【网络安全】第三章-Internet协议的安全性

最新推荐文章于 2024-12-20 14:03:23 发布
最新推荐文章于 2024-12-20 14:03:23 发布
阅读量1.4k 收藏 13
点赞数 35
分类专栏: 网络安全 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzy2003/article/details/141403314
版权

Internet协议概述

1.Internet协议概述

网络接口层:TCP/IP模型的最底层

网际层:IP协议等、ARP协议

传输层:TCP协议、UDP协议

应用层:HTTP协议、SMTP协议、POP3协议、FTP协议等

2.网际层协议

(1)IP协议

在这里插入图片描述

IP协议的安全问题及防护措施

安全问题1:IP数据报在传递过程中易被攻击者监听、窃取
防护措施1:对IP数据报进行加密

安全问题2:由于IP层并没有采用任何机制保证数据净荷传输的正确性,攻击者可能截取数据报,修改数据报中的内容后,将修改结果发送给接收方。
防护措施2:对IP数据报净荷部分实行完整性检测机制。

安全问题3:IP层不能保证IP数据报一定是从源地址发送的。攻击者可伪装成另一个网络主机,发送含有伪造源地址的数据包欺骗接受者。此攻击称为IP欺骗攻击。
防护措施3:通过源地址鉴别机制加以防御。

安全问题4:IP数据报在传输过程中要经历被分段和重组的过程,攻击者可以在包过滤器中注入大量病态的小数据报,来破坏包过滤器的正常工作。
防护措施4:许多防火墙能够重组分段的IP数据报,以检查其内容。

安全问题5:使用特殊的目的地址发送IP数据报也会引入安全问题。如攻击者可使用目的地址为定向广播地址的IP数据报来攻击许多不同类型的主机。
防护措施5:配置路由器时启用禁止发送定向广播数据包的功能。

