网络协议缺陷.ppt

网络协议安全专题 北京大学信息安全实验室 王超逸 网络安全 当前互联网络特点 1.开放性（协议开放性，资源共享） 2.应用程序复杂度提高（代码量增多） 3.漏洞发布时间与攻击发生时间相对缩短 保证互联网络环境下安全 1.自主计算机的安全 2.互联的安全 3.各种网络应用和服务的安全 网络安全 维护信息载体的安全 安全威胁： 物理侵犯、系统漏洞、网络入侵、恶意软件、存储损坏等 抵抗威胁： 门控系统、防火墙、防病毒、入侵检测、漏洞扫描、存储备份、日志审计、应急响应、灾难恢复等 网络安全 维护信息自身的安全 安全威胁： 身份假冒、非法访问、信息泄露、数据受损、事后否认等 抵抗威胁： 身份鉴别、访问控制、数据加密、数据验证、数字签名、内容过滤、日志审计、应急响应、灾难恢复等 网络安全风险 1、网络协议缺陷 2、软件实现缺陷 3、操作系统缺陷 4、用户使用缺陷 网络协议缺陷 ARP协议缺陷 IP与TCP协议缺陷 应用层协议缺陷 网络协议 网络上的计算机通信“语言” OSI( Open System Interconnect )模型 第一层物理层； 第二层数据链路层； 第三层网络层； 第四层传输层； 第五层会话层； 第六层表示层； 第七层应用层； 网络协议 第二层:地址解析协议(ARP)、反向地址解析协议(RARP)、L2TP 第三层:因特网协议(IP)、因特网控制报文协议(ICMP)、路由信