《网络安全实用教程》配套()ch5精编版
122页1、第5章 网络软件安全,本章有四小节: 5. 1 网络协议的安全性 5. 2 IP安全协议 5. 3 加密文件系统 5. 4 SSL与SSH协议,51 网络协议的安全性,5.1.1 TCP/IP协议的安全性 1TCP/IP协议 基于TCP/IP协议的网络体系结构比OSI参考模型结构更简单。TCP/IP协议可分为4层,分别是网络接口层、网络层(IP层)、传输层(TCP层)和应用层。,51 网络协议的安全性,5.1.1 TCP/IP协议的安全性 2TCPIP协议安全性分析 TCPIP协议本身也存在着一些不安全因素,它们是黑客实施网络攻击的重点目标。TCP/IP协议是建立在可信环境下的,这种基于地址的协议本身就存在泄漏口令、经常会运行一些无关程序等缺陷。,51 网络协议的安全性,5.1.1 TCP/IP协议的安全性 (1) TCP协议 TCP协议把通过连接传输的数据看成是字节流,用一个32位整数对传送的字节编号。初始序列号(ISN)在TCP握手时产生,产生机制与协议实现有关。攻击者只要向目标主机发送一个连接请求,即可获得上次连接的ISN,再通过多次测量来回传输路径,得到进攻主机到目标主机之间数
2、据包传送的来回时间(RTT)。已知上次连接的ISN和RTT,很容易就能预测出下一次连接的ISN。,51 网络协议的安全性,5.1.1 TCP/IP协议的安全性 (2) IP协议和ICMP协议 IP协议提供无连接的数据包传输机制,其主要功能有寻址、路由选择、分段和组装。传送层把报文分成若干个数据包,每个包在网关中进行路由选择,穿越一个个物理网络从源主机到达目标主机。在传输过程中每个数据包可能被分成若干小段,以满足物理网络中最大传输单元长度的要求,每一小段都当作一个独立的数据包被传输,其中只有第一个数据包含有TCP层的端口信息。在包过滤防火墙中根据数据包的端口号检查是否合法,这样后续数据包就可以不经检查而直接通过。攻击者若发送一系列有意设置的数据包,来覆盖前面的具有合法端口号的数据包,那么该路由器防火墙上的过滤规则被旁路,从而攻击者便达到了进攻目的。,51 网络协议的安全性,5.1.1 TCP/IP协议的安全性 (2) IP协议和ICMP协议 IP协议的改进:IPv6设计的两种安全机制被加进了IPv4,其中一种称为AH(Authentication Header)机制,提供验证和完整服务,
3、但不提供保密服务;另一种称为ESP(Encapsulation Security payload)机制,提供完整服务、验证服务以及保密服务。,51 网络协议的安全性,5.1.1 TCP/IP协议的安全性 (2) IP协议和ICMP协议 ICMP是在网络层与IP一起使用的协议。如果一个网关不为IP分组选择路由、不能递交IP分组或测试到某种不正常状态,如网络拥挤影响IP分组的传递,那么就需要ICMP来通知源端主机采取措施,避免或纠正这些问题。ICMP被认为是IP协议不可缺少的组成部分,是IP协议正常工作的辅助协议。 ICMP协议存在的安全问题有:攻击者可利用ICMP重定向报文破坏路由,并以此增强其窃听能力;攻击者可利用不可达报文对某用户节点发起拒绝服务攻击。,51 网络协议的安全性,5.1.1 TCP/IP协议的安全性 3TCP/IP层次安全 (1) 网络接口层安全 网络接口层安全一般可以达到点对点间较强的身份验证、保密性和连续的信道认证,在大多数情况下也可以保证数据流的安全。有些安全服务可以提供数据的完整性或至少具有防止欺骗的能力。,51 网络协议的安全性,5.1.1 TCP/IP协议的
4、安全性 (2) 网络层安全 网络层安全主要是基于以下几点考虑: 控制不同的访问者对网络和设备的访问。 划分并隔离不同安全域。 防止内部访问者对无权访问区域的访问和误操作,51 网络协议的安全性,5.1.1 TCP/IP协议的安全性 (2) 网络层安全 网络层安全协议可用来在Internet上建立安全的IP通道和VPN。其本质是:纯文本数据包被加密,封装在外层的IP报头里,用来对加密包进行Internet上的路由选择;到达收端时,外层的IP报头被拆开,报文被解密,然后送到收报地点。,51 网络协议的安全性,5.1.1 TCP/IP协议的安全性 (2) 网络层安全 网络层安全性的主要优点是它的透明性,即提供安全服务不需要对应用程序、其他通信层次和网络部件做任何改动。主要缺点是网络层一般对属于不同进程和相应条例的包不作区别。对所有去往同一地址的包,它将按照同样的加密密钥和访问控制策略来处理。,51 网络协议的安全性,5.1.1 TCP/IP协议的安全性 (3) 传输层安全 由于TCP/IP协议本身很简单,没有加密、身份验证等安全特性,因此必须在传输层建立安全通信机制,为应用层提供安全保护。传
《《网络安全实用教程》配套()ch5精编版》由会员ahu****ng1分享,可在线阅读,更多相关《《网络安全实用教程》配套()ch5精编版》请在金锄头文库上搜索。
独立基础施工方案[53页]
熙和大唐太阳山风电施工合同范本[60页]
生命工程备忘录[59页]
电力水泥钢铁化工企业名单[94页]
珠海市政工程竣工档案验收整理指南(试行上)[50页]
珠海市政工程竣工档案验收整理指南(试行下)[54页]
合理用药宣传手册(共64页doc)
单体药店制度兴佳艺(共78页doc)
医疗质量持续改进记录本(共73页doc)
医疗器械电路维修的基础知识和维修思路(共100页doc)
医院管理知识练习题(共154页doc)
医学思维导图(药理学)全套完整打印版(共65页doc)
制药用水系统验证(共51页doc)
制药企业全套检验记录(共96页doc)
值得终生珍藏的经过验证有特效的药方(共62页doc)
医药代表销售经验(共128页doc)
医药市场营销重点整理考纲(上海中医药大学自学考版)(共51页doc)
中药034(共70页doc)
向阳制药改扩建可行报告(共69页doc)
化学药品使用安全手册(1)(共95页doc)
2024-01-31 15页
2024-01-31 21页
2024-01-31 37页
2024-01-31 30页
2024-01-31 22页
2024-01-31 48页
2024-01-31 32页
2024-01-31 40页
2024-01-31 31页
2024-01-31 20页