Internet协议的安全性

已于 2022-02-20 22:04:28 修改
阅读量4.6k 收藏
点赞数
文章标签: 网络 服务器 安全
于 2022-02-19 22:52:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomcruisepro/article/details/123025170
版权
本文探讨了互联网协议的安全问题,包括IP数据报的加密、ARP欺骗的防护、ICMP攻击以及TCP和UDP协议的安全隐患。提出了相应的防护措施,如使用随机序列号、配置802.1x协议、限制UDP包大小等,以增强网络安全性。
摘要由CSDN通过智能技术生成

网际层

安全问题
1.IP数据报在传递过程中被窃取
措施:读ip数据报进行加密
2.数据净荷可能被截取后修改
措施:对ip数据净荷进行完整性检测
3. 攻击者发送伪造源地址数据包欺骗接收者,也称为ip欺骗
措施:对数据包的源地址鉴别
4.
ARP欺骗:攻击者伪造ARP响应,欺骗两个通信的网络主机。
如图:
在这里插入图片描述攻击者发送ARP欺骗攻击,可以完全控制A与B之间的流量,发送被动攻击(流量监测、获取信息)和主动攻击(伪造数据)
防护措施:在交换机上配置IEEE 802.1x协议攻击者连接交换机时需进行身份验证;建立静态ARP表。

ICMP重定向攻击:攻击者利用ICMP对消息进行重定向,使目标机器遭受连接劫持和拒绝服务等攻击
ICMP路由器发现攻击:在进行路由发现的时候,ICMP并不对应答方进行验证,可能遭受中间人攻击(用假冒的路由器)

TCP协议
第一类攻击:
攻击前:针对TCP建立三次握手过程中的SYN Flood攻击
攻击者伪造源地址一直发送第一次握手,使得服务器一直没收到第三次握手的回应,一直属于半开放连接状态。也无法接受其它的连接请求,属于拒绝服务攻击
第二类攻击:
针对TCP协议不对数据包加密或认证的TCP会话劫持攻击。
主要是能够预测目标主机的起始序列号,就可以欺骗。
防护措施:

