网络通信协议安全防护策略研究.pptxVIP

第3章网络通信合同安全;3.1网络通信的脆弱性

3.2网络合同存在的安全问题

3.3WWW的安全

3.4WWW的坑骗攻击和防御;1.网络本身存在的安全缺点

2.网络容易被窃听和坑骗

服务的脆弱性

4.缺乏安全方略

上的威胁;TCP/IP合同在实现上力求简单高效，缺乏安全原因的考虑

容易被窃听

脆弱的TCP/IP服务

TCP/IP合同缺乏安全方略

配备的复杂性;原因

广播型网络，数据包容易被捕捉到

以太网

很多合同进行数据明文传输

Tel、FTP、Email

信息的传输需要经过很多中间节点的转发

路由、交换机等

;;;网络窃听的对策

使用安全的连接方式

使用SecureShell来取代Tel

HTTP的安全连接

SSL等

不允许顾客使用最高权限帐户远程登录系统

UNIX系统下不能使用root帐户远程登录

登录后使用su命令切换顾客

使用SSL加密连接能够直接root登录

对Sniffer等工具的防范

使用交换网络

升级系统，使用Kerberos认证;;;关闭外来的IP广播消息，但是，假如攻击者从内部机器发起攻击，仍然不能阻止smurf攻击

使用防火墙连续监控网络。

年2月，一批商业性质的Web站点收到了DDoS的攻击

电子邮件地址，会出目前“From”字段中

登录后使用su命令切换顾客

IP合同的安全性：IP坑骗

通过更多的小错误和安全漏洞滥用服务器

某些典型的DoS攻击