第2章 TCP/IP协议族及其安全隐患

考试大纲

• 掌握TCP/IP协议的内容
• 掌握网络层协议及其安全威胁
• 掌握TCP和UDP协议及其安全威胁

---

计算机网络

概念：

1.技术角度：实现计算机之间的互联互通+信息的存储和处理
2.能够相互共享资源的方式互联起来的自治计算机系统的集合

性质：

1.分散性
2.异构型：各计算机的组成、功能都不同
3.自治性：计算机自我管理

分类：

按传输技术：

• 广播式网络
• 点对点网络

按覆盖范围和规模：

• 局域网LAN
• 城域网MAN
• 广域网WAN

拓补结构：

1.总线型
2.环型
3.星型（1：n ）
4.树型
5.网状
6.无限通信与卫星通信型

---

TCP/IP协议栈：

• TCP协议特点：
  1.全双工连接
  2.面向连接：三次握手
  3.可靠性
  4.面向字节流

• UDP特点：
  1.无连接：无需建立连接
  2.不可靠
  3.不保序：发送/接收顺序

（物理层）1.网络接口层安全威胁：

集线器广播帧，导致被窃听

---

（链路层）2.ARP安全威胁：

ARP欺骗

---

（网络层）3.IP安全威胁

IP假冒攻击

• 拒绝服务攻击
• 基于IP地址认证的网络服务

---

（传输层）4.TCP的安全威胁：

• SYN Flooding攻击
• ACK Flooding攻击
• 序列号预测攻击：断开连接
• LAND攻击：目的地址和源地址均为服务器地址

5.UDP安全威胁：

• UDP假冒：假冒应答
• UDP劫持：？？？

---

（应用层）6.DNS安全威胁：

• DNS劫持攻击（DNS缓存毒化）
• DNS劫持攻击（ID欺骗）？？？
• 基于DNS的DDoS攻击

7.HTTP安全威胁

• 钓鱼攻击
• 跨站脚本攻击
  i.持久性跨站
  ii.非持久性跨站
  iii.DOM跨站

8.电子邮件协议安全威胁：

SMTP、POP3、IMAP、HTTP（S）、S/MIME

• 传输安全
• 储存安全
• 发送者身份确认
• 接收者已收到确认
• 邮箱炸弹攻击

本章回顾