- 因特网基本结构
- 因特网上的终端设备,路由器以及其他连接设备,都要运行一系列协议,这些协议控制因特网中信息的接收和发送。
- 因特网的主要协议统称为TCP/IP协议
- 网络安全五大属性
- 机密性 完整性 可用性 真实性 不可抵赖性 (网络安全CIA属性)
- 网络攻击的基本模式
- 被动威胁
- 截获(机密性)
- 嗅探 监听
- 截获(机密性)
- 主动威胁
- 篡改(完整性)
- 数据包篡改
- 中断(可用性)
- 拒接服务
- 伪造(真实性)
- 欺骗
- 篡改(完整性)
- 被动威胁
- 因特网协议栈层次结构
-
- 网络层协议安全分析
- IP源地址欺骗
- 传输层协议安全分析
- TCP三次握手
- TCP报文首部格式
- TCP协议安全分析
- TCP RST攻击
- 会话劫持攻击
- 应用层协议安全分析
- 大多采用明文传输通信数据,因此普遍存在被嗅探欺骗中间人攻击等风险
- DNS协议
- DNS欺骗
- 拒绝式服务攻击
- 弱点攻击
- ICMP Smurf攻击
- 洪泛攻击
- TCP SYN 洪泛攻击 (TCP三次握手缺陷)
- 弱点攻击
- TCP/IP网络协议栈攻击防范措施
- 网络接口层,监测和防御网络威胁,对网关路由器等关键网络节点设备进行安全防护,优化网络设计,增强链路层加密强度
- 在网络层,采用多种检测和过滤技术来发现和阻断网络中欺骗攻击,增强防火墙,路由器和网关设备的安全策略,关键服务器使用静态绑定 IP——MAC映射表,使用IPsec协议加密通讯等预防机制
- 传输层加密传输和安全控制机制,包括身份认证和访问
- 应用册加密,用户级身份认证,数字签名技术,授权和访问控制技术以及审计,入侵检测
- 网络层协议安全分析