第 2 章 网络协议与安全.pptVIP

网络安全技术 骆耀祖 刘东远 骆珍仪编著 第 2 章 网络协议与安全 本章讨论了TCP/IP协议的不安全性，给出了各层协议常见的安全威胁，利用TCP/IP协议的处理程序中错误进行攻击的原理、方法以及防范对策。并给出了一个利用协议实现的溢出攻击示例。 主要内容： 2.1 TCP/IP协议概述 2.2 各层协议常见的安全威胁 ARP/RARP协议常见的安全威胁 IP协议常见的安全威胁 ICMP协议常见的安全威胁 TCP协议常见的安全威胁 UDP协议常见的安全威胁 网络服务 2.3 利用协议实现的攻击示例 2.1 TCP/IP协议概述 TCP/IP协议在70年年代早期被开发出来，并与BSD UNIX结合在一起，成为了Internet的一个标准。TCP/IP可以在各种不同的硬件和操作系统上工作，利用TCP/IP可以迅速方便地创建一个异构网络。今天，TCP/IP是现在Internet上使用的最流行的协议。 但Internet在1966年创建时，创始者注重的是网络的功能，并没有过多的考虑安全性。所以，当前互联网不可信任的主要原因是： （1）协议安全性差，源接入地址不真实，源数据难标识和验证。 （2）没有完整的信任体系结构，难以实现可信接入和端点安全保护；用户、控制、管理三大信息流难以实现安全可信。 2.1.1 TCP/IP是因特网的核心 与ISO/OSI模型的层次结构有所不同，TCP/IP协