返回
CP-IP协议族安全架构

CP-IP协议族安全架构

ID:39318964

大小:502.10 KB

页数:23页

时间:2019-06-30

CP-IP协议族安全架构_第1页
CP-IP协议族安全架构_第2页
CP-IP协议族安全架构_第3页
CP-IP协议族安全架构_第4页
CP-IP协议族安全架构_第5页
资源描述:

《CP-IP协议族安全架构》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二章TCP/IP协议簇的安全架构2.1TCP/IP协议族概述内容提要TCP/IP协议族概述TCP/IP协议族安全性分析TCP/IP协议族安全架构郑州轻工业学院计算机与通信TCP/IP协议族分层HTTPSMTPDNSRTPTCPUDP硬件接口网络层链路层运输层应用层………以太网FRATMIGMPARPPARPICMP令牌网物理介质/0层电缆FDDI双绞线双绞线微波无线卫星TCP/IP协议族分层(1)-物理层物理介质层:也叫0层,本身不属于TCP/IP协议族层次功能:实现节点/结点之间的物理连接(物理连线)构成:双绞线+电缆+光纤+微

2、波+无线频道+卫星频道等网络接口层功能:物理接入+b流传输+帧组装+点点通信构成协议:以太网+令牌网+帧中继+信元网+别类型网络网际层功能:地址解析+网间链接+路由寻径+流量控制+向上服务构成协议:IP+ARP/PARP+ICMP+IGMP郑州轻工业学院计算机与通信数据链路层或网络接口层。功能:接收来自网路层的IP数据报,把数据发送到制定的网络上;接收物理帧,抽出网络层数据报。组成:设备驱动程序,网络接口卡。协议类型:地址解析协议(ARP)和逆地址解析协议(RARP)TCP/IP协议族分层(2)-链路层TCP/IP协议族分层(3)-

3、网络层网际互联层。作用:处理数据包在网络中的活动(packet)。网络层是异构网络的关键。接收传输层的请求,封装数据包,加包头。协议:控制消息协议:ICMP(internetcontrolmessageprotocol).网络层利用他来与其他主机或路由交换错误报文和重要消息。比如ping。组管理协议:IGMP(internetgroupmanagementprotocol),把UDP数据报多播到多个主机。TCP/IP协议族分层(4)-传输层作用:提供应用程序之间的通信服务,负责为2台互联主机的应用程序提供端到端的通信。协议:TCP/

4、IPTCP/IP协议族分层(5)-应用层最高层。网络向用户提供各种服务。协议:FTP/HTTP/SMTP/DNS郑州轻工业学院计算机与通信TCP/IP协议族功能协议(1)TCP协议:握手链接+可靠B流传输+分/复端口+释放链接协议特征:数据流+虚电路+缓冲传输+元结构+全双工TCP头部数据结构UDP协议:无需连接+不可靠数据报传输+分/复用端口协议特征:无状态+数据报+不可靠+有端口+伪头部UDP头部与伪头部数据结构郑州轻工业学院计算机与通信TCP/IP协议族功能协议(2)IP协议:分片封装+路由寻径+存储转发+尽力投递协议数据发送

5、:直接发送+间接发送协议特征:核心协议+点到点+源路由IP头部数据结构ICMP协议:辅助协议+拥塞控制+路径检查协议特征:差错报告+消息控制+呼叫-应答ICMP头部数据结构传输层协议的安全隐患TCP协议的安全隐患:三次握手的过程中,服务器可能出现一个异常线程等待,如果有大量的等待,服务器会因为维持大量的半连接列表耗费资源。三次握手时产生初始序列号(ISN),该号不是随即产生的,有些平台可以计算出该号,进行攻击UDP协议的安全隐患:Udp本身是不可靠的,依靠IP协议传输报文,不能确定报文是否到达,丢弃的包不重传。网络层协议的安全隐患I

6、P协议的安全隐患:缺少身份认证机制,不检查IP地址,产生IP欺骗攻击,尤其是地址假冒。IP数据包包含了源路由选项,本来是可以指定路由,测试流量,但是,可以利用源路由选项进行攻击,源路由指定了IP数据包必须经过的路由,使得入侵者可以绕开网络的安全措施,选择攻击目标。重组IP分段包的威胁,网络存在不同的最大传输单元(MTU),为此,IP提供了对数据包的分段和重组。重组过程是:标志域的MF位为1的包合并,直到MF为0.组合的数据包数据长度为各个分段的和。IP头中数据包长度域只有16位,限制了IP包的长度最大为65535.黑客手工生成数据包

7、,使其组合后大于65535ICMP协议的安全隐患:ICMP作用:差错控制、拥塞控制(没有用户数据)原理:利用重定向报文破坏路由和利用不可达报文发起拒绝服务攻击。方法:ICMP包为64KB,根据包标题头信息为有效载荷生成缓冲区,载荷大小超过上限,导致堆栈溢出,系统崩溃。局域网内还可以伪造ICMP重定向包,使其经过自己主机,就会产生不可达。总结:安全风险:传输风险(窃听、伪造、篡改)攻击风险(地址假冒、非法访问)链路层协议的安全隐患ARP安全隐患:该协议使用了CACHE技术存放最近的映射表,该映射表几分钟后就会过期,伪造IP地址,一旦数

8、据过期,就可以假冒入侵被信任服务器。PPP安全隐患:分组点到点传输,没有完整性和机密性保护。CSMA/CD安全隐患:该协议在以太网接口检测数据帧,不是自己就忽略,重新设置就可以全部接收。应用层协议安全隐患主要包括:超级管理员身份运行,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。