网络与信息安全第8章因特网安全.ppt

　　　　第三部分　系统安全机制第８章　因特网安全,VPN 和IPsec 导读 　 　因特网在最初建立时的指导思想就是资源共享,为了实现资源共享而把系统做成开放式的。在建立协议模型以及协议实现时，更多地考虑到易用性，而在安全性方面的考虑存在严重不足，这就给攻击者造成了可乘之机。 内容 8.1 TCP/IP协议簇 8.2 Ipv6 8.3 黑客攻击的流程 8.4 黑客攻击技术概述 8.5 虚拟专用网VPN 8.6 IPSec 8.7 IPSec安全关联的建立 8.1.1 TCP/IP协议簇模型 8.1.2 IP协议 IP协议的安全问题 1.死亡之ping(ping of death) 　这种攻击主要是由于单个包的长度超过了IP协议规范所规定的包长度。因为以太网帧长度有限，IP包必须被分片。当一个IP包的长度超过以太网帧的最大尺寸时，包就会被分片，作为多个帧来发送。接收端的机器提取各个分片，并重组为一个完整的IP包。超大的包一旦出现，包当中的额外数据就会被写入其它正常内存区域。这很容易导致系统进入非稳定状态，是一种典型的缓冲区溢出(Buffer Overflow)攻击 -l size 该参数定制发送数据包的大小，windows中最大为65500，命令格式：ping ip -l 65500 默认发送的数据包大小为32bytes Windows NT(servi