TCP/IP协议的安全问题
TCP/IP架构:物理链路层、网络层、传输层、应用层。
拒绝服务攻击DOS:消耗目标主机或者网络的资源,从而干扰或者瘫痪其为合法用户提供服务。
DOS分类:
网络带宽耗尽型:堵塞目标网络的出口,导致带宽消耗不能提供正常的上网服务。
解决措施:采取QoS,在路由器或防火墙上针对此类数据流限制流量。
如Smurf攻击:结合使用IP欺骗和ICMP回复方法使大量网络数据包充斥目标系统,引起目标系统拒绝为正常系统进行服务。
系统资源耗尽型:攻击者通过严重消耗目的服务器关键处理资源,导致目的服务器无法提供正常服务。
如SYNFlood攻击:在TCP建立连接阶段,疯狂发送SYN报文,而不返回ACK报文,服务器占用过多资源,而导致资源占用过多。
处理缺陷型:由于系统在实现过程中,引入了一些不必要的缺陷,从而导致当攻击者使用某些异常流量时,系统无法继续提供服务。
分布式拒绝服务攻击DDOS:采用分布式对单个或多个目标同时发起DOS攻击。
TCP序列号预测:不能接到目的主机应答确认包时通过预计序列号来建立连接,入侵者可以伪装成信任主机与目的主机通话。
RIP攻击:如果接收方不对来源进行认证而盲目接收处理这些信息,一个入侵者有可能发出伪造的路由信息,给目的主机以及沿途各网关。
源路由选项的使用:利用源路由选项伪装成受信主机,攻击系统。
DNS安全问题:入侵者可以进行域名的假冒性攻击。
Finger协议主要用于查询互联网上主机或者用户的信息。
FTP协议将文件从一台计算机传送到另一台计算机。
软件实现缺陷
边界条件溢出:程序里边的一个变量变为超过它自己边界条件时的程序运行错误。
缓冲区溢出攻击:通过向程序的缓冲区写超过其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令。(原因:程序中没有仔细检查用户输入的参数)
程序在内存中分为程序段、数据段和堆栈。
程序段存放程序的机器码和只读数据。
数据段存放程序中的静态数据。
堆栈存放程序的动态数据。
堆溢出:堆段的溢出、BSS段的溢出。
BSS是指用来存放程序中未初始化的全局变量的一块内存区域。
用户使用引入的风险
木马传播方式:电子邮件传播;软件下载;利用WWW网络传播
参考书籍:网络安全基础与应用—张千里