第2讲网络安全威胁课题.ppt

* Ⅱ 网络系统缺陷 Ⅰ 网络欺骗 Ⅱ网络系统缺陷 2.1 网络层协议实现缺陷 2.2 应用层协议实现缺陷 Ⅲ 拒绝服务攻击 IV 计算机木马 * 网络层协议实现缺陷（1） 1.IP包碎片攻击 定义：IP分片数据中偏移量用来指示当前分片在原数据包中位置，对于人为设计的偏移量、长度有矛盾的数据包的重组处理，可能导致操作系统出现异常，利用操作系统这种缺陷实施的攻击称为IP包碎片攻击。 IP包碎片攻击实例： TearDrop攻击 Jolt2攻击（自学） * 网络层协议实现缺陷（2） TearDrop攻击原理： 攻击者通过发送两个（或者更多）个分片来实现TearDrop攻击； 第一个分片的偏移量为0，长度为N； 第二个分片的偏移量小于N，而且算上第二片IP包的数据部分，也未超过第一片的尾部。这样就出现了重叠现象。 TearDrop攻击实例： Windows NT/95在接收到10-50个teardrop分片时会出现崩溃。 * 网络层协议实现缺陷（3） 2. Ping of Death攻击（自学） 早期的路由器对所通过的数据包有最大尺寸的限制，所以许多操作系统对TCP/IP栈的实现也有相应的限制，比如规定ICMP包长度限制为64KB。 操作系统在对IP包头进行读取之后，要根据该头部里包含的信息来为有效载荷生成缓冲区，当接受到规格与该要求不一致的数据包时，如出现声称自己的尺寸超过IC