《计算机网络安全》学习笔记之网络协议的安全知识点总结

一、针对网络协议的攻击

1）网络监听：这里的监听主要讲的是局域网中的监听

2）拒绝服务攻击与分布式拒绝服务攻击(dos、ddos)

2）.1：udp flood

2）.2: TCP SYN flood

2）.3：ICMP flood

3）TCP会话劫持：要进行TCP会话劫持需要解决ACK风暴的问题

4）网络扫描：我觉得严格来水扫面不算攻击，扫描是攻击的前置步骤，攻击之前通过扫描收集信息，如目标web容器信息、操作系统信息、子域名、开放端口等

5）重放攻击：解决重放攻击很简单，每次消息传递都加上类似时间戳或者token的机制就可以了。

6）数据修改：解决办法是采用哈希+非对称加密保证数据完整性和密钥正确

二、网络层的安全

数据在传输过程中没有对所传输的数据进行加密，且对传输两端缺少可靠的身份验证。

解决这个问题可以在网络层、运输层、应用层实现。

网络层的实现是IPSec

IPSec组件包含AH协议、ESP协议、IKE协议。具体略（因为我菜，没继续研究）

三、传输层的安全

传输层解决数据安全问题就是鼎鼎大名的SSL协议以及TLS协议。

SSL协议主要使用公钥密码体制、X.509证书保护信息的完整性和机密性，但该协议不能保证信息的不可抵赖性。适用于点对点间的信息传输。

TLS协议区别和SSL很小，此处略。

四、应用层协议的安全

主要的协议有安全电子交易协议(SET)以及HTTPS、TELNET协议。当然，TELNET协议也有严重的安全问题，建议使用SSH协议远程登录。