IP协议的漏洞及防护措施
文章目录
- 一、TCP/IP协议族
- 二、IP协议
- 三、IP协议的安全问题及防护措施
一、TCP/IP协议族
二、IP协议
网际协议(Internet Protocol,IP)是TCP/IP协议族的核心,也是网际层最重要的协议。
- IP数据报由首部和数据两部分组成;
- 首部前一部分是固定长度20字节,是数据报必有的;
- 首部固定部分之后,是一些可选字段,长度可变。
三、IP协议的安全问题及防护措施
安全问题1:IP数据报在传递过程中易被攻击者监听、窃取。这是一种被动攻击,攻击者可截取数据报,解析数据净荷,从而获得数据内容。
防护措施1:对IP数据报进行加密。
安全问题2:由于IP层并没有采用任何机制保证数据净荷传输的正确性,攻击者可能截取数据报,修改数据报中的内容后,将修改结果发送给接收方。
防护措施2:对IP数据报净荷部分实行完整性检测机制。
安全问题3:IP层不能保证IP数据报一定是从源地址发送的,攻击者可伪装成另一个网络主机,发送含有伪造源地址的数据包欺骗接受者,此攻击称为IP欺骗攻击。
防护措施3:通过源地址鉴别机制加以防御。
安全问题4:IP数据报在传输过程中要经历被分段和重组的过程,攻击者可以在包过滤器中注入大量病态的小数据包,来破坏包过滤器的正常工作。
防护措施4:许多防火墙能够重组分段的IP数据报,以检查其内容。
安全问题5:使用特殊的目的地址发送IP数据报也会引入安全问题,如攻击者可使用目的地址为定向广播地址的IP数据报来攻击许多不同类型的主机。
防护措施5:配置路由器时启用禁止发送定向广播数据包的功能。
IP协议的漏洞及防护措施相关推荐
- TCP/IP协议竟然有这么多漏洞?
据2020年上半年中国互联网网络安全监测数据分析报告显示,恶意程序控制服务器.拒绝服务攻击(DDoS)等网络攻击行为有增无减.时至今日,网络攻击已经成为影响网络信息安全.业务信息安全的主要因素之一. ...
- ip协议分析实验报告_入门工业通讯之EtherNet/IP协议分析
写在前面 前面我们系统得说了工业控制系统的通讯,大家肯定会想到PROFINET.ETHERNET/IP.ETHERCAT等工业以太网: 技术解读PROFINET.Ethernet/IP等7种主流工业以 ...
- TCP/IP协议中的一些常用端口简单讲解
(源自http://bbs.360.cn/3232114/17010996.html) 那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门.真正的房子只有 ...
- python端口转发_Python实现TCP/IP协议下的端口转发及重定向示例
首先,我们用webpy写一个简单的网站,监听8080端口,返回"Hello, EverET.org"的页面. 然后我们使用我们的forwarding.py,在80端口和8080端口 ...
- TCP/IP协议簇中ARP协议
目录 1.ARP协议简介 2.ARP协议结构 3.wireshark抓包分析 4.ARP协议分类 5.ARP协议应用 6.ARP攻击 1.ARP协议简介 在<IP协议>中我们讲解了IP地址 ...
- OSI七层模型详解 TCP/IP协议
总结 OSI中的层 功能 TCP/IP协议族 应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 等等 表示层 数据格式化,代码转换, ...
- TCP/IP协议简介
TCP/IP协议简介<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /&g ...
- 深入理解网络通信与tcp/ip协议
计算机网络发展简史 1.诞生阶段,20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统. 2.ARPANET,多个主机通过通信线路互联起来.60年代初.当时,美国国防部为了保证 ...
- 《TCP IP协议 详解》思考总结 · 三
前言 这一篇文章主要围绕了IP协议,ICMP协议和UDP协议展开,希望可以在这里大概做一个总结,将<TCP/IP协议详解 卷一>书中TCP相关章节前面的内容做一个结束,在下一篇文章专心的去 ...
最新文章
- EXP/EXPDP, IMP/IMPDP应用
- vb如何测试连接mysql_怎么在vb程序中查找数据库信息并显示
- WinSocket简单编程实验
- 牛客网 在线编程 局部最小值位置
- WireShare抓包在ssl协议里面提示(Level: Fatal, Description: Protocol Version)
- Java多线程系列(二):线程的五大状态,以及线程之间的通信与协作
- appassembler-maven-plugin插件打包本地依赖的jar
- mysql 命令创建一个用户名和密码_Mysql的进入数据库指令和创建新用户密码的介绍...
- 从零开始编译LEDE固件 默认中文material主题
- php第三方支付sdk,第三方支付 SDK
- 【Vue组件库】最常用的vue组件库
- Java Stream流
- sql server order by 的一些高级用法
- 计算机打印机出现副本1,打印机提示Administrator的1个文档被挂起
- Shell中的感叹号
- 安卓获取及监听手机网络状态
- Prometheus + Grafana 实现监控功能总结
- beeline 参数
- 像素级图像融合的常用算法
- js是用什么语言编写实现的