第2章 TCP/IP協(xié)議族及其安全隱患

考試大綱

  • 掌握TCP/IP協(xié)議的內(nèi)容
  • 掌握網(wǎng)絡(luò)層協(xié)議及其安全威脅
  • 掌握TCP和UDP協(xié)議及其安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)

概念:

1.技術(shù)角度:實(shí)現(xiàn)計(jì)算機(jī)之間的互聯(lián)互通+信息的存儲(chǔ)和處理
2.能夠相互共享資源的方式互聯(lián)起來(lái)的自治計(jì)算機(jī)系統(tǒng)的集合

性質(zhì):

1.分散性
2.異構(gòu)型:各計(jì)算機(jī)的組成、功能都不同
3.自治性:計(jì)算機(jī)自我管理

分類:

按傳輸技術(shù):

  • 廣播式網(wǎng)絡(luò)
  • 點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)

按覆蓋范圍和規(guī)模:

  • 局域網(wǎng)LAN
  • 城域網(wǎng)MAN
  • 廣域網(wǎng)WAN

拓補(bǔ)結(jié)構(gòu):

1.總線型
2.環(huán)型
3.星型(1:n )
4.樹型
5.網(wǎng)狀
6.無(wú)限通信與衛(wèi)星通信型


TCP/IP協(xié)議棧:


  • TCP協(xié)議特點(diǎn):
    1.全雙工連接
    2.面向連接:三次握手
    3.可靠性
    4.面向字節(jié)流

  • UDP特點(diǎn):
    1.無(wú)連接:無(wú)需建立連接
    2.不可靠
    3.不保序:發(fā)送/接收順序

(物理層)1.網(wǎng)絡(luò)接口層安全威脅:

集線器廣播幀,導(dǎo)致被竊聽


(鏈路層)2.ARP安全威脅:

ARP欺騙


(網(wǎng)絡(luò)層)3.IP安全威脅

IP假冒攻擊

  • 拒絕服務(wù)攻擊
  • 基于IP地址認(rèn)證的網(wǎng)絡(luò)服務(wù)

(傳輸層)4.TCP的安全威脅:

  • SYN Flooding攻擊
  • ACK Flooding攻擊
  • 序列號(hào)預(yù)測(cè)攻擊:斷開連接
  • LAND攻擊:目的地址和源地址均為服務(wù)器地址

5.UDP安全威脅:

  • UDP假冒:假冒應(yīng)答
  • UDP劫持:???

(應(yīng)用層)6.DNS安全威脅:

  • DNS劫持攻擊(DNS緩存毒化)
  • DNS劫持攻擊(ID欺騙)???
  • 基于DNS的DDoS攻擊

7.HTTP安全威脅

  • 釣魚攻擊
  • 跨站腳本攻擊
    i.持久性跨站
    ii.非持久性跨站
    iii.DOM跨站

8.電子郵件協(xié)議安全威脅:

SMTP、POP3、IMAP、HTTP(S)、S/MIME

  • 傳輸安全
  • 儲(chǔ)存安全
  • 發(fā)送者身份確認(rèn)
  • 接收者已收到確認(rèn)
  • 郵箱炸彈攻擊
本章回顧
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 1.這篇文章不是本人原創(chuàng)的,只是個(gè)人為了對(duì)這部分知識(shí)做一個(gè)整理和系統(tǒng)的輸出而編輯成的,在此鄭重地向本文所引用文章的...
    SOMCENT閱讀 13,340評(píng)論 6 174
  • 個(gè)人認(rèn)為,Goodboy1881先生的TCP /IP 協(xié)議詳解學(xué)習(xí)博客系列博客是一部非常精彩的學(xué)習(xí)筆記,這雖然只是...
    貳零壹柒_fc10閱讀 5,185評(píng)論 0 8
  • 版本記錄 前言 在互聯(lián)網(wǎng)行業(yè)中,不管你是客戶端前端還是后臺(tái),只要是與網(wǎng)絡(luò)相關(guān),你就必須了解一些基礎(chǔ)知識(shí),包括這里的...
    刀客傳奇閱讀 1,987評(píng)論 0 16
  • # 圖解TCP/IP 標(biāo)簽(空格分隔): 2018招聘 --- ##第1章 網(wǎng)絡(luò)基礎(chǔ)知識(shí) ### ### 1.1 ...
    Kai_a3da閱讀 1,558評(píng)論 0 2
  • 1:09了。 還睡不著。 過幾日有個(gè)期末考。操蛋的期末考!我對(duì)專業(yè)課沒興趣,老師拿著劣質(zhì)的PPT講著劣質(zhì)的課,我可...
    孤單的神獸閱讀 189評(píng)論 0 1

友情鏈接更多精彩內(nèi)容