第三章 TCPIP安全体系结构.pptVIP

3.5.3 缓冲区溢出攻击 缓冲区溢出攻击的防范： 注意更新的安全信息，及时给服务器上的服务程序升级或打补丁； 入侵检测系统可以根据恶意代码的特征来检测。 3.6 TCP/IP网络的安全途径 增强网络接口层的安全性 增强网际层的安全性 增强传输层的安全性 增强应用层的安全性 增强TCP/IP网络系统级安全性 3.6.1 增强网络接口层安全性 在TCP/IP网络中，网络接口层包括物理层和数据链路层两个子层。 物理层的安全重点在于物理防护和管理，请参考3.2.1节。 对于数据链路层，3.2.2节已重点分析了以太网链路层的安全问题及其解决办法，这里重点介绍串行链路的安全问题以及如何增强其安全性。 3.6.1 增强网络接口层安全性 为了增强串行链路的安全性，可以在数据链路的两端使用加密和鉴别技术。 PPP（点对点协议）是应用最为广泛的链路层协议。在PPP链接的建立过程中，链接双方通过PPP LCP（链路控制协议）后，按需要可以对连接者的身份进行鉴别，依据鉴别结果允许进入PPP NCP（网络控制协议）阶段。可以使用的鉴别协议有CHAP协议和EAP协议。在PPP的NCP协商阶段可以协商链路层使用的加密算法。如微软设计的MPPE（Microsoft点到点加密）协议和DESE（Microsoft DES 加密）协议。 3.6.2 增强网际层的安全性 网际层应用最广泛的安全协议是IPSec协议。它的安全协议部分给出了两种通信保护机制： 封装安全载荷ESP（Encapsulation Security Payload）为通信提供机密性、完整性保护； 鉴别头AH（Authentication Header）为通信提供完整性保护。 ESP和AH机制都能为通信提供抗重放攻击。 3.6.3 增强传输层的安全性 传输层的安全协议有安全套接层SSL和传输层安全（TLS）工作组制订的传输层安全协议（TLSP）。在后期的版本中两者已非常接近。SSL在TCP之上建立了一个加密通道，通过这层的数据经过了加密处理，因此达到保密的效果。 3.6.4 增强应用层的安全性 应用层的安全协议很多，原因是应用层所处的环境和安全需求多种多样。常见的应用层安全协议有： PGP（Pretty Good Privacy），用于邮件安全； S-HTTP，Web上使用的超文本传输协议（HTTP）的安全增强版本； 安全交易技术SET，用于电子商务； SSH，允许用户安全地登录到远程主机上执行命令或传输文件； Kerberos，用于客户/服务器环境下网络服务的鉴别等。 3.6.5增强TCP/IP网络系统级安全性 TCP/IP各层的安全协议只能解决某一层次的安全问题，但网络安全却具有木桶原理，需要整体考虑防御措施。 防火墙和入侵检测系统是常用的、从整体上加强网络安全的技术和手段，防火墙通过将可信网络与不可信网络的隔离和过滤实现对网络的被动防御，入侵检测系统通过收集进出网络或主机的数据，分析是否有攻击行为发生，既可及时发现攻击行为，实现对网络的主动防御，又可震慑内部可信网络的用户。 3.6.5增强TCP/IP网络系统级安全性 目前，人们常将防火墙和入侵检测系统结合起来使用，通过联动的方式，对网络的安全性进行加强。 通过在网络入口（常用的位置是局域网入口和主机的网络协议栈）部署入侵检测设施以检查所有网络流量，实现在发现异常的情况下能及时通知防火墙阻断网络连接或通知网络管理平台采取其它安全措施。 3.6.5增强TCP/IP网络系统级安全性 完备的网络安全系统不但需要安全技术手段的支持，也离不开科学的安全管理。管理水平在很大程度上影响着整个网络的安全程度。 严格的安全管理制度、明确的职责划分、合理的人员配置等都可以在很大程度上减少网络系统的安全漏洞。 在各项安全技术手段正确实施的基础上，严密的网络安全管理制度、运行规程和良好的故障处理反应机制是网络系统安全、可靠运行的基本保障。 3.7 本章小结 TCP/IP体系结构中各个层次的主要功能和所使用的协议，是理解TCP/IP安全的基础 TCP/IP体系结构中各层次存在的常见安全问题和解决方案 从系统的角度，探讨如何增强TCP/IP各层的安全和如何保障TCP/IP网络的安全。 Land攻击及其防范 对于Land攻击的防范： 给系统打补丁或升级系统，一般较新的操作系统其TCP/IP协议栈的实现都可防止此攻击； 过滤源地址和目标地址相同的IP数据包。 TCP会话劫持及防范 TCP会话劫持是建立在IP欺骗和TCP序列号攻击 的基础上，是专门针对基于TCP应用的攻击，例如 Telnet、rlogin、FTP等。 攻击者通过访问在被欺骗主机和目的主机之间 发送的数据报，可以获得正确的序列号，从而发 送TCP报文段并有效地接管连接。被劫持主机发