【摘要】:网络安全协议指实现计算机网络的安全信息传输所共同遵守的技术和操作规则,也就是网络中使用的具有安全功能的通信协议,是构建安全网络的关键技术。由于设计的不完善,计算机系统和网络系统中存在大量的安全漏洞,成为网络安全的根本原因。传输层的安全隐患:传输层的两个协议TCP和UDP都存在安全隐患。应用层的安全隐患:应用层有很多协议,也存在很多漏洞,已经有很多利用应用层协议进行网络攻击的例子。
网络安全协议指实现计算机网络的安全信息传输所共同遵守的技术和操作规则,也就是网络中使用的具有安全功能的通信协议,是构建安全网络的关键技术。
由于设计的不完善,计算机系统和网络系统中存在大量的安全漏洞,成为网络安全的根本原因。其中,被广泛应用的TCP/IP体系中,由于在设计之初,没有考虑到计算机网络的广泛普及和自身不完备可能存在的危险,同样存在许多漏洞。
IP协议的安全隐患:缺少IP地址的身份认证,IP数据报的源地址容易被假冒,易遭受IP地址欺骗攻击;源路由选项能够让攻击者绕过某些网络安全措施,而通过没有安全设防的路径攻击目标主机;IP协议在将分片重组成IP报文时,没有报文长度限制检查,可以被攻击者利用进行缓冲区溢出攻击。(www.xing528.com)
传输层的安全隐患:传输层的两个协议TCP和UDP都存在安全隐患。在TCP协议中,需要通过三次握手建立连接,而如果服务器在发出SYN+ACK应答报文(完成第二次握手)后,无法收到客户端的ACK报文(第三次握手无法完成),则服务器中会有一个负责连接的线程处于等待状态。如果此种情况大量发生,服务器资源将耗尽,并拒绝所有服务,这就是拒绝服务攻击的一种。另外,TCP数据包的序列号的产生是有规律的,攻击者可以自己计算序列号,建立连接,发起攻击。UDP由于不需要连接,更容易被攻击者伪造。
应用层的安全隐患:应用层有很多协议,也存在很多漏洞,已经有很多利用应用层协议进行网络攻击的例子。例如,利用Telnet的漏洞,可以远程控制目标计算机。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
