知识子域: TCP/IP协议模型
◆协议结构及安全问题
◆了解TCP/IP协议的体系及每一-层的作用 ;
◆了解网络接口层的作用及面临的网络安全问题;
◆了解IP协议的工作机制及面临的安全问题;
◆了解传输层协议TCP和UDP的工作机制及 面临的安全问题;
◆了解应用层协议面临安全问题。
◆安全解决方案
◆了解基于TCP/IP协议簇的安全架构;
◆了解IPv6对网络安全的价值。
TCP/IP协议结构
网络接口层
◆主要协议
◆ARP
◆RARP
◆安全问题
◆损坏:自然灾害、动物破坏、老化、误操作
◆干扰:大功率电器/电源线路/电磁辐射
◆电磁泄漏:传输线路电磁泄漏
◆欺骗: ARP欺骗
◆嗅探:常见二层协议是明文通信的
◆拒绝服务: mac flooding , arp flooding等
网络互联层核心协议-IP协议
◆IP是TCP/IP协议族中最为核心的协议
◆目前广泛使用的IPv4提供无连接、不可靠的服务
网络互联层的安全问题
◆拒绝服务:分片攻击( teardrop )死亡之ping
◆欺骗: IP源地址欺骗
◆窃听:嗅探
◆伪造: IP数据包伪造
传输层协议-TCP (传输控制协议)
◆提供面向连接的、可靠的数据通信服务
◆提供可靠性服务
◆数据包分块、发送接收确认、超时重发、数据校验、数据包排序、控制流量
传输层协议-UDP(用户数据报协议)
◆提供面向事务的简单不可靠信息传送服务
◆特点
◆无连接、不可靠
◆协议简单、占用资源少。效率高
◆......
传输层安全问题
◆拒绝服务: syn flood/udp flood/Smurf
◆欺骗:TCP会话劫持
◆窃听:嗅探
◆伪造:数据包伪造
应用层协议
◆应用层协议定义了运行在不同端系统上的应用程序进程如何相互传递报文
◆典型的应用层协议
◆域名解析: DNS
◆电子邮件: SMTP/POP3
◆文件传输: FTP
◆网页浏览: HTTP
◆......
应用层协议安全问题
◆身份认证简单:口令破解、身份伪造
◆明文传输数据:数据泄露、数据伪造
◆缺乏数据完整性保护:数据破坏、篡改
基于TCP/IP协议簇的安全架构
IPV6特点
◆简化首部的结构,路由器不再做分片处理,减轻路由器的负担。
◆支持即插即用,自动分配IP地址
◆采用了认证和加密功能。
◆多播,mobile IP等也可能被支持。