intm 发表于 2020-10-25 17:59:14

网络协议的安全性

网际协议(Internet Protocol,IP)是TCP/IP协议族的核心,也是网际层最重要的协议。


[*]安全问题:IP数据报在传递过程中易被攻击者监听、窃取。这是一种被动攻击,攻击者不改变IP数据报的内容,但可截取数据报,解析数据净荷,从而获得数据内容。
[*]防护措施:对IP数据报进行加密。
[*]安全问题:由于IP层并没有采用任何机制保证数据净荷传输的正确性,攻击者可能截取数据报,修改数据报中的内容后,将修改结果发送给接收方。
[*]防护措施:对IP数据报净荷部分实行完整性检测机制。
[*]安全问题:IP层不能保证IP数据报一定是从源地址发送的。攻击者可伪装成另一个网络主机,发送含有伪造源地址的数据包欺骗接受者。此攻击称为IP欺骗攻击。
[*]防护措施:通过源地址鉴别机制加以防御。
[*]安全问题:IP数据报在传输过程中要经历被分段和重组的过程,攻击者可以在包过滤器中注入大量病态的小数据报,来破坏包过滤器的正常工作。
[*]防护措施:许多防火墙能够重组分段的IP数据报,以检查其内容。
[*]安全问题:使用特殊的目的地址发送IP数据报也会引入安全问题。如攻击者可使用目的地址为定向广播地址的IP数据报来攻击许多不同类型的主机。
[*]防护措施:配置路由器时启用禁止发送定向广播数据包的功能。
页: [1]
查看完整版本: 网络协议的安全性