「作者简介」:北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖Web安全、系统安全等12个知识域的一百多个知识点,持续更新。
这一章节我们需要知道TCP/IP每层存在哪些安全问题,每一层的解决方式是什么,重点是网络层的IPsec和传输层的SSL。
TCP/IP协议栈
- 1、网络接口层的安全问题
- 2.1、ARP欺骗
- 2.2、嗅探
- 2.3、拒绝服务
- 2.3.1、MAC flooding
- 2.3.1、ARP flooding
- 2、网络层的安全问题
- 2.1、IP欺骗
- 2.2、拒绝服务
- 3、传输层的安全问题
- 3.1、TCP会话劫持
- 3.2、拒绝服务
- 3.2.1、SYN Flood
- 3.2.2、UDP Flood
- 4、应用层的安全问题
TCP/IP协议簇是以TCP协议和IP协议为核心、由多种协议组成的「协议栈」,是一组协议的集合。
因为OSI是理想化的七层模型,所以TCP/IP协议簇从「实用性」的角度出发,将OSI七层参考模型简化为四层模型。从上往下依次是应用层、传输层、网络互联层、网络接口层。
TCP/IP协议栈起初是为了网络互联互通设计的,主要应用在大学、研究所等区域,那种场景下,网络是可信的。随着互联网的发展,个人PC加入到网络以后,开始出现嗅探、拒绝服务等攻击。解决这些安全隐患,