互联网通信安全TCP/IP协议
介绍TCP/IP协议
TCP/IP
IP协议详解
https://blog.csdn.net/qq_42058590/article/details/82918678
IP: Internet Protocol 网际协议
TCP: Transmission Control Protocol 传输控制协议
TCP/IP协议是Internet分层的通信协议集的总称,含有上百个协议,而TCP和IP本身只是该协议的最基本两个协议。
简单历史:
源自冷战时期,美国国防科研项目DARPAnet,设计目标是生存性强,有动态自恢复能力。
1975年:TCP/IP协议产生。
1978年:TCP/IP协议取得了网络领域的主导地位。
1983年1月1日:成为Internet的事实标准协议。
现在:已融入UNIX、Linux、Windows等操作系统中。
在每个自治系统中,所有路由器都运行一个内部网关协议以自由地交换路由信息。不同自治系统之间则使用外部网关协议,它限制在这些互连的自治系统之间交换的路由信息总量,并允许按不同方式管理它们。
TCP/IP是一个四层协议:
1)应用层:提供一组常用的应用程序给用户,如:
FTP:文件传输协议,协议用于主机之间文件的交换
DNS:域名服务,提供域名到Internet IP地址的转换
NVP:分组话音通信协议
SMTP:简单邮件传递协议
SNMP:简单网络管理协议
TELNET:远程通信协议,用户的终端通过这个协议接入远程系统。
2)传输层:解决计算机程序到计算机程序间的通信问题。
TCP:传输控制协议,是面向连接的
UDP:用数据报协议,是无连接的。
3)网络层:解决计算机到计算机间的通信问题。
IP:网际协议,提供了无连接数据报传输和网络路由服务。
IGMP:组管理协议,多播环境下使用的协议,用来帮助多播路由器识别加入到一个多播组的成员主机。它使用IP数据报传递其报文,可以看成IP协议的一个组成部分。
ICMP:控制报文协议,网关或主机用ICMP向源站发送关于所发数据报的有关问题的报告
ARP:地址解析协议,用来将Internet地址转换成MAC物理地址
RARP:逆地址解析协议,一个新接入网络的站通过RARP发出广播请求,得到RARP服务器给它分配的Internet地址。
IP提供的是一种不可靠的服务,也就是尽可能地把分组从源节点送到目的节点,但并不提供任何可靠性保证。
4)网络接口层(链路层):负责网络层与硬件设备间的联系,设备驱动程序和网卡等。
路由器的功能
主要功能
连接多个独立的网络或子网。
实现网间最佳寻径和数据报传送。
流量管理:包过滤、负载分流、负载均衡、优先。
冗余和容错。
数据压缩、加密。
TCP协议:
三次握手 建立联系
域名系统DNS
文件传输协议FTP和简单文件传送协议TFTP
远程终端协议TELNET
简单邮件传送协议SMTP和邮件读取协议POP3和IMAP
超文本传送协议HTTP
引导程序协议BOOTP与动态主机配置协议DHCP(略)
简单网络管理协议SNMP(略)
…………
TCP/IP协议的安全隐患
ARP欺骗
ARP攻击, ARP请求和响应消息中包含虚假消息,接收消息的主机,形成错误的ARP表
分析:
1 ARP攻击只能被用于本地网络的假冒,这意味者攻击者必须已经获得网络中某台机器的访问权(已被IP欺骗)
2 ARP请求从来不会送到路由器以外,因此被假冒的机器必须同攻击者所攻击的机器位于同一网段,也就是可通过集线器连接。
补充资料1
以太网交换机和路由器有什么区别? 虽然二者都是用于网络交换,但是功能上却有区别,这里给大家科普下。
区别一:负载和子网划分不同。以太网交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由,可见路由器的负载明显大于以太网交换机。以太网交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
区别二:介质和广播控制不同。以太网交换机只能缩小冲突域,而不能缩小广播域,整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。可见以太网交换机在广播控制方面比路由器范围要大得多,路由器的广播控制范围还是比较小。以太网交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程较复杂,不适合ASIC实现,势必降低交换机的转发速度。
补充资料2
1990 年问世的交换式集线器(switching hub),可明显地提高局域网的性能。交换式集线器常称为以太网交换机(Ethernet Switch)或第二层交换机(表明此交换机工作在数据链路层)。
解决办法:
1 使用三层交换机, 用路由取代以太网交换
2 入侵监测系统可以识别LAN中的IP攻击
IP层:
ICMP被恶意使用
IP报被截获,缺少机密性保护
使用虚假的IP源地址
ICMP被恶意使用
攻击者可以用ICMP探测主机和网络信息
IP报是明文,缺少机密性保护
攻击者使用虚假的IP源地址发起flood(洪水)攻击
针对使用UDP协议的应用服务器,如DNS服务器,2004年日本黑客组织对我国的攻击
用Botnet形成大量垃圾流量,阻塞网络
TCP/UDP层:
重放攻击,会话劫持
Flood攻击
TCP安全缺陷-没有任何认证机制
TCP会话劫持
(1)截获客户和服务器之间的数据流
(2)可采取被动攻击
(3)攻击者可看到序列号,可伪造数据包放TCP流中,这将允许攻击者以被骗客户具有的特权来访问服务器。
(4)攻击者不需要知道口令,只需等待用户登录到服务器,劫持会话数据流就可。
TCP Flood攻击
应用层:
CC攻击:
大量WEB访问请求
超出服务器负荷(维护连接、搜索、计算)
