网络协议安全:TCP/IP协议栈的安全问题和解决方案

07-09 1123阅读

「作者简介」:北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖Web安全、系统安全等12个知识域的一百多个知识点,持续更新。

这一章节我们需要知道TCP/IP每层存在哪些安全问题,每一层的解决方式是什么,重点是网络层的IPsec和传输层的SSL。

网络协议安全:TCP/IP协议栈的安全问题和解决方案

TCP/IP协议栈

  • 1、网络接口层的安全问题
    • 2.1、ARP欺骗
    • 2.2、嗅探
    • 2.3、拒绝服务
      • 2.3.1、MAC flooding
      • 2.3.1、ARP flooding
  • 2、网络层的安全问题
    • 2.1、IP欺骗
    • 2.2、拒绝服务
  • 3、传输层的安全问题
    • 3.1、TCP会话劫持
    • 3.2、拒绝服务
      • 3.2.1、SYN Flood
      • 3.2.2、UDP Flood
  • 4、应用层的安全问题

TCP/IP协议簇是以TCP协议和IP协议为核心、由多种协议组成的「协议栈」,是一组协议的集合。

因为OSI是理想化的七层模型,所以TCP/IP协议簇从「实用性」的角度出发,将OSI七层参考模型简化为四层模型。从上往下依次是应用层、传输层、网络互联层、网络接口层。

网络协议安全:TCP/IP协议栈的安全问题和解决方案

TCP/IP协议栈起初是为了网络互联互通设计的,主要应用在大学、研究所等区域,那种场景下,网络是可信的。随着互联网的发展,个人PC加入到网络以后,开始出现嗅探、拒绝服务等攻击。解决这些安全隐患,

VPS购买请点击我

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

目录[+]