【計算機網絡】1.6 面對攻擊的網絡與計算機網絡發展史
阿新 • • 發佈:2018-07-17
arch out 美國 結構 國防 網絡安全 tex http prot
第一章第六節 面對攻擊的網絡與計算機網絡發展史
Outline
- 攻擊下的網絡
- 計算機網絡和互聯網的歷史
Notes
## 攻擊下的網絡
- 壞家夥能夠經因特網將有害程序放入你的計算機中
- 惡意軟件 (malware) 進入計算機後,可以做各種不正當事情,比如刪除文件、搜集敏感信息,也有可能變成僵屍網絡 (botnet) 的一員。
- 僵屍網絡:對目標主機展開垃圾郵件分發或分布式拒絕服務攻擊
- 惡意軟件大致分為如下兩類:
- 病毒(virus):需要某種形式的用戶交互來感染用戶設備的惡意軟件
- 蠕蟲(worm):無需任何明顯用戶交互就能進入設備的惡意軟件
- 壞家夥能夠攻擊服務器和網絡基礎設施
- 即拒絕服務攻擊(DoS Attack)
- 三種類型:
- 弱點攻擊:向一臺目標主機上運行的易受攻擊的應用程序或操作系統發送制作精細的報文。
- 帶寬洪泛:攻擊者向目標主機發送大量的分組,使得接入鏈路堵塞,合法的分組無法到達服務器
- 鏈接洪泛:在目標主機中創建大量的半開或全開TCP連接,導致主機因為偽造的連接陷入困境,並停止接受合法的連接。
- 壞東西能夠嗅探分組
- 無線網絡中,分組嗅探器 (packet sniffer) 可以得到網絡中傳輸的每個分組副本。
- 在有線的廣播環境中,分組嗅探器能夠獲得經該LAN發送的所有分組。
- 分組嗅探器是被動的,難以檢測它們存在。最好的防禦嗅探的方法基本都和密碼學有關。
- 能夠偽裝成信任的人
- IP哄騙(IP spoofing)
- 為了解決這個問題,需要進行端點鑒別,即一種使我們確認報文源可信的機制。
## 計算機網絡和互聯網的歷史
- 1961-1972: 早期分組交換原理的提出與應用
- 1961:Kleinrock–排隊論證實分組交換的有效性
- 1964:Baran–分組交換應用於軍事網絡
- 1967:ARPA(Advanced Research Projects Agency)提出ARPAnet構想
- 1969:第一個ARPAnet結點運行
- 1972: ARPAnet公開演示;第一個主機-主機協議NCP (Network Control Protocol);第一個e-mail程序;ARPAnet擁有15個結點
- 1972-1980: 網絡互連,大量新型、私有網絡的湧現
- 1970:在夏威夷構建了ALOHAnet衛星網絡
- 1974:Cerf 與Kahn –提出網絡互連體系結構
- 1976:Xerox設計了以太網
- 70’s後期: 私有網絡體系結構: DECnet, SNA, XNA 固定長度分組交換(ATM 先驅)
- 1975:ARPAnet移交給美國國防部通信局管理
- 1979:ARPAnet擁有200結點
- 1980-1990: 新型網絡協議與網絡的激增
- 1983:部署TCP/IP
- 1982:定義了smtp電子郵件協議
- 1983:定義了DNS
- 1985:定義了FTP協議
- 1988:TCP擁塞控制 新型國家級網絡: CSnet, BITnet, NSFnet, Minitel(法國)
- 1986:NSFnet初步形成了一個由骨幹網、區域網和校園網組成的三級網絡 100,000臺主機連接公共網絡
- 1990, 2000’s: 商業化, Web, 新應用6計算機網絡與Internet發展歷史
- 1990’s早期:ARPAnet退役
- 1991:NSF解除NSFnet的商業應用限制(1995年退役),由私營企業經營
- 1992:因特網協會ISOC成立
- 1990s後期:Web應用 超文本(hypertext)[Bush 1945, Nelson 1960’s] HTML, HTTP: Berners-Lee
- 1994: Mosaic、Netscape瀏覽器
- 1990’s後期:Web開始商業應用
- 1990’s後期–2000’s: 更多極受歡迎的網絡應用: 即時消息系統(如QQ),P2P文件共享 網絡安全引起重視 網絡主機約達50000,網絡用戶達1億以上 網絡主幹鏈路帶寬達到Gbps
【計算機網絡】1.6 面對攻擊的網絡與計算機網絡發展史