文件名称:TCPIP安全 TCP/IP是Internet实现通信的核心
文件大小:24KB
文件格式:TXT
更新时间:2014-06-11 05:20:11
TCPIP安全
TTCP/IP协议安全 5.1 TCP/IP是Internet实现通信的核心 TCP/IP是现在Internet上使用的最流行的协议,它在70年年代早期被开发出来,并最终与BSD UNIX结合在一起,从那时起,它就成为了Internet的一个标准。今天,几乎所有与Internet连接的计算机都运行着某种形式的TCP/IP协议。TCP/IP可以在各种不同的硬件和操作系统上工作,因而利用TCP/IP可以迅速方便地创建一个异构网络。 但是,在Internet首先在1966年创建时,创始者远没有对安全问题考虑的太多。当时创建者注重的是网络的功能,因此Internet和TCP/IP并没有被过多的考虑安全性。所以现在的安全机制被经常修改以适应现有的网络和TCP/IP。 与计算机网络的层次结构有所不同,TCP/IP协议采用的层次结构,所涉及的层次包括网络接口层、网间网层、传输层和应用层。每一层都实现特定的网络功能。各层包含常用的协议。 TCP/IP与ISO/OSI模型的对应关系并不非常严密,其内部差别是很大的。两种分层结构比较起来:TCP/IP力求简单高效,例如IP层并没有实现可靠的面向连接,而是把它交给了TCP层实现,保证了IP层的简练性。事实上有些服务并不需要可靠的面向连接服务,如在IP层上加上可靠性控制,对有些服务来说是 一种处理能力的浪费。况且由于光纤的大量应用,网络传输的可靠性大大提高。简单高效的特点是TCP/IP在Internet上大有用武之地的重要原因,但也是TCP/IP协议安全性能较低的原因之一。而OSI模型在各层上有所重复,而且会话层和表示层不是对所有的服务都适用,无疑有些繁琐,但对实现安全可靠的网络协议则是有帮助的。 5.2 物理层 物理层的功能是传输在线缆上的电子信号。用于信号传输的介质的类型有多种,包括光纤,同轴电缆和双绞线。物理层上的安全保护措施不多。如果一个潜在的黑客可以访问物理介质,如搭线窃听和sniffer,他将可以复制所有传送的 信息。同时,安全管理员必须了解他们保护的网络的所有布局。黑客最常用的攻击和渗透到网络中的一种方法是在公司内部主机上安装一个packet sniffer,监听网络介质上的流量。局域网使用基带传输,任何线缆上传输的数据将可被任何可以物理连接的人得到。理解你的网络布局可以帮助阻止未知的 sniffer发生。最普通的网络拓扑结构是星型,总线型,环型,和复合型。 在物理层,唯一有效的保护是使用加密,流量添充等,所有这些技术,对于黑客来说利用Sniffer来获得信息都是很难成功的。 IP层其作用是将数据包从源主机发送出去,并且使这些数据包独立地到达目的主机。它并不提供任何错误纠正和流控制方法。在IP层定义了一个标准的包格式和协议,所有上层通信如TCP,UDP,ICMP等都被封装在一个IP数据报中,在网络层应用的协议在主机到主机的通信中起到了帮助作用。绝大多数安全威胁 并不来自于TCP/IP的这一层。