Noriu/CISP
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
71a4bb7493
CISP/08_第八章 物理环境与网络通信安全/8.3 TCPIP协议安全.md
Noriu 081920d4b4 2024年10月4日 14:08:24
2024-10-04 14:08:28 +08:00

139 lines
4.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# TCP/IP协议安全
> **一、协议结构及安全问题**<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>TCP/IP协议的体系及每一层的作用<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>网络接口层的作用及面临的网络安全问题;<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>IP协议的工作机制及面临的安全问题<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>传输层协议TCP和UDP的工作机制及面临的安全问题<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>应用层协议面临安全问题。
>
> **二、安全解决方案**<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>基于TCP/IP协议簇的安全架构<br>
> &nbsp;&nbsp;&nbsp;&nbsp;<span style="color:green;">了解</span>IPv6对网络安全的价值。
### 一、协议结构及安全问题
#### 1、TCP/IP协议结构
![image-20241002161332575](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20241002161332575.png)
#### 2、网络接口层
1. **主要协议**
- ARP地址解析协议IP → MAC
- 广播
- 多播
- 单播
- RARP
2. **安全问题**
- 损坏:自然灾害、动物破坏、老化、误操作
- 干扰:大功率电器/电源线路/电磁辐射
- 电磁泄漏:传输线路电磁泄漏
- 欺骗ARP欺骗
- 嗅探:常见二层协议是明文通信的
- 拒绝服务mac flooding arp flooding等
#### 3、网络互联层
1. **<span style="background-color:yellow;">核心协议 - IP协议</span>**
- IP是TCP/IP协议族中最为核心的协议
- 目前广泛使用的IPv4提供<span style="color:red;">无连接</span><span style="color:blue;">不可靠</span>的服务
![image-20241003091733626](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20241003091733626.png)
2. **IP地址的分类**
- A1-126
- B128-191
- C192-223
- D224-239 多播通讯
- E240-254 科学研究
- 公有IP地址在Internet上使用的IP地址A、B、C三类
- A10.\*.\*.\* /8
- B172.16.\*.\* - 172.31.\*.\* /16
- C192.168.\*.\* /16
- 私有IP地址在Intranet上使用的IP地址
- 127.\*.\*.\*Loopback Address回环测试地址
- 169.254.\*.\*APIPA自动私有IP地址
- DHCP动态主机配置协议
3. **安全问题**
- 拒绝服务分片攻击teardrop死亡之ping
- 欺骗IP源地址欺骗
- 窃听:嗅探
- 伪造IP数据包伪造
#### 4、传输层协议
1. **TCP传输控制协议**
> TCP面向连接的协议、可靠的服务、三次握手机制
- 提供面向连接的、可可靠的字节流服务
- 提供可靠性服务
- 数据包分块、发送接收确认、超时重发、数据校验、数据包排序、控制流量
- ......
![image-20241003094008679](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20241003094008679.png)
2. **UDP用户数据报协议**
- 提供面向事务的简单不可靠信息传送服务
- 特点
- 无连接、不可靠
- 协议简单、占用资源少,效率高
- ......
![image-20241003102138179](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20241003102138179.png)
3. **安全问题**
- 拒绝服务syn flood / udp flood / Smurf
- 欺骗TCP会话劫持
- 窃听:嗅探
- 伪造:数据包伪造
#### 5、应用层协议
- 应用层协议定义了运行在不同端系统上的应用程。序进程如何相互传递报文
1. **典型的应用层协议**
- 域名解析DNS
- 电子邮件SMTP/POP3
- 文件传输FTP
- 网页浏览HTTP
- ......
2. **安全问题**
- 拒绝服务超长URL链接
- 欺骗跨站脚本、钓鱼式攻击、cookie欺骗
- 窃听:数据泄漏
- 伪造:应用数据篡改
- 暴力破解:应用认证口令暴力破解等
- ......
### 二、安全解决方案
#### 1、基于TCP/IP协议簇的安全架构
![image-20241003142923966](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20241003142923966.png)
- IPSec协议通过认证头协议Authentication HeaderAH为IP数据报提供无连接完整性与数据源认证并提供保护以避免重播情况。
- IPSec协议中通过封装安全载荷协议Encapsulating Security PayloadESP加密需要保护的载荷数据为这些数据提供机密性和完整性保护能力。
#### 2、IPv6 协议
>
Reference in New Issue View Git Blame Copy Permalink