TCP/IP协议安全

这篇具有很好参考价值的文章主要介绍了TCP/IP协议安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络面临的安全问题

·随着互联网的不断发展,TCP/IP协议栈成为使用最广泛的网络互联协议

· 但由于协议在设计之初对安全考虑的不够,导致协议存在着一些安全风险问题

因此,在TCP/IP协议栈中,绝大多数协议没有提供必要的安全机制,如

○ 不提供认证服务

○ 明码传输,不提供保密性服务,不提供数据保密性服务

○ 不提供数据完整性保护

○ 不提供抗抵赖服务

○ 不保证可用性

TCP/IP协议栈——IPv4安全隐患

TCP/IP协议安全

 文章来源地址https://www.toymoban.com/news/detail-446855.html

TCP/IP协议栈常见安全风险

TCP/IP协议安全

 

TCP/IP协议栈中各层都有自己的协议。因此,针对这些协议的安全威胁及攻击行为越来越频繁,TCP/IP协议栈的安全问题也越来越凸显

设备破坏

·物理设备破坏

  • 指攻击者直接破坏网络的各种物理设施,比如服务器设施,或者

网络的传输通信设施等

  • 设备破坏攻击的目的主要是为了中断网络服务

·设备破坏攻击防范

  • 主要靠非技术方面的因素,比如建造坚固的机房,指定严格的安

全管理制度,对于需要铺设在外部环境中的通信电缆等,采用各

种加强保护措施及安全管理措施

线路侦听

·物理层网络设备

  • 集线器
  • 中继器

·无线网络

·对线路侦听的防范

  • 对于网络中使用集线器,中继器之类的,有条件的话置换设备为交换机

  • 对于无线网络,使用强的认证及加密机制,这样窃听者即使能获取到传

输信号,也很难把原始信息还原出来

MAC欺骗

·MAC欺骗是一种非常直观的攻击,攻击者将自己的MAC地址更改为受信任系统的地址

·对于MAC攻击的防范措施

  • 在交换机.上配置静态条目,将特定的MAC地址始终与特定的端口绑定

TCP/IP协议安全

 

MAC泛洪

·MAC泛洪攻击利用了:

  • 交换机的MAC学习机制
  • MAC表项的数目限制
  • 交换机的转发机制

·MAC泛洪攻击的预防

  • 配置静态MAC转发表
  • 配置端口的MAC学习数目限制

TCP/IP协议安全

 

ARP欺骗

·当A与B需要通讯时:

  • A发送ARP Request询问B的MAC地址
  • B发送ARP Reply告诉A自己的MAC地址

TCP/IP协议安全

 TCP/IP协议安全

 

IP欺骗攻击(IP Spoofing)

·节点间的信任关系有时会根据IP地址来建立

·攻击者使用相同的IP地址可以模仿网络上合法主机,访问关键信息

TCP/IP协议安全

 

Smurf攻击

TCP/IP协议安全

 

ICMP重定向和不可达攻击

TCP/IP协议安全

 

IP地址扫描攻击

·攻击者运用ICMP报文探测目标地址,或者使用TCP/UDP报文对一定地址发起连接,通过判断是否有应答报文,以确定哪些目标系统确实存活着并且连接在目标网络上

TCP/IP协议安全

 

TCP欺骗

TCP/IP协议安全

 

TCP拒接服务——SYN Flood攻击

·SYN报文是TCP连接的第一个报文,攻击者通过大量发送SYN报文

造成大量未完全建立的TCP连接,占用被攻击者的资源

TCP/IP协议安全

 

UDP拒接服务——UDP Flood攻击

·攻击者通过向服务器发送大量的UDP报文,占用服务器的链路带宽

导致服务器负担过重而不能正常向外提供服务

TCP/IP协议安全

 

端口扫描攻击防范

·Port Scan攻击通常使用一些软件,向大范围的主机的一系列TCP/UDP端口发起连接,根据应答报文判断主机是否使用这些端口提供服务

TCP/IP协议安全

 

缓冲区溢出攻击

·攻击软件系统的行为中,最常见的一种方法

·可以从本地实施,也可以从远端实施

·利用软件系统(操作系统,网络服务,程序库)实现中对内存操作的缺陷,以高操作权限运行攻击代码

·漏洞与操作系统和体系结构相关,需要攻击者有较高的知识/技巧

TCP/IP协议安全

 

针对WEB应用的攻击

·常见的攻击

  • 对客户端的

含有恶意代码的网页,利用浏览器的漏洞,威胁本地系统

  • 对Web服务器的

利用Apace/IS...的漏洞

利用CGI实现语言(PHP/ASP/e...)和实现流程的漏洞

  • 通过Web服务器,入侵数据库

为了解决网络中存在的安全性问题,OSI安全体系结构提出,设计安全的信息系统的 基础架构中应该包含5种安全服务(安全功能)、能够对这5种安全服务提供支持的8类安全机制,以及需要进行的5种OSI安全管理方式

