TCP/IP协议栈--ipv4安全隐患

最新推荐文章于 2024-07-08 09:50:30 发布
最新推荐文章于 2024-07-08 09:50:30 发布
阅读量2.3k 收藏 9
点赞数 2
分类专栏: 笔记 文章标签: 网络协议 网络通信 网络 指针 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57116761/article/details/119844760
版权
TCP/IP协议栈中的多数协议缺乏安全机制,包括认证、保密、完整性保护和抗抵赖服务。网络安全问题涵盖从应用层到物理层,如缓冲区溢出、TCP欺骗、IP地址欺骗、Smurf攻击等。防范措施包括设备安全、线路保护和协议安全配置。
摘要由CSDN通过智能技术生成

TCP/IP协议栈 --ipv4安全隐患

在TCP/协议栈中 绝对多数协议灭有提供必要的安全机制 如:

  • 不提供认证服务
  • 明文传输 不提供保密服务 不提供数据保密服务
  • 不提供数据完整性保护
  • 不提供抵赖服务
  • 不保证可用性--服务质量(QoS)

 

TCP/IP协议栈中各层都有自己的协议 由于这些协议在开发之初并未重点考虑安全因素 缺乏必要的安全机制 因此 针对这些协议的安全威胁及攻击行为越来越频繁 TCP/IP协议栈的安全问题也越来越凸显

应用层:漏洞 缓冲区溢出攻击 WEB应用的攻击 病毒及木马

传输层:TCP欺骗 TCP拒绝服务 UDP拒绝服务 端口扫描

网络层:IP欺骗 Smurf攻击 ICMP攻击 地址扫描

链路层:MAC欺骗 MAC泛洪 ARP欺骗

物理层:设备破坏 线路监听

 