攻击者使用Botnet平台
网络钓鱼:
Web访问缺少相互认证过程
虚假网站,骗取账号密码
**安全协议架构总体方案
**
链路层增强
接入认证,802.11b/g
网络层的增强
IPSec, 用于IPSec VPN,连接局域网
IP地址溯源(接入交换机中安全功能增强)
IPv6中改造ARP功能
传输层的增强
SSL/TSL 用于Web服务安全,移动用户安全接入
应用层增强
Web应用校验、引入认证
针对特定应用,设计应用层安全协议
Kerberos用于统一认证、SET用于电子商务、SSH用于远程登录
SSL协议应用——传输层
(为什么不在IP层做?保证端到端的通信安全)
场景:
Email加密
网上银行
移动用户在外登录内网
SSL设计需求
传输层增加认证、加密功能实现双向身份认证、通信机密性保护
SSL协议
安全套接字层协议(Security Socket Layer,SSL)是网景(Netscape)公司于1994年提出的基于web应用的安全协议。
SSL主要采用非对称加密技术、x.509数字证书、对称加密技术、数字摘要技术,其目标是保证两个应用间通信的保密性、完整性和可靠性,可在服务器和客户端两端同时实现支持。
SSL介于可靠的传输层协议和应用层协议之间,能为客户端和服务器之间的TCP/IP连接提供服务器认证、消息完整性、通信数据加密和可选的客户端认证服务。
SSL可以用于任何面向连接的安全通信,但通常用于安全web应用的HTTP协议。
具体的SSL协议以后再讲
互联网通信安全TCP/IP协议相关推荐
- 真正的互联网诞生:TCP/IP协议的出现
1969年11月,阿帕网开始建立,但是只有4个节点,分布在洛杉矶的加利福尼亚州大学洛杉矶分校.加州大学圣巴巴拉分校.斯坦福大学.犹他州大学四所大学.一年后阿帕网的节点数量增加到了到十五个,众多的计算机 ...
- 计算机通识之TCP/IP协议簇(二)
TCP/IP协议簇 目录 1.子网划分 1.1子网划分概念 1.2 子网划分步骤 1.3 子网划分案例 2.IPv4 3.IPv6 4.OSI七层模型 4.1 OSI七层模型 4.2 TCP/IP五层 ...
- HTTP 协议入门 — (TCP/IP协议族、通信传输流、URI 与 URL 的区别、Cookie 状态管理、HTTP 支持的方法、状态码类别、HTTP 首部字段)
TCP/IP协议族 在介绍 HTTP 协议之前,我们先对 TCP/IP 协议族有个大概的了解,TCP/IP 协议从上到下主要分为应用层.传输层.网络层和数据链路层,各层的主要功能如下表所示: 协议层 ...
- ip设置 kali 重置_在 Windows 系统中如何重置 TCP/IP 协议堆栈修复网络连接问题
Internet 在 TCP/IP 协议上工作,如果 TCP/IP 协议堆栈在 Windows 或任何其他操作系统(例如 Linux 或 MacOS)中无法正常工作,则您的 Internet 连接会出 ...
- Python 14.1 TCP/IP协议简介
TCP/IP协议简介 虽然大家对现在的互联网很熟悉,但是计算机网络比互联网出现的早得多. 为了把全世界不同的计算机都连起来,就必须规定一套全球通用的协议,为了实现互联网这个目标,互联网协议簇(Inte ...
- 走近TCP/IP协议
转载,来自:[url]http://pfw.sky.net.cn/article/4695.html[/url] 走近TCP/IP协议 1.TCP/IP是什么? TCP/IP协议(Transmissi ...
- OSI参考模型与TCP/IP协议的比较研究
OSI参考模型与TCP/IP协议的比较研究 OSI参考模型与TCP/IP协议的比较研究 摘要:OSI参考模型与TCP/IP协议是网际互联中的两个重要协议体系.本文从首先分别介绍了两个协议体系的产生 ...
- TCP/IP协议:概述
1.分层 TCP/IP分为四层协议系统 每一层负责的功能如下: (1)链路层:也称为数据链路层或网络接口层,通常包含操作系统中的设备驱动程序和计算机中对应的网络接口卡. (2)网络层:处理分组在网络中 ...
- TCP/IP协议基础
1.TCP/IP协议栈 四层模型 TCP/IP这个协议遵守一个四层的模型概念:应用层.传输层.互联层和网络接口层. 网络接口层 模型的基层是网络接口层.负责数据帧的发送和接收,帧是独立的网络信息传 ...
最新文章
- 基于用例点来度量软件规模并管理进度 之结束语
- 牛人写SCI常用经典词和常用句型
- 海贼王为什么画风突变_什么是突变测试?
- python求100以内的素数和(只作新手参考)
- python的重点和难点_Python - Python的基础知识结构,学习方法、难点和重点
- Spring Boot 配置文件之前缀属性注入
- c语言头文件 数学函数,头文件cmath中常用函数
- 谁能告诉我,这个所谓的CSDN下载码下载码有什么用?没用?!
- 软件开发的心得体会(一)
- centos7 thinkpad trackpoint 中键滚动 关闭粘贴 配置
- 写给XJTU计算机系大一大二的童鞋
- 微软官方精简Windows7系统——Windows Thin PC的安装过程
- 11 Animation动画
- java注册账号_Java实现简单登录注册账号操作
- 基本算法4.1堆积木详细题解
- 【数据分析与挖掘】数据分析学习及跟课学习 | csdn_Part 02 数据结构基础
- torch.bmm(a,b)
- html网页怎么自动返回,返回首页html代码?打开某个特定网页时,网页总是自动跳回主页,是怎?...
- 一款RS485电表的调试与上位机通讯过程
- #includelt;和#include