4.2 常用网络安全协议的作用







                    以ARP欺骗为例，ARP主要完成网络实体的MAC地址到 IP 地址的转换工作。攻击者往往利
                    用ARP欺骗来进行身份伪装或者将目标主机诱导到恶意网站中。一旦发现上网时断时续、
                    网速变慢甚至连内网主页都无法打开的情况，就很可能是遭受了ARP欺骗攻击。

                         3．运输层上的攻击
                         在运输层上进行攻击经常会利用IP欺骗的方式实现，即伪造自身的IP地址向目标主机
                    发送恶意请求，造成目标主机受到攻击却无法确认攻击源，或者取得目标主机的信任以便
                    获取机密信息。TCP/IP协议的缺陷是IP欺骗能够实施的根本原因。由于IP协议是TCP/IP协

                    议簇中面向连接的、非可靠传输的协议，它不保持任何连接状态信息，也不提供可靠性保
                    障机制，这样攻击者就可以在IP数据报的源地址和目的地址字段填入任何满足要求的IP地

                    址，从而实现使用虚假IP地址或进行IP地址盗用的目的，并进一步实施有效的攻击。
                                             广东教育出版社
                         4．应用层上的攻击
                         现在的网络攻击已经从网络层趋向于应用层，当前安全关注点就在于应用安全，迫切
                    需要针对应用层提供完全的解决办法。应用层是TCP/IP网络中最难保护的一层，DNS欺骗

                    是最常见的应用层上的攻击方式。一旦DNS服务器中的数据被修改破坏，DNS欺骗就会产
                    生。因为网络上的主机都信任DNS服务器，所以一个被破坏的DNS服务器就可以将客户引
                    导到非法的服务器，从而使某个IP地址产生IP欺骗，产生计算机病毒入侵、木马植入等安

                    全隐患，并将影响整个互联网的正常工作。
                         由此可见，虽然TCP/IP协议在网络互联中发挥了核心的作用，但是TCP/IP 协议遵循的
                    开放性原则使其本身存在着许多安全隐患，这会让别有用心者有机可乘，利用其缺陷来对

                    网络进行攻击破坏。为了解决TCP/IP协议的安全性问题，弥补TCP/IP协议在设计之初对安
                    全功能考虑的不足，以国际互联网工程任务组（The Internet Engineering Task Force，缩写
                    为IETF）为代表的相关组织通过不断改进现有的协议和设计出新的安全通信协议，为现有

                    的TCP/IP协议提供了有力的安全保证，在不同的层次设计了相应的安全协议，从而形成了
                    由各层安全协议构成的TCP/IP协议安全架构，如图4-8所示。
























                                                       图4-8  TCP/IP协议安全架构





                                                                                                                    81 81







          9        9     JOEE