台湾宜兰大学 课程：IPv6 ch6.pdf

第六章第六章第六章第六章 IPIPIPIPvv6666安全技術安全技術安全技術安全技術 IPv6新世代網際網路協定暨整合技術 章節目錄章節目錄章節目錄章節目錄 網路安全概述網路安全概述 IPv4通訊協定的缺陷 Security Architecture for IPv6 network IP Securityy ((IPsec)) Security Threats in IPv6 network 防火牆與IPv6 防火牆與IPv6 IPv6安全技術之相關RFC 參考文獻參考文獻 IPv6新世代網際網路協定暨整合技術 網路安全概述網路安全概述 IPv6新世代網際網路協定暨整合技術 網路安全定義網路安全定義網路安全定義網路安全定義 預防對於知識、事實、資料、或能力 的盜用、 濫用、竄改、阻斷正常使用等措施。 安全是一種過程,而不是產品 CIA C : Confidentiality(機密性) I : Integrity (完整性) g y( ) A : Availability(可用性) RFC3127RFC3127 :: AAA(Authentication,AAA(Authentication, Authorization,Authorization, and Accounting) 提供網路安全 ,,並提供防禦各種攻擊的機制 IPv6新世代網際網路協定暨整合技術 網路攻擊分類網路攻擊分類 主動式攻擊(Active attack) Denial of Service ((DoS)) DistributedDenial of Service (DDoS) Buffer Overflow SYN Attack Spoofing Man in the Middle (MITM) Replay TTransmiissiion CControll PProtocol/Il/Internet PProtocoll (TCP/IP) hijacking IPv6新世代網際網路協定暨整合技術 網路攻擊分類網路攻擊分類 被動式攻擊 (Passive attacks) 漏洞掃描 ((vulnerabilityy scanning)g) 竊聽 (sniffing) 密碼攻擊密碼攻擊 密碼猜測 暴力破解法 暴力破解法 以字典為基礎的密碼攻擊 後門程式後門程式 (backdoors) // 木馬程式木馬程式(Trojans) 電腦病毒 ( viruses ) / worms IPv6新世代網際網路協定暨整合技術 IPv4IPv4通訊協定的缺陷通訊協定的缺陷 IPv6新世代網際網路協定暨整合技術 TCP協定之缺陷 序號欺騙序號欺騙 (Sequence(Sequence NumberNumber Spoofing)Spoofing) TCP SYN Flood 攻擊 連接建立時的同步破壞連接建立時的同步破壞 連接中的連接失效 UDP Flood DoS攻擊 IPv6新世代網際網路協定暨整合技術 序號欺騙 (Sequence Number Spoofing) TCP連線建立時， TCP會為每一個封包指定一 個