TCP/IP协议安全
网络面临的安全问题
·随着互联网的不断发展,TCP/IP协议栈成为使用最广泛的网络互联协议
· 但由于协议在设计之初对安全考虑的不够,导致协议存在着一些安全风险问题
因此,在TCP/IP协议栈中,绝大多数协议没有提供必要的安全机制,如
○ 不提供认证服务
○ 明码传输,不提供保密性服务,不提供数据保密性服务
○ 不提供数据完整性保护
○ 不提供抗抵赖服务
○ 不保证可用性
TCP/IP协议栈——IPv4安全隐患
TCP/IP协议栈常见安全风险
TCP/IP协议栈中各层都有自己的协议。因此,针对这些协议的安全威胁及攻击行为越来越频繁,TCP/IP协议栈的安全问题也越来越凸显
设备破坏
·物理设备破坏
- 指攻击者直接破坏网络的各种物理设施,比如服务器设施,或者
网络的传输通信设施等
- 设备破坏攻击的目的主要是为了中断网络服务
·设备破坏攻击防范
- 主要靠非技术方面的因素,比如建造坚固的机房,指定严格的安
全管理制度,对于需要铺设在外部环境中的通信电缆等,采用各
种加强保护措施及安全管理措施
线路侦听
·物理层网络设备
- 集线器
- 中继器
·无线网络
·对线路侦听的防范
- 对于网络中使用集线器,中继器之类的,有条件的话置换设备为交换机
等
- 对于无线网络,使用强的认证及加密机制,这样窃听者即使能获取到传
输信号,也很难把原始信息还原出来
MAC欺骗
·MAC欺骗是一种非常直观的攻击,攻击者将自己的MAC地址更改为受信任系统的地址
·对于MAC攻击的防范措施
- 在交换机.上配置静态条目,将特定的MAC地址始终与特定的端口绑定
MAC泛洪
·MAC泛洪攻击利用了:
- 交换机的MAC学习机制
- MAC表项的数目限制
- 交换机的转发机制
·MAC泛洪攻击的预防
- 配置静态MAC转发表
- 配置端口的MAC学习数目限制
ARP欺骗
·当A与B需要通讯时:
- A发送ARP Request询问B的MAC地址
- B发送ARP Reply告诉A自己的MAC地址
IP欺骗攻击(IP Spoofing)
·节点间的信任关系有时会根据IP地址来建立
·攻击者使用相同的IP地址可以模仿网络上合法主机,访问关键信息
Smurf攻击
ICMP重定向和不可达攻击
IP地址扫描攻击
·攻击者运用ICMP报文探测目标地址,或者使用TCP/UDP报文对一定地址发起连接,通过判断是否有应答报文,以确定哪些目标系统确实存活着并且连接在目标网络上
TCP欺骗
TCP拒接服务——SYN Flood攻击
·SYN报文是TCP连接的第一个报文,攻击者通过大量发送SYN报文
造成大量未完全建立的TCP连接,占用被攻击者的资源
UDP拒接服务——UDP Flood攻击
·攻击者通过向服务器发送大量的UDP报文,占用服务器的链路带宽
导致服务器负担过重而不能正常向外提供服务
端口扫描攻击防范
·Port Scan攻击通常使用一些软件,向大范围的主机的一系列TCP/UDP端口发起连接,根据应答报文判断主机是否使用这些端口提供服务
缓冲区溢出攻击
·攻击软件系统的行为中,最常见的一种方法
·可以从本地实施,也可以从远端实施
·利用软件系统(操作系统,网络服务,程序库)实现中对内存操作的缺陷,以高操作权限运行攻击代码
·漏洞与操作系统和体系结构相关,需要攻击者有较高的知识/技巧
针对WEB应用的攻击
·常见的攻击
- 对客户端的
含有恶意代码的网页,利用浏览器的漏洞,威胁本地系统
- 对Web服务器的
利用Apace/IS...的漏洞
利用CGI实现语言(PHP/ASP/e...)和实现流程的漏洞
- 通过Web服务器,入侵数据库
为了解决网络中存在的安全性问题,OSI安全体系结构提出,设计安全的信息系统的 基础架构中应该包含5种安全服务(安全功能)、能够对这5种安全服务提供支持的8类安全机制,以及需要进行的5种OSI安全管理方式
安全体系结构
安全服务与安全机制的关系
功能层和安全机制的关系
安全协议分层
信息安全技术——网络安全
·网络安全管理是信息安全管理体系的一个重要组成部分
安全设计需求与安全设备
TCP/IP协议安全相关推荐
- HTTP 协议入门 — (TCP/IP协议族、通信传输流、URI 与 URL 的区别、Cookie 状态管理、HTTP 支持的方法、状态码类别、HTTP 首部字段)
TCP/IP协议族 在介绍 HTTP 协议之前,我们先对 TCP/IP 协议族有个大概的了解,TCP/IP 协议从上到下主要分为应用层.传输层.网络层和数据链路层,各层的主要功能如下表所示: 协议层 ...
