09internet 协议安全问题

最新推荐文章于 2021-05-05 14:31:16 发布
最新推荐文章于 2021-05-05 14:31:16 发布
阅读量235 收藏
点赞数
分类专栏: 网络空间安全概论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zs_pnzzz/article/details/104925663
版权
  • 因特网基本结构
    • 因特网上的终端设备,路由器以及其他连接设备,都要运行一系列协议,这些协议控制因特网中信息的接收和发送。
    • 因特网的主要协议统称为TCP/IP协议
  • 网络安全五大属性
    • 机密性 完整性 可用性 真实性 不可抵赖性 (网络安全CIA属性)
  • 网络攻击的基本模式
    • 被动威胁
      • 截获(机密性)
        • 嗅探 监听
    • 主动威胁
      • 篡改(完整性)
        • 数据包篡改
      • 中断(可用性)
        • 拒接服务
      • 伪造(真实性)
        • 欺骗
  • 因特网协议栈层次结构

 

    • 网络层协议安全分析
      • IP源地址欺骗
    • 传输层协议安全分析
      • TCP三次握手
      • TCP报文首部格式
    • TCP协议安全分析
      • TCP RST攻击
      • 会话劫持攻击
    • 应用层协议安全分析
      • 大多采用明文传输通信数据,因此普遍存在被嗅探欺骗中间人攻击等风险
      • DNS协议
      • DNS欺骗
    • 拒绝式服务攻击
      • 弱点攻击
        • ICMP Smurf攻击
      • 洪泛攻击
        • TCP SYN 洪泛攻击 (TCP三次握手缺陷)
    • TCP/IP网络协议栈攻击防范措施
      • 网络接口层,监测和防御网络威胁,对网关路由器等关键网络节点设备进行安全防护,优化网络设计,增强链路层加密强度
      • 在网络层,采用多种检测和过滤技术来发现和阻断网络中欺骗攻击,增强防火墙,路由器和网关设备的安全策略,关键服务器使用静态绑定 IP——MAC映射表,使用IPsec协议加密通讯等预防机制
      • 传输层加密传输和安全控制机制,包括身份认证和访问
      • 应用册加密,用户级身份认证,数字签名技术,授权和访问控制技术以及审计,入侵检测

球球耶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
因特网安全协议.pptx
10-14
因特网安全协议.pptx
Https、SSL/TLS相关知识及wireShark抓包分析
weixin_34355559的博客
09-13 252
一、网络通信的三大风险 在HTTP协议中,所有报文的发送、接收都是以明文的形式进行的。也就是说,在TCP/IP五层网络模型中,数据直接以明文的形式从应用层(HTTP)发送给传输层(TCP),之间没有任何加密过程,如下图所示: 这将带来以下三大风险: 1、窃听/嗅探风险 中间人可以截获客户端、服务器之间的通信数据,一览无遗。 2、数据篡改风险 中间人截获数据之后,可以对数据修改之后再发生给...
网络基础安全TCP/IP协议安全问题分析
chengfangang的专栏
05-16 9818
TCP/IP协议作为当前最流行的互联网协议,却在设计时并未考虑到未来的安全需要,因此协议中有诸多安全问题。而协议安全缺陷与电脑病毒的存 在,使得网络环境面临极大的危险。本文在分析了TCP/IP及其安全问题之后,从协议与应用两个角度介绍了目前安全技术概况,最后提出了一个安全防范体系 架构。   一、TCP/IP协议简介   TCP/IP协议起源于60年代末美国政府资助的一个分组交换
渗透测试-HTTP协议风险
道阻且长,行则将至。
01-03 1969
前言 渗透测试过程中,必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。心中一直有所疑惑——对于使用HTTPS协议的站点,在BurpSuite中拦截到的数据包为何也是“明文传输”?如下图所示。 从大神那里获得解答: (1) BurpSuite能抓到HTTPS协议的“明文数据”是因为BurpSuite在本地浏览器安装了自己的证书,作为中间人...
