版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/shuaicenglou3032/article/details/80221193
一、针对网络协议的攻击
1)网络监听:这里的监听主要讲的是局域网中的监听
2)拒绝服务攻击与分布式拒绝服务攻击(dos、ddos)
2).1:udp flood
2).2: TCP SYN flood
2).3:ICMP flood
3)TCP会话劫持:要进行TCP会话劫持需要解决ACK风暴的问题
4)网络扫描:我觉得严格来水扫面不算攻击,扫描是攻击的前置步骤,攻击之前通过扫描收集信息,如目标web容器信息、操作系统信息、子域名、开放端口等
5)重放攻击:解决重放攻击很简单,每次消息传递都加上类似时间戳或者token的机制就可以了。
6)数据修改:解决办法是采用哈希+非对称加密保证数据完整性和密钥正确
二、网络层的安全
数据在传输过程中没有对所传输的数据进行加密,且对传输两端缺少可靠的身份验证。
解决这个问题可以在网络层、运输层、应用层实现。
网络层的实现是IPSec
IPSec组件包含AH协议、ESP协议、IKE协议。具体略(因为我菜,没继续研究)
三、传输层的安全
传输层解决数据安全问题就是鼎鼎大名的SSL协议以及TLS协议。
SSL协议主要使用公钥密码体制、X.509证书保护信息的完整性和机密性,但该协议不能保证信息的不可抵赖性。适用于点对点间的信息传输。
TLS协议区别和SSL很小,此处略。
四、应用层协议的安全
主要的协议有安全电子交易协议(SET)以及HTTPS、TELNET协议。当然,TELNET协议也有严重的安全问题,建议使用SSH协议远程登录。