- TCP/IP协议三次握手与四次握手流程解析
原文链接地址:http://www.2cto.com/net/201310/251896.html TCP/IP协议三次握手与四次握手流程解析 TCP/IP协议的详细信息参看<TCP/IP协议详 ...
- ip设置 kali 重置_在 Windows 系统中如何重置 TCP/IP 协议堆栈修复网络连接问题
Internet 在 TCP/IP 协议上工作,如果 TCP/IP 协议堆栈在 Windows 或任何其他操作系统(例如 Linux 或 MacOS)中无法正常工作,则您的 Internet 连接会出 ...
- TCP/IP 协议理解
TCP/IP 协议(Transmission Control Protocol / internet Protocol),因特网互联协议,又名网络通讯协议.通俗而言:TCP负责发现传输的问题,一有问题 ...
- 网络协议OSI、TCP/IP协议、Socket套接字和第三方AsyncSock的使用等解析
一.网络协议定义 1.OSI参考模型:全称(Open System Interconnection), 开放式系统互联参考模型.是一个逻辑上的定义,一个规范,它把网络协议从逻辑上分为七层,只要目的是为 ...
- Python 14.1 TCP/IP协议简介
TCP/IP协议简介 虽然大家对现在的互联网很熟悉,但是计算机网络比互联网出现的早得多. 为了把全世界不同的计算机都连起来,就必须规定一套全球通用的协议,为了实现互联网这个目标,互联网协议簇(Inte ...
- TCP/IP协议分析
一;前言 学习过TCP/IP协议的人多有一种感觉,这东西太抽象了,没有什么数据实例,看完不久就忘了.本文将介绍一种直观的学习方法,利用协议分析工具学习TCP/IP,在学习的过程中能直观的看到数据的具体 ...
- Linux内核网络栈1.2.13-有关tcp/ip协议的基础入门
参考资料 <<linux内核网络栈源代码情景分析>> Linux内核网络栈的基础内容 主要分析tcp/ip相关的基本构成,概述了socket的系统调用进入内核的一个流程,并了解 ...
- 深入TCP/IP协议1---图解OSI参考模型
首先我们看一下OIS参考模型各个层的作用 更具体一些图下图 字符集:一个国家或一个民族用到的全部字符的集合,美国用ASCII字符集,UTF8 传输层的功能:可靠传输 .流量控制 .拥塞避免,如果出现丢 ...
- tcp/ip协议中消息传输对帧消息的操作
2019独角兽企业重金招聘Python工程师标准>>> 接口:Framer.java: package com.tcpip;import java.io.IOException; i ...
最新文章
- 关于分布式多级缓存架构,也许你一直考虑的太简单了
- 2.1JAVA基础复习——JAVA语言的基础组成注释和常量变量
- html标签ref,HTML: param 标签
- mysql服务实例配置_MySQL多实例配置(一)
- 2.cocos2d-x坐标体系(UI坐标系,GL坐标系,本地坐标,世界坐标,节点坐标)
- android listview的一些设置
- Python高级语法-详解set机制
- java 多数据源处理_java – 用于处理多个数据源的Spring事务管理
- ddr4 lpddr4区别_i3 10100F和i5 9400F哪个好?区别有多大?两者性能对比评测_硬件评测...
- Shell脚本基本规则
- spring基础——外部引入属性文件创建bean
- [Python] L1-012. 计算指数-PAT团体程序设计天梯赛GPLT
- VBA Mysql 类
- 图像下采样 matlab_MATLAB--数字图像处理 图像的采样与量化
- mac安装PS cc2019 error问题汇总
- SPSS多元线性回归分析看标准化还是非标准化系数?
- ckeditor使用
- 微信小程序和uni-app面试高频知识点
- Mixly电子音乐:蜗牛与黄鹂鸟
- 【文本分类】文本分类流程及算法原理
热门文章
- 布朗大学计算机专业怎么样,布朗大学计算机专业怎么样?过来人告诉你
- android边缘模糊效果,iOS和Android算法或库用于羽化图像的边缘,类似于photoshop的
- nc提示java过期_用友NC系统使用过程中常见问题和解决方法!财会必看!
- 分布式读写锁-redisson的读锁和写锁
- 上蔡一高2013年高考录取榜
- flutter permission动态权限申请以及IOS端权限问题审核被拒处理
- sap查询所有事物代码
- js赋值改变后原来的东西也改变了,影响了好几个其它使用同一个源数据的原因以及解决方法
- 企业邮箱外发被退信的处理过程
- 最新!2021中国大学排名发布:清/北/浙大/上交/武大居前五