【计算机网络学习笔记(八)】之 应用层协议以及网络安全问题
开发小鸽
03-09 1031
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. 应用层协议(一) 概述(二) 远程登录1. 概述2. TELNET3. SSH(三) 文件传输(四) 电子邮件1. 概述2. 邮件地址3. MIME4. SMTP5. POP(五) WWW1. 概述2. URI3. HTML4. HTTP二. 网络安全(一) 防火墙(二) PKI(三) 对称密码(四) 安全协议1. VPN与IPsec2. TLS/SSL 和HTTPS 本文章由公号【开发小鸽】发布!欢迎关注!!! 老规矩–妹妹镇楼: 一. 应用
【学习笔记】网络安全的攻击手段与网络安全的八大机制
RuanMeng的博客
03-13 4335
文章目录1.网络安全的攻击手段1.1网络攻击1.1.1被动攻击1.1.2主动攻击1.2信息与网络安全的攻击手段1.2.1物理破坏1.2.2窃听1.2.3数据阻断攻击1.2.4数据篡改攻击1.2.5数据伪造攻击1.2.6数据重放攻击1.2.7盗用口令攻击1.2.8中间人攻击1.2.9缓冲区溢出攻击1.2.10后门攻击1.2.11欺骗攻击1.2.12分发攻击1.2.13野蛮攻击1.2.14SQL注入攻...
网络安全协议IPSec协议介绍
05-19
1.3 Internet安全 3 1.4 加密工具 4 1.4.1 加密基础 4 1.4.2 机密性 5 1.4.3 对称加密算法 6 1.4.4 不对称加密算法 7 1.4.5 身份验证和完整性 8 1.4.6 身份验证 8 1.4.7 消息的完整...
Internet安全协议.ppt
09-28
Internet安全协议.ppt
Internet安全协议与标准2009
12-17
Internet安全协议与标准2009教材
Internet协议安全性分析(PPT 119页).ppt编程资料
04-17
Internet协议安全性分析(PPT 119页).ppt
[搬运]扫盲 HTTPS 和 SSL/TLS 协议
PTkin的博客
01-22 5196
本文转载自大神编程随想的博客。阅读原文需要科学上网,建议有条件者直接阅读原文,本文转载只为方便墙内阅读与存档学习。原文传送门:扫盲 HTTPS 和 SSL/TLS 协议。文章内容包括HTTPS、SSL/TLS相关的背景知识、HTTPS协议的需求、设计难点 、可靠密钥交换原理等。
牛掰!SSH端口嗅探方法及其防御技术
Appleteachers的博客
05-05 1228
SSH端口嗅探方法及其防御技术 众所周知,SSH是一种安全的网络协议,在本质上是安全的,不会受到网络数据包嗅探和窃听的威胁,因为该协议应用了加密技术。如果我们安全地使用SSH协议,那么遭受中间人攻击的风险确实是很小的。 然而,这并不意味着SSH是100%安全的,也无法防御所有的嗅探攻击。我们通过SSH连接到服务器时,并不意味着没有人可以看到我们正在做什么。 这篇文章的主题是关于SSH会话嗅探、SSH窥探、SSH间谍的,或者您随便怎么称呼它都可以。虽然这不是什么新鲜技术,并且已经存在了很长时间,但时常回顾一下
Internet 协议安全性 (IPSec)
weixin_33725272的博客
03-26 1117
Internet 协议安全性 (IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。Microsoft® Windows® 2000、Windows XP 和 Windows Server 2003 家族实施 IPSec 是基于“Internet 工程...
具体网络各层的安全协议
分布式应用与服务器架构专栏
03-02 4254
前一篇《网络安全主要总结了下网络安全中的基本问题,包括对称密钥和公开密钥密码学、端点鉴别、密钥分发、报文完整性和数字签名。这里主要总结下我们如何在应用层、运输层、网络层和数据链路层中使用这些安全性工具。为什么要在因特网的多个层次上提供安全性功能呢?仅在网络层提供安全性功能并加以实施还不够吗?这个问题有两个答案。首先,尽管网络层安全性可以通过加密数据报中的所有数据,以及通过鉴别所有数据报的源I
实验3.利用Wireshark分析ARP协议
热门推荐
Pang
05-11 1万+
实验目的 掌握Wireshark软件简单的过滤语法 掌握ARP的工作原理 学会利用Wireshark抓包分析ARP协议 实验环境 Wireshark软件 Windows 计算机 两人共同完成 实验预备知识 1.IP地址与物理MAC地址 图1 IP地址与物理地址的区别 地址解析协议ARP 是解决同一个局域网上的主机或路由器的 IP 地址和MAC地址的映射问题 其基本思想是: 图2 ARP协议的基本思想 3.ARP的工作过程 3.ARP.