安全体系结构

TCP/IP协议安全

 

安全服务与安全机制的关系

TCP/IP协议安全

 

功能层和安全机制的关系

TCP/IP协议安全

 

安全协议分层

TCP/IP协议安全

 

信息安全技术——网络安全

TCP/IP协议安全

 

·网络安全管理是信息安全管理体系的一个重要组成部分

安全设计需求与安全设备

TCP/IP协议安全

 

到了这里,关于TCP/IP协议安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络协议】TCP/IP 协议

    1、TCP/IP 模型 TCP/IP 协议模型,包含了一系列构成互联网基础的网络协议,是 Internet 的核心协议。 基于 TCP/IP 协议栈可分为四层或五层,转换为 OSI 参考模型,可以分为七层,分别如下图所示: 通常我们所说的都是基于 TCP/TP 五层模型。 2、TCP/IP 协议栈每一层功能 应用层:H

    2024年02月12日
    浏览(65)
  • 网络编程——TCP/IP协议族(IP协议、TCP协议和UDP协议……)

    1、IP协议简介 IP协议又称 网际协议 特指为实现在一个相互连接的网络系统上从源地址到目的地传输数据包(互联网数据包)所提供必要功能的协议,是网络层中的协议。 2、特点 不可靠 :它不能保证IP数据包能成功地到达它的目的地,仅提供尽力而为的传输服务 无连接 :IP 并不

    2024年02月13日
    浏览(75)
  • TCP/IP网络江湖——数据链路层的防御招式(数据链路层下篇:数据链路层的安全问题)

    目录 引言 一、 数据链路层的隐私与保密 二、数据链路层的安全协议与加密

    2024年02月07日
    浏览(42)
  • 【网络】- TCP/IP四层(五层)协议 - 网际层(网络层) - 网际协议IP

    这篇文章主要介绍TCP/IP协议的网际层,上一篇文章介绍了数据链路层,数据链路层的主要作用是 在互连同一种数据链路的节点之间进行包传递 。而网际层的主要作用是 实现终端节点(即使不在同一网络)的通信 。 网际层 有时也称 网络层 ,但由于网际层的作用中包含了“实现

    2024年02月06日
    浏览(59)
  • Java中网络的基本介绍。网络通信,网络,ip地址,域名,端口,网络通信协议,TCP/IP传输过程,网络通信协议模型,TCP协议,UDP协议

    - 网络通信 概念:网络通信是指 通过计算机网络进行信息传输的过程 ,包括数据传输、语音通话、视频会议等。在网络通信中,数据被分成一系列的数据包,并通过网络传输到目的地。在数据传输过程中,需要确保数据的完整性、准确性和安全性。常见的网络通信协议有T

    2024年02月10日
    浏览(71)
  • 网络:TCP/IP协议

    1. OSI七层参考模型        应用层         表示层         会话层         传输层         网络层         数据链路层         物理层 2. TCP/IP模型         应用层         传输层         网络层         数据链路层         物理层 3. 各链路层对应的名称    

    2024年02月15日
    浏览(78)
  • TCP协议IP网络音柱

    SV-704CT TCP协议I P网络音柱 一、描述  SV-704CT是深圳锐科达电子有限公司的一款壁挂式 IP网络有源音柱 ,具有10/100M以太网接口,可将网络音源通过自带的功放和喇叭输出播放,其采用防水设计,功率可以从60W到120W。SV-704CT作为网络广播播放系统的终端,可用于需要广播播放的

    2024年02月07日
    浏览(52)
  • 【网络原理】TCP/IP协议

    目录 1.应用层 2.传输层(核心问题) 2.1 UDP协议 2.1.2 UDP的特点 2.1.3 基于UDP的应用层协议 2.2 TCP协议(重点内容) 2.2.1 TCP/IP 协议含义 2.2.2 TCP协议端格式: 2.2.3 TCP的特点 2.3 TCP原理 2.4 确认应答机制(安全机制) 2.5 超时重传机制(安全机制) 2.5.1 数据直接丢了,接收方没

    2023年04月13日
    浏览(54)
  • 什么是网络——TCP/IP协议

      个人简介:云计算网络运维专业人员,了解运维知识,掌握TCP/IP协议,每天分享网络运维知识与技能。 座右铭:海不辞水,故能成其大;山不辞石,故能成其高。 个人主页:小李会科技的主页 目录 前言:  什么是tcp/ip TCP IP-网际协议 基本信息 tcp/ip包含哪些协议 HTTP HTTP

    2024年02月03日
    浏览(44)
  • 网络协议TCP/IP是什么

    ​​​​​​ TCP/IP协议是互联网上最常见的协议之一,它是一组通信协议的集合,包括传输控制协议(TCP)、互联网协议(IP)以及其他相关协议。TCP/IP协议是互联网上数据传输的基础,几乎所有的网络应用都依赖于它。 TCP/IP协议由以下几个协议组成: IP协议(Internet Proto

    2024年04月29日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包