网络攻防学习笔记 Day27

端口（port）用于标识主机上的网络服务。一个网络服务，不管是使用 TCP 协议还是使用 UDP 协议，都需要使用端口才能与其他服务进行通信。

一个套接字（socket）是一个二元组（IP 地址，端口号）。一对套接字即可标识一条 TCP 连接，它是一个四元组：（本地 IP 地址，本地端口号，远程 IP 地址，远程端口号）。

UDP 协议可以用来发起风暴型拒绝服务攻击。攻击原理为：攻击者利用控制的僵尸网络中的大量主机向攻击目标（主机或网络设备）发送大量的 UDP 数据包，使其忙于处理和回应 UDP 报文，导致目标设备不能提供正常服务或者直接死机，严重的会造成全网瘫痪。

TCP 协议的安全性分析：

1）网络扫描，TCP FIN 扫描、TCP NULL 扫描和 TCP Xmas 扫描等扫描技术

2）拒绝服务（DoS）攻击，SYNFlood 攻击、TCP 连接耗尽型攻击等。

3）TCP 会话劫持攻击。

SSL 有两种使用模式，一种是将 SSL（或 TLS）作为传输层之上、应用层之下的一个独立协议子层，对应用程序完全透明；另一种是将 SSL（或 TLS）嵌入到特定的应用里，比如绝大多数浏览器和 Web 服务器中都实现了 SSL（或 TLS）协议。

有了 SSL 后，应用层数据不再直接传递给传输层，而是传递给 SSL 层，由 SSL 层对从应用层收到的数据进行加密，并增加自己的 SSL 首部。

SSL 连接（connection）：是指一种能够提供合适服务类型（OSI/RM 中定义）的传输通道。对 SSL 来说，这种连接是点对点的、暂时的。每条连接都与一个会话关联。

SSL 会话（session）：是指客户与服务器之间的一种关联，由握手协议创建，定义了一组多个连接共享的密码安全参数。定义会话的目的主要是避免为每次建立连接而进行复杂的密码参数协商过程。

记录协议给 SSL 连接提供两种安全服务。

• 保密性：使用握手协议得到的传统加密共享密钥来加密 SSL 载荷以实现保密性。

• 完整性：使用握手协议得到的 MAC 共享密钥对 SSL 载荷进行消息完整性检验。