实验二.利用Wireshark分析IP协议
Pang
04-28 6960
实验二.利用Wireshark分析IP协议 实验目的 掌握Wireshark软件简单的过滤语法 掌握IP数据报的组成格式 掌握IP分片的计算方法 学会利用Wireshark抓包分析IP协议 实验环境 Wireshark软件 Windows 计算机 实验预备知识 1.IP数据报的格式 固定部分:20字节 首部:20字节 总长度=首部+数据部分20+1480 网络层总长度&lt...
12操作系统面临的安全威胁安全脆弱性基本概念
Pang
04-01 2540
• 操作系统面临的安全威胁 • 操作系统的地位 • 计算机资源的管理者 • 计算机软件的基础和核心 • 所有应用软件运行的载体 • 操作系统安全是整个网络空间安全的基石 • 操作系统面临安全威胁 • 机密性威胁 • 敏感领域应用 • 军事应用 • 企业核心业务应用 • 常见的机密性威胁 • 窃听 • 后门也叫天窗 如:木马程序 • 间谍软件 • 隐蔽通道 • 完整性威胁 • 计算机病毒 计算机欺骗...
13操作系统安全策略安全模型安全机制
Pang
04-01 1855
安全策略 • 安全策略是对系统的安全需求以及如何设计和实现安全控制有一个清晰的,全面的理解和描述,通常是描述一组规则 • 军事安全策略(信息机密性为主) • 商业安全策略 (信息完整性为主) • 实现安全策略的最常用的访问控制模型 • 从权限控制角度,访问控制模型可分为自主访问控制模型和强制访问控制模型 • 典型的强制访问控制模型 • BLP模型 最早适用于军事安全策略的安全模型防止机密信息泄...
实验一.Wireshark软件的使用
Pang
04-21 1087
实验目的 掌握Wireshark软件的基本使用方法 利用Wireshark软件对ping命令进行深入分析 利用Wireshark软件抓包分析数据链路层数据 实验环境 Wireshark软件 Windows计算机 个人独立完成 实验内容 wireshark的安装 Wireshark的基本使用 利用Wireshark软件对ping命令进行深入分析 icmp抓前抓后不...
网络层安全协议ipsec
最新发布
05-26
IPsec(Internet Protocol Security)是一种网络层安全协议,它提供了网络数据的加密、认证和完整性保护。IPsec协议可以被用于保护所有的IP通信,包括IPv4和IPv6。IPsec协议是在传输层协议(如TCP和UDP)之上工作的,并且可以被用于提供点到点或网间的安全性。 IPsec协议提供了两种主要安全性服务:认证头(Authentication Header,AH)和封装安全载荷(Encapsulating Security Payload,ESP)。AH提供了数据的完整性保护和源主机的认证,而ESP提供了数据的加密、完整性保护和源主机的认证。 IPsec协议的优点包括: 1. 网络层安全性:IPsec协议提供了在网络层的安全性,这意味着所有的应用程序都能受益于它,而不需要进行任何修改。 2. 灵活性:IPsec协议可以被用于点到点连接、网间连接和虚拟专用网络(VPN)。 3. 加密:IPsec协议提供了数据的加密,可以确保数据在传输过程中不被窃取或篡改。 4. 认证:IPsec协议提供了源主机的认证,可以确保数据来自合法的发送者。 5. 完整性保护:IPsec协议提供了数据的完整性保护,可以确保数据在传输过程中不被篡改。 总之,IPsec协议是一种可靠的网络层安全协议,可以确保数据的安全性、完整性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值