最低0.47元/天 解锁文章
TomCruisePro
关注
网络协议安全性
weixin_43916678的博客
10-24 1082
IP协议安全问题及防护措施 网际协议Internet Protocol,IP)是TCP/IP协议族的核心,也是网际层最重要的协议安全问题:IP数据报在传递过程中易被攻击者监听、窃取。这是一种被动攻击,攻击者不改变IP数据报的内容,但可截取数据报,解析数据净荷,从而获得数据内容。 防护措施:对IP数据报进行加密。 安全问题:由于IP层并没有采用任何机制保证数据净荷传输的正确性,攻击者可能截取数据报,修改数据报中的内容后,将修改结果发送给接收方。 防护措施:对IP数据报净荷部分实行完整性检测机制。
SSL网络协议安全性分析
jiangxinyu的专栏
08-24 5776
  SSL网络协议安全性分析2006-10-10 作者:joeytang 语言:中文   <!--google_ad_
协议安全——网络
ChenD的学习笔记
10-02 1037
网络层的一些基础知识
关于以太网没有有效的ip配置问题解决方法
热门推荐
hhxy_wlzx的博客
04-07 21万+
错误提示 解决方法 一,检查IP地址是否为自动获取 1,首先右键任务栏右下角的网络图标点击进入"网络和共享中心",然后点击"更改适配器设置"。 2,在适配器界面右键"本地连接"点击打开属性 3,在本地连接属性界面将“Internet 协议版本 6 (ICP/IPv6)”前面的√去掉,然后选中“Internet 协议版本 4 (ICP/IPv4)”双击打开属性界面。 4,在属性界面设置IP地址为自动获取 二,重置网络环境 1,右键左下角的Windows徽标,打开管理员模式的命令提示符 2,输入ne
Internet协议安全性分析(PPT 119页).ppt编程资料
04-17
Internet协议安全性分析(PPT 119页).ppt
3. Internet 协议安全性
博客地址 www.sec0nd.top
09-20 568
3.Internet 协议安全性 (1)HTTP、FTP、TELNET、POP3、SMTP、SSH、DNS、DHCP 等常用网络协议的功能、使用的端口及安全性; (2)网络地址转换 (NAT)的作用及安全性; (3)UDP 协议安全性及优缺点; (4)TCP 协议安全性及优缺点,
安全性RFID分组证明协议
03-16
在RFID安全技术的分支中,RFID分组证明协议(grouping proof protocol)渐渐成为关注焦点,该协议通过在标签和读取器之间的认证来实现安全性、隐私和匹配等需求。 Jules首次引入了RFID分组证明协议,并提出了...
RADIUS协议安全性分析及改进 (2005年)
05-22
4. 对RADIUS协议安全性的增强效果: 通过引入这些改进策略,RADIUS协议安全性得到了显著增强。改进后的协议不仅能够有效保护密钥安全,还能有效地抵制重放攻击,从而确保了用户的认证过程更为安全可靠。 总结来说...
网络安全----网络协议安全性
juggte的博客
11-17 4137
—TCP/IP协议栈 互联网设计之初的使用目的是用于军事与科学研究,其基本假设就是节点的诚实 性;由于计算机网络的广泛使用,这种假设在今天已经无法成立,因此可能导致各种各样的攻击。 互联网安全协议概述 存在的问题:原始协议几乎没有安全方面的考虑。存在各种各样的攻击手段,如窃听、篡改、伪造、冒充等。 解决办法:现有TCP/IP协议仍在使用,彻底更换不现实也办不到。只有通过添加新的安全协议的方法进行解决。今后开发的因特网协议,应将安全问题作为重要因素加以考虑。 TCP/IP协议栈中安全机制的相
Internet 协议安全性 (IPSec)
weixin_33725272的博客
03-26 1177
Internet 协议安全性 (IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。Microsoft&reg; Windows&reg; 2000、Windows XP 和 Windows Server 2003 家族实施 IPSec 是基于“Internet 工程...
信息安全概论———网络安全协议
WangCYman的博客
04-23 6198
网络安全协议 网络安全协议:TCP/IP固有漏洞,所以为保证信息安全,在各种层次上产生各种安全协议,是以密码学为基础的,在网络中提供安全服务为目的协议; 数据链路层:PPTP,L2F,L2TP,主要用于构建access VPN,本质是使用隧道技术构建VPN; 应用层:IPSEC; 传输层:SSL; 应用层:S-HTTP,SSH,SET; IPsec IPsec在IPv6上是必选项...
网络协议安全分析
qq_43342413的博客
04-15 4798
网络安全层次结构 物理层 在通信线路上保障不被搭线,不被偷听,尽可能检测出来。 数据链路层 a.点对点的链路上可以采用通信保密机进行加解密。 b.由第层硬件完成,对上层透明。 c.缺陷:无法适应多个路由器的网络,尤其Internet. 网络层 使用防火墙技术处理信息在内外网的流动,允许或禁止某些目的主机或信息。 传输层 a.端到端加密。 b.不能单独解决身份认证、访问控制问题。 ...
计算机网络常见协议安全性分析
郭同学如是说
06-22 1223
网际协议Internet Protocol,IP) 由于IP报文默认是没有被加密的,因此容易被攻击者监听、窃取,从而造成数据泄露 解决措施:对IP数据报进行加密 由于IP只对数据报的头部进行差错检测,并没有对数据部分进行检测,因此容易被截取后更改数据部分再发给接收方 解决措施:对数据部分增加完整性检测机制 地址解析协议(Address Resolution Protocol,ARP) ARP协议可以将IP地址映射成Mac地址(32位->48位)。如果ARP缓存表中没有IP对应的映射,主机A
常见的网络安全协议
weixin_41924879的博客
09-25 4万+
常见的网络安全协议 网络认证协议Kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的...
最常见的网络协议及其漏洞
一杯咖啡的渗透记忆
12-09 2870
网络协议是一套已建立的规则,通过遵循一种安全,可靠和简单的方法来控制和控制信息的交换。这些规则集适用于各种应用程序。协议的一些知名示例包括有线网络(如以太网),无线网络(如WLAN)和Internet通信。用于在Internet上广播和传输数据的Internet协议套件包括数十种协议。 这些协议中存在许多漏洞,这些漏洞导致它们被积极利用,并对网络安全提出了严峻挑战。让我们了解14种最常见的网络协议及其中存在的相应漏洞。 1.地址解析协议(ARP) 通信层协议(数据链路层和网络层之间的映射过程),用
使用socket编程来实现一个简单的C/S模型(TCP协议
最新发布
caiji0169的博客
10-02 1022
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1062
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
TCP协议安全性网络安全概述
"TCP协议安全性-网络安全协议" TCP/IP协议族是互联网的基础,而TCP(传输控制协议)作为其中的关键一环,对于网络通信的安全性至关重要。TCP协议提供了面向连接的服务,确保数据的可靠传输,但这也意味着它面临着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值