9、网络层安全.pptxVIP

第9章 物联网网络层安全;9.1 网络层安全需求;主要优点：透明性。也就是说，安全服务的提供不需要应用程序、其他通信层次和网络部件做任何改动。 主要缺点：网络层一般对属于不同进程和相应条例的包不做区别。对所有去往同一地址的包，它将按照相同的加密密钥和访问控制策略来处理。这可能导致提供不了所需的功能，也可能导致性能下降。;IP欺骗。黑客利用IP欺骗技术，把源IP地址替换成一个错误的IP地址。接收主机不能判断源IP地址是不正确的，并且上层协议必须执行一些检查来防止这种欺骗。在这层中经常发现的另一种策略是利用源路由IP数据包，仅仅被用于一个特殊的路径中传输，这种利用被称为源路由，这种数据包被用于击破安全措施，例如防火墙。使用IP欺骗的攻击很有名的是一种Smurf攻击。Smurf攻击向大量的远程主机发送一系列的Ping请求，然后对目标地址进行回复。 ICMP攻击。Internet控制信息协议（ICMP）在IP层检查错误和其他条件。Tribal flood network是一种利用ICMP的攻击，利用ICMP消耗带宽来有效地摧毁站点。另外微软早期版本的TCP/IP堆栈有缺陷，黑客发送一个特殊的ICMP包，就可以使之崩溃。;物联网网络层的安全威胁;学者张存博就网络层安全策略在《大众商务》（2009）提出了3点建议，包括从被动安全保护，主动安全保护，整体安全保护的角度进行了探讨。 被动的安全保护