常见的网络安全问题

物理设备破坏:指攻击者直接破坏网络的物理设备 比如服务器设备 或者网络的传输通信设备等

设备破坏攻击的目的主要是为了中断网络服务

设备破坏攻击防范:主要靠非技术的因素 比如建造坚固的机房 指定严格的安全管理制度 对于需要铺设在外部环境中的通信电缆等 采用各种加强保护措施及安全管理措施

线路侦听

针对物理层网络设备:集线器,中继器,无线网络

对线路侦听的防范

对于网络中使用集线器 中继之类的 有条件的话置换设备为交换机等

对于无线网络 使用强认证及加密机制 这样窃听者即使能获取传输信号 也很难把原始信息还原出来

MAC地址欺骗:MAC地址欺骗是一种非常直观的攻击 即攻击者将自己的MAC地址更改为受信任系统的地址

对于MAC攻击的防范措施:在交换机上配置静态条目,将指定的MAC地址始终与特定的端口绑定

最低0.47元/天 解锁文章
祈777777
关注
专栏目录
TCP/IP协议用户层详解
weixin_59371851的博客
10-21 1428
Content-Type: 数据类型(text/html等)Content-Length: Body的长度Host: 客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上;User-Agent: 声明用户的操作系统和浏览器版本信息;referer: 当前页面是从哪个页面跳转过来的;Connection:表示支不支持长链接location: 搭配3xx状态码使用, 告诉客户端接下来要去哪里访问;Cookie: 用于在客户端存储少量信息。通常用于实现会话(session)的功能。
TCP/IP协议安全隐患和IPSEC协议的研究
06-25
TCP/IP协议安全隐患和IPSEC协议的研究,内容很全
TCP/IP协议--IPV4安全隐患
weixin_45450567的博客
02-28 3561
TCP/IP协议IPV4安全隐患 第一,缺乏数据源验证机制;(不管来源,只要确定目的是我,我就收-------例如:不管是谁,只要你给我吃的,我就吃) 第二,缺乏完整性验证机制;(A和B通信,被C劫走,随意修改内容) 第三,缺乏机密性保障机制。(明文传输的) TCP/TP协议常见安全风险------------解密: 应用层----------------漏洞、缓冲区溢出攻击,web应用攻击...
网络协议安全TCP/IP协议安全问题和解决方法
最新发布
Cherrydials的博客
07-08 849
ARP(地址解析协议)欺骗是一种常见的链路层攻击,攻击者通过发送伪造的ARP消息,使数据流量转发到攻击者的设备。SYN洪泛攻击通过发送大量的SYN请求包,占用服务器资源,使其无法处理正常的连接请求。作为互联网的基础,TCP/IP协议安全性直接关系到网络的整体安全。通过了解和应对各层次的安全问题,可以有效提升网络的整体安全性。通过启用交换机上的端口安全功能,可以限制每个端口上可连接的设备数量,从而防止MAC地址欺骗。IP欺骗是一种攻击技术,攻击者伪造IP地址发送数据包,从而绕过某些基于IP的安全措施。
TCP/IP协议及其安全隐患
浮云渐渐
03-17 8623
1、IP协议   IP协议TCP/IP协议族中至关重要的一个协议,借助于IP协议,使得互联网上的异构计算机系统(包括不同类型的计算机和不同操作系统)能够连接 成为一个网络。   IP协议实现两个基本功能:寻址和分段 寻址:IP协议可以根据数据报报头中包括的目的地址将数据报传送到目的地址,即数据包从一个节点发送到另一个节点,最终发送至数据的接收方。 分段:如果存在过大的数据包,有些网络内只能传送...
IPv4地址交易可能的风险
ipbaobao的专栏
03-04 918
 现在获得IPv4 地址几乎是免费的。但随着IPv4地址即将耗尽,地址交易的问题浮出了水面:有人想靠卖剩余的IPv4地址赚钱!现在看来,如果允许IPv4地址交易,可能会存在以下风险:l  路由碎片越来越多。而现在全球路由都30万条了,本来就已经不堪负重了;l  所交易得到的地址,拥有者的合法性问题,需要和如何办理“过户”手续;l  价格会不会越来越高?把一个本不是稀缺资源的东西,人为
IPv4 向 IPv6 过渡安全问题不可小觑
weixin_33816946的博客
06-07 494
IP地址资源满足了全球互联网的需求。但是任何事物都是具有两面性的,有利也有弊。在满足互联网IP地址需求的同时,一系列安全问题也随之而至。IPv6与IPv4相比,在设计之初,就对安全问题做出了更多的考虑。借助 IPSec(Internet 协议安全性),IPv6的安全性能确实得以改善。但是,近来发生的网络***事件显示,IPSec并不能处理IPv6网络中的所有漏洞问题...
tcp/ip源代码 分析tcp/ip协议
04-07
这里我们将从多个层面探讨TCP/IP协议的主要组件及其功能。 1. **TCP(传输控制协议)** - **连接建立**:TCP采用三次握手(SYN-SYNACK-ACK)来建立连接,确保双方都能正常通信。 - **流量控制**:通过滑动窗口...
TCP_IP协议解析与应用
TCP/IP协议概述 TCP/IP协议是互联网通信的核心,它定义了网络设备如何在互联网上进行通信。本章将介绍TCP/IP协议的发展历程、层次结构、以及各层的功能和特点。 ## 1.1 TCP/IP协议简介 TCP/IP协议是由...
网络协议http与https,tcp和udp,tcp/ip
weixin_45499040的博客
07-30 1220
HTTP和HTTPS是什么? 我们使用浏览器访问一个网站页面,在浏览器的地址栏中我们会看到一串URL,如图 网站的URL会分为两部分:通信协议和域名地址。 域名地址都很好理解,不同的域名地址表示网站中不同的页面,而通信协议,简单来说就是浏览器和服务器之间沟通的语言。网站中的通信协议一般就是HTTP协议和HTTPS协议。 HTTP协议 HTTP协议是一种使用明文数据传输的网络协议。一直以来HTTP协议都是最主流的网页协议,但是互联网发展到今天,HTTP协议的明文传输会让用户存在一个非常大的安全隐患。试想一下
HTTP协议及其安全隐患
浮云渐渐
03-18 4607
HTTP协议   在TCP/IP协议中,应用层包含很多的协议,其中应用最为广泛的协议被称之为HTTP协议。在日常生活中使用HTTP协议十分广泛,比如在访问网站的时候,使用的协议就是HTTP协议。 HTTP协议   HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当...
tcpip协议_网络安全基础入门之TCPIP协议安全网络攻击方式
weixin_39996798的博客
12-05 724
一、TCPIP协议安全隐患1、缺乏数据源验证2、缺乏完整验证3、缺乏机密性保证物理层: 比如线路损害,光纤网线损害及侦听等。链路层: MAC欺骗、MAC泛洪、ARP欺骗网络层:IP欺骗、Smurf攻击、ICMP攻击、地址扫描传输层: TCP欺骗、拒绝服务、UDP拒绝服务应用层:漏洞、病毒、木马二、协议安全及相关攻击方式1、MAC欺骗原理攻击者通过伪造的源Mac地址数据包发送给交换机,造成交换机学习...
初识IPV4和IPV6技术
liyuanjie的博客
03-25 938
1.IPv4局限性 2.IPv6的优点 3.IPv4报头格式和IPv6报头格式区别
网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁
HC博客
11-12 5639
TCP/IP协议IPV4安全隐患: 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。 应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。 传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。 网络层:IP欺骗、Smurf攻击、ICMP攻击、地址扫描等。 链路层:MAC欺骗、MAC泛洪、ARP欺骗等。 物理层:设备破坏、线路侦听等。 数据链路层攻击...
ipv4的不足
斜阳雨陌
02-27 5157
v地址基本耗尽,这是当前最棘手的问题 v路由表越来越大 v功能不足,缺少对多媒体信息传输的支持 v缺少对高速传输的支持 v缺少对安全的支持 v缺少对主机漫游的支持
IPv4的局限性及其缺点
qinzdc的专栏
07-21 1万+
在当前计算机工业飞速发展的步伐下,指出IPv4的局限性和缺点如同指出小汽车和卡车的内燃机是有缺陷的动力源一样。IP的确是一个非常强壮的协议,并已经证明了它能够连接小至几个节点,大至Internet上难以计数的主机。为交通工具选择动力源时,只要能像汽油机或柴油机一样提供动力,任何人都可以使用包括电能、太阳能或是风能作为上路的动力而不会影响别人,与此不同的是,IP的升级将对所有使用IP的人产生重大影响
网络安全TCP/IP协议常见安全风险及防范办法
热门推荐
flat0809的博客
04-21 1万+
概览 第一部分:按各层次攻击分类 应用层:漏洞,缓冲区溢出攻击,WEB应用的攻击,病毒及木马 传输层:TCP欺骗,TCP拒绝服务,UDP拒绝服务,端口扫描 网络层:IP欺骗,Smurf攻击,ICMP攻击,地址扫描 链路层:MAC欺骗,MAC泛洪,ARP欺骗 物理层:设备破坏,线路监听 第二部分:防火墙对常见攻击的防范原理 流量攻击 扫描窥探攻击 第一部分 一.数据链路层的安全问题及防范 1.MA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值