返回
展看试谈计算机网络平安关键新题目的分析

展看试谈计算机网络平安关键新题目的分析

ID:22142162

大小:51.00 KB

页数:5页

时间:2018-10-27

展看试谈计算机网络平安关键新题目的分析_第1页
展看试谈计算机网络平安关键新题目的分析_第2页
展看试谈计算机网络平安关键新题目的分析_第3页
展看试谈计算机网络平安关键新题目的分析_第4页
展看试谈计算机网络平安关键新题目的分析_第5页
资源描述:

《展看试谈计算机网络平安关键新题目的分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、展看试谈计算机网络平安关键新题目的分析  在X络技术高速发展的时代,X络平安成每个X络使用者为关注的焦点,讨论传输层平安性新题目,分析了地址机制﹑通用的平安协议将逐步消失,取而代之的是融合平安技术应用的新题目探究。        互联X已经成了现代人生活中不可缺少的一部分,随着互联X规模的迅速扩大,X络丰富的信息资源给用户带来了极大方便的同时,操纵系统漏洞、计算机病毒、黑客人侵及木马控制、垃圾邮件等也给广大互联X用户带来了越来越多的麻烦,X络平安新题目因此成为令人瞩目的重要新题目。    一、传输层平安    最常见的攻击是TCP会话劫持,该劫持是劫持

2、一个现存的会话,利用正当用户进行连接并通过验证,之后顺其自然接管会话。TCP通过3次握手建立连接以后主要采用滑动窗口机制来验证对方发送的数据,假如对方发送的数据不在自己的接收窗口内,则丢弃此数据,这种发送序号不在对方接收窗口的状态称为非同步状态。当通讯双方进进非同步状态后,攻击者可以伪造发送序号在有效接收窗口内的报文也可以截获报文。篡改内容后,再修改发送序号,而接收方会以为数据是有效数据。  TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击,如HTTPFTP及Tel等。攻击者通过正在进行TCP通讯的2台主机之间传送的报文得知该报文的源IP、源

3、TCP端口号、目的IP、目的TCP端口号。从而可以得知其中一台主机对将要收到的下一个TCP报文段中seq和ackseq值的要求。这样,在该正当主机收到另一台正当主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,假如该主机先收到攻击报文就可以把正当的TCP会话建立在攻击主机和被攻击主机之间。TCP会话劫持避开了被攻击主机对访问者的身份验证和平安认证。使攻击者直接进进对被攻击主机的访问状态,因此对系统平安构成的威胁比较严重。    二、地址机制    IPv6采用128位的地址空间,其可能容纳的地址总数高达2128,相当于

4、地球表面每平方米拥有6.65×1023个。一方面可解决当前地址空间枯竭的新题目,使X络的发展不再受限于地址数目的不足;另一方面可容纳多级的地址层级结构,使得对寻址和路由层次的设计更具有灵活性,更好地反映现代Inter的拓扑结构。IPv6的接口ID固定为64位,因此用于子XID的地址空间达到了64位,便于实施多级路由结构和地址集聚。IPv6的前缀类型多样,64位的前缀表示一个子XID,小于64位的前缀要么表示一个路由,要么表示一个地址聚类。IPv6的地址类型包括单播、多播和任播地址,取消了广播地址。IPv6的地址机制带来的平安办法包括:  1)防范X络扫

5、描和病毒、蠕虫传播。传统的扫描和传播方式在IPv6环境下将难以适用,由于其地址空间太大。  2)防范IP地址欺骗。IPv6的地址构造为可会聚、层次化的地址结构,每一ISP可对其客户范围内的IPv6地址进行集聚,接进路由器在用户进进时可对IP包进行源地址检查,验证其正当性,非法用户将无法访问X络所提供的服务。另外,将一个X络作为中介往攻击其他X络的跳板攻击将难以实施,由于中介X络的边界路由器不会转起源地址不属其范围之内的IPv6数据包。  3)防范外X进侵。IPv6地址有一个功能范围,在这个范围之内,它们是唯一的。在基于IPv6的X络环境下,主机的一个X

6、络接El可配置多种IPv6地址,如链路本地地址、站点本地地址、单播全球地址等,这些不同地址有不同的功能域。IPv6路由器对IPv6地址的功能范围是敏感的,尽不会通过没有正确范围的接El转发数据包。因此,可根据主机的平安需求,为其配置相应的IPv6地址。例如,为保障本地子X或本地X络内的主机的平安,可为其配置相应的链路本地或站点本地地址,使其通讯范围受限于所在链路或站点,从而阻断外X进侵。    三、通用的平安协议将逐步消失,取而代之的是融合平安技术    当X络平安还没有成为X络应用的重要新题目时,制定的通讯协议基本上不考虑协议和X络的平安性。而当这些

7、协议大规模使用出现诸多平安漏洞和平安威胁后,不得不采取补救办法,即发展平安协议保护通讯的平安,因此IPSec、IKE、TLS等通用的平安协议应运而生,并获得广泛的应用,在充分重视平安重要性后,新的协议在设计过程中就充分考虑平安方面的需要,协议的平安性成了新的协议是否被认可的重要指标.因此新的通讯协议普遍融进了平安技术,如SIP本身就附带诸多平安机制,IPv6本身附带了必要的平安字段,这种发展趋向将会持续,由此可以预见,传统的通用平安协议应用范围将逐渐缩小,终极消失,取而代之的是所有通讯协议都具备相应的平安机制。    四、总结    总之,随着X络的普

8、及,X络信息平安所面临的危险已经渗透到社会各个方面,应深刻剖析各种不平安的因素,并采取相应的策

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。