【零基础】讲述网络安全介绍
網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議的簡(jiǎn)介:
定義:協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。
什么是規(guī)則?
交通中的紅黃綠燈:紅燈停,綠燈行就是規(guī)則。
OSI七層模型
在這里插入圖片描述
TCP/IP協(xié)議
在這里插入圖片描述
譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議,又名網(wǎng)絡(luò)通訊協(xié)議,是Internet最基本的協(xié)議、Internet國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ),由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。
TCP/IP定義了電子設(shè)備如何連入因特網(wǎng),以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。協(xié)議采用了4層的層級(jí)結(jié)構(gòu),每一層都呼叫它的下一層所提供的協(xié)議來(lái)完成自己的需求。通俗而言:TCP負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯?wèn)題,一有問(wèn)題就發(fā)出信號(hào),要求重新傳輸,直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡亍6鳬P是給因特網(wǎng)的每一臺(tái)聯(lián)網(wǎng)設(shè)備規(guī)定一個(gè)地址。
近年來(lái),隨著互聯(lián)網(wǎng)時(shí)代的加速發(fā)展,我們的生活發(fā)生翻天覆地的變化。信息化的互聯(lián)時(shí)代使工作更高效,生活更便捷。
OSI模型與TCP/IP協(xié)議的對(duì)應(yīng)
在這里插入圖片描述
左邊是OSI模型,右邊是TCPIP協(xié)議棧分層模型,可以看得出,兩個(gè)模型有很清晰的對(duì)應(yīng)關(guān)系。
兩個(gè)模型的下四層是一一對(duì)應(yīng)的,而OSI模型的上三層對(duì)應(yīng)到TCPIP協(xié)議的應(yīng)用層,所以在談?wù)摗皯?yīng)用層”概念的時(shí)候,要注意討論的是哪個(gè)模型。
數(shù)據(jù)傳輸?shù)膮f(xié)議單元
在這里插入圖片描述
依據(jù)標(biāo)準(zhǔn)的OSI術(shù)語(yǔ),每層間對(duì)應(yīng)的“協(xié)議數(shù)據(jù)單元”(Protocol Data Unit,簡(jiǎn)稱(chēng)PDU)的名稱(chēng)都是不同的
物理層為“位”(bit),即平常講的二進(jìn)制數(shù)位流,在物理傳輸介質(zhì)上以二進(jìn)制數(shù)字信號(hào)傳輸(簡(jiǎn)單的如高電平代表“1”,底電平代表“0”)。
網(wǎng)絡(luò)接口層的安全威脅
在這里插入圖片描述
在網(wǎng)絡(luò)中,flooding是指從任何節(jié)點(diǎn)通過(guò)一個(gè)路由器發(fā)送的信息包會(huì)被發(fā)送給與該路由器相連的所有其他節(jié)點(diǎn)(除了發(fā)送信息包出來(lái)的那個(gè)節(jié)點(diǎn))。
在典型的MAC flooding中,攻擊者能讓目標(biāo)網(wǎng)絡(luò)中的交換機(jī)不斷泛洪大量不同源MAC地址的數(shù)據(jù)包,導(dǎo)致交換機(jī)內(nèi)存不足以存放正確的MAC地址和物理端口號(hào)相對(duì)應(yīng)的關(guān)系表。如果攻擊成功,交換機(jī)會(huì)進(jìn)入failopen模式,所有新進(jìn)入交換機(jī)的數(shù)據(jù)包會(huì)不經(jīng)過(guò)交換機(jī)處理直接廣播到所有的端口(類(lèi)似HUB集線器的功能)。攻擊者能進(jìn)一步利用嗅探工具(例如Wireshark)對(duì)網(wǎng)絡(luò)內(nèi)所有用戶的信息進(jìn)行捕獲,從而能得到機(jī)密信息或者各種業(yè)務(wù)敏感信息。
損壞:自然災(zāi)害、動(dòng)物破壞、老化、誤操作
干擾:大功率電器/電源線路/電磁輻射
電磁泄漏:傳輸線路電磁泄漏
搭線竊聽(tīng):物理搭線
欺騙:ARP欺騙
嗅探:常見(jiàn)二層協(xié)議是明文通信的(以太、arp等)
拒絕服務(wù):macflooding,arpflooding等
互聯(lián)網(wǎng)層網(wǎng)絡(luò)安全威脅
在這里插入圖片描述
IP分片攻擊
如果有意發(fā)送總長(zhǎng)度超過(guò)65535的IP碎片,一些老的系統(tǒng)內(nèi)核在處理的時(shí)候就會(huì)出現(xiàn)問(wèn)題,導(dǎo)致崩潰或者拒絕服務(wù)。另外,如果分片之間偏移量經(jīng)過(guò)精心構(gòu)造,一些系統(tǒng)就無(wú)法處理,導(dǎo)致死機(jī)。所以說(shuō),漏洞的起因是出在重組算法上。pingo‘ death是利用ICMP協(xié)議的一種碎片攻擊。攻擊者發(fā)送一個(gè)長(zhǎng)度超過(guò)65535的EchoRequest數(shù)據(jù)包,目標(biāo)主機(jī)在重組分片的時(shí)候會(huì)造成事先分配的65535字節(jié)緩沖區(qū)溢出,系統(tǒng)通常會(huì)崩潰或掛起。ping不就是發(fā)送ICMPEcho Request數(shù)據(jù)包的嗎?讓我們嘗試攻擊一下吧!不管IP和ICMP首部長(zhǎng)度了,數(shù)據(jù)長(zhǎng)度反正是多多益善,就65535吧
與此同時(shí),互聯(lián)網(wǎng)所存在的一些直觀問(wèn)題也越發(fā)明顯。因此,互聯(lián)網(wǎng)的安全性十分重要,網(wǎng)絡(luò)安全和信息化是相輔相成的,如何確保網(wǎng)絡(luò)安全,是企業(yè)與社會(huì)需要共同關(guān)注的問(wèn)題。網(wǎng)絡(luò)安全行業(yè)也是需要國(guó)家方面重點(diǎn)培養(yǎng)的一門(mén)行業(yè),在以后也是需要諸多人才的加入。學(xué)習(xí)網(wǎng)絡(luò)安全為國(guó)家及人民的信息安全作保障。點(diǎn)擊此處獲取相關(guān)學(xué)習(xí)方法
總結(jié)
以上是生活随笔為你收集整理的【零基础】讲述网络安全介绍的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 【基于Web攻击】的方式发现并攻击物联网
- 下一篇: 网络安全对现在乃至以后,对人们的安全有着