大家好,我是小百,我来为大家解答以上问题。善的脆弱性,脆弱性很多人还不知道,现在让我们一起来看看吧!
1、
1、 IP层的主要曲线是缺乏有效的安全认证和保密机制,其中最主要的因素就是IP地址问题。TCP/IP协议用IP地址来作为网络节点的惟一标识,许多TCP/IP服务,包括Berkeley中的R命令、NFS、X Window等都是基于IP地址对用户进行认证和授权。当前TCP/IP网络的安全机制主要是基于IP地址的包过滤(Packet Filtering)和认证(Authentication)技术,它的有效性体现在可以根据IP包中的源IP地址判断数据的真实性和安全性。然而IP地址存在许多问题,协议的最大缺点就是缺乏对IP地址的保护,缺乏对IP包中源IP地址真实性的认证机制与保密措施。这也就是引起整个TCP/IP协议不安全的根本所在。
2、 由于UDP是基于IP协议之上的,TCP分段和UDP协议数据包是封装在IP包中在网络上传输的,因此同样面临IP层所遇到的安全威胁。现在人们一直在想办法解决,却仍然无法避免的就是根据TCP连接建立时“三次握手”机制的攻击(如图1)。这些攻击总结起来包括:
3、 源地址欺骗(Source Address Spoofing)或IP欺骗(IP Spoofing);
4、 源路由选择欺骗(Source Routing Spoofing);
5、 路由选择信息协议攻击(RIP Attacks);
6、 鉴别攻击(Authentication Attacks);
7、 TCP序列号欺骗(TCP Sequence number spoofing);
8、 TCP/IP协议数据流采用明文传输;
9、 TCP序列号轰炸攻击(TCP SYN Flooding Attack),简称SYN攻击;
10、 易欺骗性(Ease of spoofing)。
本文到此讲解完毕了,希望对大家有帮助。