152-网络安全协议-ch1.pptVIP

网络层协议的安全隐患（2） ICMP协议的安全隐患： ICMP作用：差错控制、拥塞控制（没有用户数据） 原理：利用重定向报文破坏路由和利用不可达报文发起拒绝服务攻击。 方法：ICMP包为64KB，根据包标题头信息为有效载荷生成缓冲区，载荷大小超过上限，导致堆栈溢出，系统崩溃。局域网内还可以伪造ICMP重定向包，使其经过自己主机，就会产生不可达。 总结：安全风险：传输风险（窃听、伪造、篡改） 攻击风险（地址假冒、非法 访问） 链路层协议的安全隐患 ARP安全隐患：该协议使用了CACHE技术存放最近的映射表，该映射表几分钟后就会过期，伪造IP地址，一旦数据过期，就可以假冒入侵被信任服务器。 PPP安全隐患：分组点到点传输，没有完整性和机密性保护。 CSMA/CD安全隐患：该协议在以太网接口检测数据帧，不是自己就忽略，重新设置就可以全部接收。 应用层协议安全隐患 主要包括：超级管理员身份运行，一旦被黑，丢失系统权限；多数协议身份认证简单，数据明文传输。 TELNET:TELNET登录时会话中账号和口令明文传输，通过会话劫持获得账号和密码。 FTP：端口长期开放。1.敏感信息从公共信息剥离。2.明文传输。 SMTP：拒绝服务：大量垃圾信息，比如邮箱炸弹。信息收集：vrfy命令把用户邮件别名转换为注册名。 DNS：DNS服务