TCP/IP协议簇的安全问题

一、TCP/IP协议簇的安全问题

  • 链路层协议的安全隐患
    • ARP用来将IP地址转换为网卡地址MAC,通过ARP缓存映射表完成。
    • 为了减少网路上的ARP通信,主机收到的ARP应答不是自己的请求,也会将其插入自己的ARP缓存表中
    • 导致基于ARP欺骗的中间人攻击(man in the middle ,MITM)
  • 网络层协议的安全隐患
    • IP地址隐含了主机所在的网络,攻击者可以根据它得到目标网络的拓扑结构
    • 公网路由器负责报文转发,不关心内容。因此数据包的包头和内容容易被伪造,篡改
    • IP缺少对源IP地址的认证机制.因此源IP地址容易被伪造
    • IP另个安全问题利用源路由选项进行攻击,源路由指定了IP数据包必须经过的路径
    • IP分片包,使攻击目标系统遭受分片扫描和拒绝服务等攻击
    • ICMP重定向报文破坏路由,进行数据包截取
    • ICMP实现操作系统的指纹识别,识别被扫描主机的端口开放情况
    • ICMP利用不可达报文对服务器发起拒绝服务攻击
  • 传输层协议的安全隐患
    • 使用TCP协议建立一个完整的连接时,需要经历三次握手,客户端的IP如果是虚假的,服务器需要维持大量的半连接耗费资源,导致服务器拒绝服务,sync flooding攻击
    • UDP是无连接的,不可靠的协议,传输数据不需要建立连接,欺骗UDP包比TCP更容易,容易受到IP源路由和拒绝服务攻击
  • 应用层协议的安全隐患
    • DNS完成IP到域名的转换,DNS服务器向另一个DNS服务器发送某个域名解析时,黑客冒充被请求方,返回一个虚假应答.
    • 很多路由协议使用未加密的非一次性的口零认证数据中的路由信息,容易被窃听.

你可能感兴趣的:(网络安全,网络协议,操作系统,tcp/ip,安全,网络)