返回
TCPIP网络协议栈攻击防范措施研究分析

TCPIP网络协议栈攻击防范措施研究分析

ID:43985179

大小:45.05 KB

页数:9页

时间:2019-10-17

TCPIP网络协议栈攻击防范措施研究分析_第1页
TCPIP网络协议栈攻击防范措施研究分析_第2页
TCPIP网络协议栈攻击防范措施研究分析_第3页
TCPIP网络协议栈攻击防范措施研究分析_第4页
TCPIP网络协议栈攻击防范措施研究分析_第5页
资源描述:

《TCPIP网络协议栈攻击防范措施研究分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、TCPIP网络协议栈攻击防范措施研究分析摘要:由于TCP/IP网络协议栈在设计上的安全缺陷和脆弱性,使得在协议栈各个网络层次上均存在着各种类型的网络攻击技术方法,对互联网及内部网络的安全性造成威胁。该文主要介绍对网络各层的安全协议,也分别列举说明了各层的网络安全防范措施,对如何改善网络安全配置和使用条件,对TCP/IP网络协议栈攻击的防范技术及其发展,进行研究分析。关键词:TCP/IP;网络协议;防御;安全协议中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)03-0485-02在短

2、期内,基础TCP/IP网络协议不可能进行重新设计和部署实施,无法从根本上改变目前网络面临严重安全威胁的状况。通过部署一些监测、预防与安全加固的防范措施,是增强网络对已知攻击的抵御能力不可或缺的环节。1网络各层防范措施在网络接口层,主要监测和防御的安全威胁的方法是网络嗅探,可以利用防范网络嗅探的思路,检测岀局域网中的监听点,并在网络设计上尽量细分和优化网络结构,尽量消除数据广播的情况,并对关键路径上的网关、路由器等设备进行严格的安全防护,以减少网络嗅探造成的影响。此外,对于无线网络而言,应增强链路层加密的强度,

3、同时对各类网络采用加密通信协议,使得在通信过程中,即使遭受嗅探也不会破坏数据要达到的机密性要求。在互联层上,虽然IP、ICMP、ARP等协议中存在安全缺陷,安全问题带来的风险很难完全避免,但我们可以采用多种检测和过滤技术来发现和阻断网络中可能出现的欺骗攻击,此外也可以增强防火墙、路由器和网关设备的安全策略,对一些用于欺骗攻击的特殊数据包进行过滤,特别是对外部网络进行欺骗攻击的数据包进行出站过滤,只有如此,才能共同维护整个互联网的安全。对关键服务器使用静态绑定IP-MAC映射表、使用IPsec协议加密通信等预防

4、机制,可以有效地增强网络对欺骗攻击的抵御能力。在传输层,可以实现基于面向连接和无连接服务的加密传输和安全控制机制,包括身份认证,访问控制等。应用层可以采用加密、用户级身份认证、数字签名技术、授权和访问控制技术,以及主机安全技术,如审计、入侵检测等。2网络各层安全协议为了克服TCP/IP协议栈的安全缺陷和问题,互联网研究机构也在不断地研究和开发一些网络安全协议,IETF、IEEE802等国际性的网络研究和标准化组织在不断地进行讨论和改进,并作为标准化协议规范对业界进行发布,使得业界能够在这些标准在网络设备、操作

5、系统中实现和应用这些安全协议,从而增强现有网络的安全性。在TCP/IP协议栈各个层次上运用的网络安全协议如下表1所示。2.1网络接口层的安全协议网络接口层的安全协议设计和标准化主要由IEEE802委员会负责推进,由于无线网络传输媒介的共享特性,因此比有线网络更加需要安全保护机制,目前常用的802.11WiFi>蓝牙(Bluetooth)等无线网络均实现了用于身份认证、加密传输和防止假冒篡改攻击的安全协议,如WEP(WiredEquivalentPrivacy)和WPA/WPA2(Wi-FiProtectedA

6、ccess)协议等。此外IEEE802委员会还制定了802.IX协议,提供了基于端口访问控制的接入管理协议标准,为各种不同类型网络中的用户认证和访问控制给出了通用的解决方案。2.2网络互联层的安全协议网络互联层目前最重要的安全通信协议主要是IPsec协议簇。IPsec(InternetProtocolSecurity),即互联网安全协议,是IETF(InternetEngineeringTaskForce)提供的一系列的互联网安全通信的标准规范,这些是私有信息通过公用网的安全保障。IPsec适用于目前的IP版

7、本IPv4和下一代IPv6oIPsec规范相当复杂,规范中包含大量的标准文档。由于IPsec在TCP/IP协议的核心层一一IP层实现,因此可以有效地保护各种上层协议,并为各种安全服务提供一个统一的平台,IPsec也是被下一代互联网所采用的网络安全协议。IPsec协议是现在VPN开发中使用最广泛的一种协议,有可能在将来成为IPVPN的标准。IPsec协议簇的基本目的是把密码学的安全机制引入IP协议,通过使用现代密码学方法支持机密性和认证服务,使用户能有选择地使用,并得到所期望的安全服务。IPsec将几种安全技术

8、结合形成一个完整的安全体系,包括安全协议部分和密钥协商部分。IPsec的安全协议主要包括AH协议(AuthenticationHeader,认证头)和ESP协议(EncapsulateSecurityPayload,圭寸装安全载荷)两大部分:AH认证协议提供五连接的完整性、数据源认证和抗重放保护服务,但是AH不提供任何机密性保护服务;而ESP协议则为IP协议提供机密性、数据源验证、抗重放,以及数据完

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。