显示correct表示检验正确。
·紧急指针（Urgent pointer）：0。紧急指针仅在URG=1时才有意义，它指出本报文段中的紧急数据的字节数。
TCP的三次握手过程及分析