(2)ARP协议

地址解析协议(Address Resolution Protocol,ARP)是根据IP地址获取物理地址的一个TCP/P协议。

    最低0.47元/天 解锁文章
    2022计算机网络第七章-TCP-IP协议及应用精选ppt.ppt
    11-14
    2022计算机网络第七章-TCP-IP协议及应用精选ppt.ppt 本资源主要讲述了TCP/IP协议及应用,涵盖了协议栈、IP地址、TCP/IP协议IPv6等内容。 一、协议栈 在计算机网络中,协议栈是指将不同的协议分层组织起来,以...
    第六章 网络安全协议 IPSec协议
    06-12
    ### 第六章 网络安全协议IPSec协议 #### 一、概述与目标 在信息技术领域,网络安全已经成为一个至关重要的议题。随着互联网技术的发展,数据的安全传输变得尤为重要。本章将详细介绍网络安全协议,特别是IPSec...
    互联网协议入门
    依然风 | ios
    07-17 3225
    我们每天使用互联网,你是否想过,它是如何实现的?   全世界几十亿台电脑,连接在一起,两两通信。上海的某一块网卡送出信号,洛杉矶的另一块网卡居然就收到了,两者实际上根本不知道对方的物理位置,你不觉得这是很神奇的事情吗?   互联网的核心是一系列协议,总称为"互联网协议"(Internet Protocol Suite)。它们对电脑如何连接和组网,做出了详尽的规定。理解了这些协议,就理解了互联网
    Internet的基本协议是TCP/IP协议
    Owen学习专栏
    11-16 2600
    Internet的基本协议是TCP/IP协议,然而在TCP/IP模型最上层的是应用层(Applicationlayer),它包含所有高层的协议。高层协议有:文件传输协议FTP、电子邮件传输协议SMTP、域名系统服务DNS、网络新闻传输协议NNTP和HTTP协议等。 
    Internet 协议
    hhyvs111的博客
    05-09 927
    Internet 协议 《TCP/IP详解 卷1:协议》TCPposts Internet 协议1 引言2 IP数据报2.2.1 生存期TTL2.2.2 IP Fragment标识标志分片偏移任何一片数据的丢失需要上层重传整个报文例子 1 引言 IP是TCP/IP协议族中的核心协议。所有TCP、 UDP、 ICMP和IGMP数据都通过IP数 据报传输。 IP提供了一种尽力而为、无连接的数
    internet协议
    qq_45331503的博客
    04-13 1457
    1:引言 IP时TCP/IP中的核心协议 IP提供了一种尽力而为,无连接的数据报交付服务 2:IP头部 正常的IPV4头部大小为20字节。除非存在选项(少见) IPV6的长度是40字节,没有选项字段,IPV6的选项字段被放在扩展头部 IPV4头部 版本字段:版本字段包含IP数据报的版本号,IPv4位4,IPv6位6。IPv4头部和IPv6头部除了版本字段位置相同,再无其他一样的。 IHL(头部长度):单位双字,IPV4的头部长度,包括选项,但是不包括数据部分。由于它是一个4位的字段,所以IPv4
    Internet协议
    TTHHVV的博客
    11-10 987
    Internet协议 Internet协议Internet Protocol)是一个协议簇的总称,其本身并不是任何协议。一般有文件传输协议、电子邮件协议、超文本传输协议、通信协议等。 中文名Internet协议外文名Internet Protocol 基本解释一个协议簇的总称内    容文件传输协议、电子邮件协议等 目录 1介绍▪产生原因▪范围▪
    网络信息安全概论-第3章 网络协议与分析
    09-05
    网络信息安全概论-第3章 网络协议与分析】 网络协议网络信息安全的基础,它们定义了网络中数据传输的规则和标准。本章主要涵盖了网络协议的基础知识,包括OSI参考模型和TCP/IP参考模型,以及相关的重要协议和...
    TCP-IP协议网络编程-任泰明-第章-网络程序设计基本知识完整版资料.ppt
    11-14
    TCP/IP协议网络编程-任泰明-第章-网络程序设计基本知识完整版资料.ppt TCP/IP协议Internet协议族的基础,包含了许多协议,包括TCP、UDP、IP、ICMP、IGMP等。TCP/IP协议族是一种基于IP网络通信协议,提供了...
    网络安全概论——TCP/IP协议族的安全性
    最新发布
    2401_88326591的博客
    12-20 1098
    此后,服务器返回自己的序号,并等待确认。ICMP用来处理传输错误,当某个网关发现传输错误,立刻向信源主机发送ICMP报文,报告出错信息。对服务器发动攻击,攻击者使用第一个数据包对服务器进行大流量冲击,使服务器一直处于半开放连接状态,导致服务器无法完成三步握手协议。128bit,与IPV4不同,IPV6头部没有校验和字段,并且去掉了所有与分段相关的字段。53端口,将前向命名和后向命名分离,可能会带来安全问题。服务器:我能听到你,客户端,你能听到我吗?客户端:我能听到你,我跟你讲……
    网络基础安全:TCP/IP协议安全问题分析
    chengfangang的专栏
    05-16 1万+
    TCP/IP协议作为当前最流行的互联网协议,却在设计时并未考虑到未来的安全需要,因此协议中有诸多安全问题。而协议安全缺陷与电脑病毒的存 在,使得网络环境面临极大的危险。本文在分析了TCP/IP及其安全问题之后,从协议与应用两个角度介绍了目前安全技术概况,最后提出了一个安全防范体系 架构。   一、TCP/IP协议简介   TCP/IP协议起源于60年代末美国政府资助的一个分组交换
    网络协议安全:TCP/IP协议栈的安全问题和解决方法
    Cherrydials的博客
    07-08 1518
    ARP(地址解析协议)欺骗是一种常见的链路层攻击,攻击者通过发送伪造的ARP消息,使数据流量转发到攻击者的设备。SYN洪泛攻击通过发送大量的SYN请求包,占用服务器资源,使其无法处理正常的连接请求。作为互联网的基础,TCP/IP协议栈的安全性直接关系到网络的整体安全。通过了解和应对各层次的安全问题,可以有效提升网络的整体安全性。通过启用交换机上的端口安全功能,可以限制每个端口上可连接的设备数量,从而防止MAC地址欺骗。IP欺骗是一种攻击技术,攻击者伪造IP地址发送数据包,从而绕过某些基于IP安全措施。
    Python - Internet协议
    Allen_by的博客
    12-14 397
    Internet协议旨在在所有连接到Internet的计算机上实现统一的地址系统,并使数据包能够从Internet的一端传输到另一端。像Web浏览器这样的程序应该能够在任何地方连接到主机,而无需知道每个数据包在其旅程中穿过的网络设备的迷宫。有各种类别的互联网协议。创建协议是为了满足互联网中不同计算机之间不同类型数据通信的需求。 Python有几个模块来处理这些通信场景。这些模块中的方法和功能可以完...
    Internet协议——IP
    Run_ing的博客
    07-05 1302
    Internet协议——IP的一些基础知识
    TCP/IP协议攻击与防范
    qq_73611706的博客
    11-26 1530
    TCP/IP协议攻击与防范
    深入探究TCP/IP协议
    auqihc的博客
    05-03 1239
    综上所述,TCP/IP协议作为互联网通信的标准,其应用范围几乎涵盖了现代生活的所有方面,无论是个人使用还是商业活动,都离不开TCP/IP协议的支持。所有的互联网服务,包括网页浏览(HTTP)、电子邮件(SMTP、POP3、IMAP)、即时通讯(如SIP、XMPP)等都依赖于TCP/IP协议来进行数据传输和通信。电信行业:在电信领域,TCP/IP协议用于提供电话网络的信令传输、数据通信以及支持新一代的基于IP的服务,如VoIP(语音 over IP)和视频通话。
    Internet主要的网络协议
    一同分享,一同探讨
    07-03 3508
    TCP/IP,即网络通信协议,这个协议Internet最基本的协议,也是Internet国际互联网络的基础。TCP/IP网络层的IP协议以及传输层的TCP协议组成。它分为4个层次:网络访问层,网络互联层,传输层,应用层。都建立在硬件基础上。 网络访问层:接受IP层的IP数据报,通过网络向外发送;接受并处理网络传来的物理帧,抽出IP数据报,向IP发送。 网络互联层(IP层):负责处理互联网中
    网络协议(1):Internet 发展简史(上)
    热门推荐
    11-13 1万+
    Internet 发展简史(上)1989年,黑豹绝对想不到,那个跟他们在东直门附近晃悠的姑娘,会给整个乐队带来怎样的命运巨变,会给整个乐坛带来怎样的惊艳传奇。那个姑娘叫王菲。我读到这段文字时,恍惚中觉得,那不是1989年,而是1...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值