【計算機網絡】1.6 面對攻擊的網絡與計算機網絡發展史

第一章第六節 面對攻擊的網絡與計算機網絡發展史

Outline

• 攻擊下的網絡
• 計算機網絡和互聯網的歷史

Notes

## 攻擊下的網絡

• 壞傢伙可以經因特網將有害程序放入你的計算機中
  • 惡意軟件 (malware) 進入計算機後，能夠作各類不正當事情，好比刪除文件、蒐集敏感信息，也有可能變成僵屍網絡 (botnet) 的一員。
  • 僵屍網絡：對目標主機展開垃圾郵件分發或分佈式拒絕服務攻擊
  • 惡意軟件大體分爲以下兩類：
    • 病毒（virus）：須要某種形式的用戶交互來感染用戶設備的惡意軟件
    • 蠕蟲（worm）：無需任何明顯用戶交互就能進入設備的惡意軟件
• 壞傢伙可以攻擊服務器和網絡基礎設施
  • 即拒絕服務攻擊(DoS Attack)
  • 三種類型：
    • 弱點攻擊：向一臺目標主機上運行的易受攻擊的應用程序或操做系統發送製做精細的報文。
    • 帶寬洪泛：攻擊者向目標主機發送大量的分組，使得接入鏈路堵塞，合法的分組沒法到達服務器
    • 連接洪泛：在目標主機中建立大量的半開或全開TCP鏈接，致使主機由於僞造的鏈接陷入困境，並中止接受合法的鏈接。
• 壞東西可以嗅探分組
  • 無線網絡中，分組嗅探器 (packet sniffer) 能夠獲得網絡中傳輸的每一個分組副本。
  • 在有線的廣播環境中，分組嗅探器可以得到經該LAN發送的全部分組。
  • 分組嗅探器是被動的，難以檢測它們存在。最好的防護嗅探的方法基本都和密碼學有關。
• 可以假裝成信任的人
  • IP哄騙（IP spoofing）
  • 爲了解決這個問題，須要進行端點鑑別，即一種使咱們確認報文源可信的機制。

 

## 計算機網絡和互聯網的歷史

• 1961-1972: 早期分組交換原理的提出與應用
  • 1961:Kleinrock–排隊論證明分組交換的有效性
  • 1964:Baran–分組交換應用於軍事網絡
  • 1967:ARPA（Advanced Research Projects Agency）提出ARPAnet構想
  • 1969:第一個ARPAnet結點運行
  • 1972: ARPAnet公開演示；第一個主機-主機協議NCP (Network Control Protocol)；第一個e-mail程序；ARPAnet擁有15個結點
• 1972-1980: 網絡互連，大量新型、私有網絡的涌現
  • 1970:在夏威夷構建了ALOHAnet衛星網絡
  • 1974:Cerf 與Kahn –提出網絡互連體系結構
  • 1976:Xerox設計了以太網
  • 70’s後期: 私有網絡體系結構: DECnet, SNA, XNA 固定長度分組交換(ATM 先驅)
  • 1975：ARPAnet移交給美國國防部通訊局管理
  • 1979:ARPAnet擁有200結點
• 1980-1990: 新型網絡協議與網絡的激增
  • 1983:部署TCP/IP
  • 1982:定義了smtp電子郵件協議
  • 1983:定義了DNS
  • 1985:定義了FTP協議
  • 1988:TCP擁塞控制 新型國家級網絡: CSnet, BITnet, NSFnet, Minitel（法國）
  • 1986：NSFnet初步造成了一個由骨幹網、區域網和校園網組成的三級網絡 100,000臺主機鏈接公共網絡
• 1990, 2000’s: 商業化, Web, 新應用6計算機網絡與Internet發展歷史
  • 1990’s早期:ARPAnet退役
  • 1991:NSF解除NSFnet的商業應用限制(1995年退役)，由私營企業經營
  • 1992:因特網協會ISOC成立
  • 1990s後期:Web應用  超文本（hypertext）[Bush 1945, Nelson 1960’s] HTML, HTTP: Berners-Lee
  • 1994: Mosaic、Netscape瀏覽器
  • 1990’s後期:Web開始商業應用
  • 1990’s後期–2000’s: 更多極受歡迎的網絡應用: 即時消息系統（如QQ），P2P文件共享 網絡安全引發重視 網絡主機約達50000，網絡用戶達1億以上 網絡主幹鏈路帶寬達到Gbps