15(2)-网络安全协议-ch1.pptVIP

网络层协议的安全隐患（2） ICMP协议的安全隐患： ICMP作用：差错控制、拥塞控制（没有用户数据） 原理：利用重定向报文破坏路由和利用不可达报文发起拒绝服务攻击。 方法：ICMP包为64KB，根据包标题头信息为有效载荷生成缓冲区，载荷大小超过上限，导致堆栈溢出，系统崩溃。局域网内还可以伪造ICMP重定向包，使其经过自己主机，就会产生不可达。 总结：安全风险：传输风险（窃听、伪造、篡改） 攻击风险（地址假冒、非法 访问） 链路层协议的安全隐患 ARP安全隐患：该协议使用了CACHE技术存放最近的映射表，该映射表几分钟后就会过期，伪造IP地址，一旦数据过期，就可以假冒入侵被信任服务器。 PPP安全隐患：分组点到点传输，没有完整性和机密性保护。 CSMA/CD安全隐患：该协议在以太网接口检测数据帧，不是自己就忽略，重新设置就可以全部接收。 应用层协议安全隐患 主要包括：超级管理员身份运行，一旦被黑，丢失系统权限；多数协议身份认证简单，数据明文传输。 TELNET:TELNET登录时会话中账号和口令明文传输，通过会话劫持获得账号和密码。 FTP：端口长期开放。1.敏感信息从公共信息剥离。2.明文传输。 SMTP：拒绝服务：大量垃圾信息，比如邮箱炸弹。信息收集：vrfy命令把用户邮件别名转换为注册名。 DNS：DNS服务器返回的相应信息被网络主机信任。伪造IP地址请求影响服务器映射表，控制服务器。 WWW:改变web站点数据，伪造服务器等 典型攻击 SYN flood：用户发送syn请求报文后死机或断开连接，服务器发出syn+ACK报文，等待用户的ack报文，一般要等30秒到2分钟，才丢弃。 TCP序列号猜测：TCP顺序递交协议。三次握手时如果猜测到序列号，能够被主机信任。方法：1.嗅探服务器IP。2.监听。本次TCP连接与下次连接之间序列号存在一定的关系。 IP地址欺骗：拒绝服务攻击导致双方主机瘫痪，伪造数据包，猜测序列号，得到主机信任。 会话劫持：获得序列号后，在TCP片断中插入自己的命令，到服务器时装配成命令行，就像合法用户输入命令一样。 路由欺骗：若攻击者通过各种手段改变路由表，使目标主机发送的IP包到达攻击者能控制的主机或路由器，就可以完成嗅探监听，篡改等攻击方式。有：RIP路由欺骗、IP源路由欺骗 TCP/IP协议族安全性（1） 传输层：TCP风险+UDP风险 TCP协议风险1：握手?半连接?连接上限?拒绝服务 TCP协议风险2：初始序号号计算?冒充?控制?攻击 UDP协议风险：截获+冒充+插入+篡改 网际层：IP风险+ICMP风险 IP协议风险1：地址欺骗?合法用户?穿透防火前 IP协议风险2：指定源路由?绕开网络防御?攻击 IP协议风险3：黑客发送分片包?主机重组64K?IP崩溃 TCP/IP协议族安全性（2） ICMP协议风险1：黑客伪装?主动发送不可达包?DoS ICMP协议风险2：黑客伪装?重定向?窃取数据 链路层：ARP风险+PPP风险+CSMA/CD风险 ARP风险：Cache过期?假冒回应?获得信任?攻击 PPP风险：点对点?广播?截获 CSMA/CD风险：混杂模式?截获数据 应用层：TELNET+FTP+SMTP+SNMP+DNS+路由协议+NFS+NTP等风险 TCP/IP协议族安全性（3） TELNET风险：远程登录?会话创建?明文帐号口令?窃听 FTP风险：被动工作模式?文件管理信息疏漏?提升权限 FTP风险类型：串区访问+明文口令帐号+版权问题 SMTP风险1：邮件大小限制?发送超大邮件?收件端无法处理?半连接形成?DoS SMTP风险2：邮箱空间限制?垃圾塞满邮箱?邮箱崩溃 SMTP风险3：发送危险邮件或附件?接收端中招?炸弹 SMTP风险4：搜集新的邮件帐户 TCP/IP协议族安全性（4） SNMP风险1：默认共同体字符串pbulic或private SNMP风险2：网管站访问被管设备Unix的rhosts?超权操作 SNMP风险3：群发/超大?Get请求?半连接?服务器崩溃 DNS风险：假IP欺骗请求?更改映射表?更改转换表库?重复?等效库替代?1DNS域传送?网络瘫痪?2用假库地址 路由协议风险：口令明文传输?窃听?伪造路由信息 NFS风险：句柄泄漏?破坏?崩溃 其他风险：WWW风险+应用程序风险 1.6 TCP/IP协议族安全架构 应用程序 链路层 网际层 传输层 应用层 作业： 1.为什么说密码和安全协议是网络安全的核心？ 2.简述协议、通信协议、安全协议及网络安全通信协议的概念。 3.安全协议应具有哪些安全性质？ 4.分析在链路层、网络层、传输层和应用层提供安全服务的优点与缺点。 * v * 怀化学院 网络工程