第四章  网络信息安全










                          4.2              常用网络安全协议的作用








                           因为一般的网络协议没有考虑网络环境的安全性需求，所以许多互联网的攻击行为不

                      断地出现和演变，例如黑客攻击、漏洞扫描、木马植入……为了保证网络传输和应用的安
                      全，在现有网络协议的基础上运行一些网络安全协议是一个不错的选择。网络安全协议是
                      营造网络安全环境的基础，是构建安全用网环境的关键技术。设计并保证网络安全协议的
                                             广东教育出版社
                      安全性和正确性，能够从基础上保证网络信息安全，避免了由于网络安全等级不够而造成
                      的数据丢失和文件损坏等问题，营造出一个安全的用网环境。



                        4.2.1  网络安全协议




                           随着计算机网络技术的广泛应用和信息交互的不断增加，人们对网络的依赖性越来越

                      大。互联网的飞速发展让TCP/IP协议得到了广泛的应用，几乎所有的网络均采用了TCP/IP
                      协议。TCP/IP协议在最初设计时为了达到较高的效率，基于安全通信这方面考虑得较少，
                      因此，TCP/IP协议的安全性问题成了计算机网络中的严重漏洞，从而给网络信息安全构成
                      了严重的威胁。下面我们对TCP/IP协议的网络安全问题展开分析与探讨。
                           1．网络接口层上的攻击

                           网络接口层是TCP/IP网络中最复杂的一个层次，最常见的攻击方式就是针对组成TCP/
                      IP网络的以太网进行网络嗅探（Sniff），即利用网络上的接口来窃听和接收不是发送给本
                      机或本进程的数据包。在以太网中，所有的数据包都会被广播发送，而数据传输是基于

                      “共享”原理的，因此在同一个网段的所有网络接口都可以访问这些数据，而每一个网络
                      接口都只有一个唯一的硬件地址，这个硬件地址便是网卡的MAC地址。在网络上进行数
                      据通信时，数据中包含有目标地址标识，而目标地址标识中包含本地硬件地址标识。如果
                      目标地址标识中同时包含有广播地址，则网卡在接收本地硬件地址标识和广播地址两类数

                      据包时，攻击者就能将网卡设置为混杂模式。混杂模式下网卡不对数据的目的地址进行判
                      断，而是将收到的所有数据交给操作系统处理，此时采取相关技术手段即可获取重要的信
                      息，实现对网络的嗅探。
                           2．网络层上的攻击

                           在TCP/IP网络中，针对网络层的攻击是最容易实施，也是最不容易被发现的安全威
                      胁，它可以使网络瘫痪或者通过非法获取密码等敏感信息的方式来危及用户的信息安全。
                      根据安全威胁的特征分析，网络层上的攻击主要包括地址解析协议（Address Resolution
                      Protocol，缩写为ARP）欺骗、路由欺骗、MAC地址泛滥攻击、DHCP服务器欺骗攻击等。




              80  80







          9        9     JOEE