Noriu/CISP
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
9f68c700aa
CISP/08_第八章 物理环境与网络通信安全/8.3 TCPIP协议安全.md

174 lines
4.6 KiB
Markdown
Raw Normal View History

2024年9月21日 14:36:01
2024-09-21 14:36:00 +08:00
# TCP/IP协议安全
2024年10月3日 14:52:54
2024-10-03 14:52:52 +08:00
> **一、协议结构及安全问题**<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>TCP/IP协议的体系及每一层的作用<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>网络接口层的作用及面临的网络安全问题;<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>IP协议的工作机制及面临的安全问题<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>传输层协议TCP和UDP的工作机制及面临的安全问题<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>应用层协议面临安全问题。
>
> **二、安全解决方案**<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>基于TCP/IP协议簇的安全架构<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>IPv6对网络安全的价值。
2024年9月21日 14:36:01
2024-09-21 14:36:00 +08:00
### 一、协议结构及安全问题
2024年10月3日 14:52:54
2024-10-03 14:52:52 +08:00
#### 1、TCP/IP协议结构
![image-20241002161332575](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20241002161332575.png)
#### 2、网络接口层
1. **主要协议**
- ARP地址解析协议IP → MAC
- 广播
- 多播
- 单播
- RARP
2. **安全问题**
- 损坏:自然灾害、动物破坏、老化、误操作
- 干扰:大功率电器/电源线路/电磁辐射
- 电磁泄漏:传输线路电磁泄漏
- 欺骗ARP欺骗
- 嗅探:常见二层协议是明文通信的
- 拒绝服务mac flooding arp flooding等
#### 3、网络互联层
1. **<span style="background-color:yellow;">核心协议 - IP协议</span>**
- IP是TCP/IP协议族中最为核心的协议
- 目前广泛使用的IPv4提供<span style="color:red;">无连接</span><span style="color:blue;">不可靠</span>的服务
![image-20241003091733626](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20241003091733626.png)
2. **IP地址的分类**
- A1-126
- B128-191
- C192-223
- D224-239 多播通讯
- E240-254 科学研究
- 公有IP地址在Internet上使用的IP地址A、B、C三类
- A10.\*.\*.\* /8
- B172.16.\*.\* - 172.31.\*.\* /16
- C192.168.\*.\* /16
- 私有IP地址在Intranet上使用的IP地址
- 127.\*.\*.\*Loopback Address回环测试地址
- 169.254.\*.\*APIPA自动私有IP地址
- DHCP动态主机配置协议
3. **安全问题**
- 拒绝服务分片攻击teardrop死亡之ping
- 欺骗IP源地址欺骗
- 窃听:嗅探
- 伪造IP数据包伪造
#### 4、传输层协议
1. **TCP传输控制协议**
> TCP面向连接的协议、可靠的服务、三次握手机制
- 提供面向连接的、可可靠的字节流服务
- 提供可靠性服务
- 数据包分块、发送接收确认、超时重发、数据校验、数据包排序、控制流量
- ......
![image-20241003094008679](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20241003094008679.png)
2. **UDP用户数据报协议**
- 提供面向事务的简单不可靠信息传送服务
- 特点
- 无连接、不可靠
- 协议简单、占用资源少,效率高
- ......
![image-20241003102138179](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20241003102138179.png)
3. **安全问题**
- 拒绝服务syn flood / udp flood / Smurf
- 欺骗TCP会话劫持
- 窃听:嗅探
- 伪造:数据包伪造
#### 5、应用层协议
- 应用层协议定义了运行在不同端系统上的应用程。序进程如何相互传递报文
1. **典型的应用层协议**
- 域名解析DNS
- 电子邮件SMTP/POP3
- 文件传输FTP
- 网页浏览HTTP
- ......
2. **安全问题**
- 拒绝服务超长URL链接
- 欺骗跨站脚本、钓鱼式攻击、cookie欺骗
- 窃听:数据泄漏
- 伪造:应用数据篡改
- 暴力破解:应用认证口令暴力破解等
- ......
### 二、安全解决方案
#### 1、基于TCP/IP协议簇的安全架构
![image-20241003142923966](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20241003142923966.png)
- IPSec协议通过认证头协议Authentication HeaderAH为IP数据报提供无连接完整性与数据源认证并提供保护以避免重播情况。
- IPSec协议中通过封装安全载荷协议Encapsulating Security PayloadESP加密需要保护的载荷数据为这些数据提供机密性和完整性保护能力。
#### 2、IPv6 协议
>
2024年9月21日 14:36:01
2024-09-21 14:36:00 +08:00
Reference in New Issue Copy Permalink