09internet 协议安全问题

• 因特网基本结构
  • 因特网上的终端设备，路由器以及其他连接设备，都要运行一系列协议，这些协议控制因特网中信息的接收和发送。
  • 因特网的主要协议统称为TCP/IP协议
• 网络安全五大属性
  • 机密性 完整性 可用性 真实性 不可抵赖性 （网络安全CIA属性）
• 网络攻击的基本模式
  • 被动威胁
    • 截获（机密性）
      • 嗅探 监听
  • 主动威胁
    • 篡改（完整性）
      • 数据包篡改
    • 中断（可用性）
      • 拒接服务
    • 伪造（真实性）
      • 欺骗
• 因特网协议栈层次结构

 

• • 网络层协议安全分析
    • IP源地址欺骗
  • 传输层协议安全分析
    • TCP三次握手
    • TCP报文首部格式
  • TCP协议安全分析
    • TCP RST攻击
    • 会话劫持攻击
  • 应用层协议安全分析
    • 大多采用明文传输通信数据，因此普遍存在被嗅探欺骗中间人攻击等风险
    • DNS协议
    • DNS欺骗
  • 拒绝式服务攻击
    • 弱点攻击
      • ICMP Smurf攻击
    • 洪泛攻击
      • TCP SYN 洪泛攻击 （TCP三次握手缺陷）
  • TCP/IP网络协议栈攻击防范措施
    • 网络接口层，监测和防御网络威胁，对网关路由器等关键网络节点设备进行安全防护，优化网络设计，增强链路层加密强度
    • 在网络层，采用多种检测和过滤技术来发现和阻断网络中欺骗攻击，增强防火墙，路由器和网关设备的安全策略，关键服务器使用静态绑定 IP——MAC映射表，使用IPsec协议加密通讯等预防机制
    • 传输层加密传输和安全控制机制，包括身份认证和访问
    • 应用册加密，用户级身份认证，数字签名技术，授权和访问控制技术以及审计，入侵检测