网络层安全服务与攻击电脑资料

《网络层安全服务与攻击电脑资料》由会员分享，可在线阅读，更多相关《网络层安全服务与攻击电脑资料（4页珍藏版）》请在装配图网上搜索。

1、网络层安全服务与攻击-电脑资料在网络层实现安全服务有很多的优点，网络层安全服务与攻击。首先，由于多种传送协议和应用程序可以共享由网络层提供的密钥管理架 构，密钥协商的开销被大大地削减了。其次，若安全服务在较低层实现，那么需要 改动的程序就要少很多。但是在这样的情况下仍会有新的安全问题。本文将对此作 出阐述。目前公认的网络攻击三种原型是、篡改、伪造、拒绝服务攻击等。IPSec针对攻击原型的安全措施IPsec提供三项主要的功能：认证功能(AH)，认证和机密组合功能(ESP)及 密钥交换功能。AH的目的是提供无连接完整性和真实性包括数据源认证和可选的 抗重传服务；ESP分为两部分，其中ESP头提供数

2、据机密性和有限抗流量分析服 务，在ESP尾中可选地提供无连接完整性、数据源认证和抗重传服务IPSec提供 了一种标准的、健壮的以及包容广泛的机制，可用它为IP及上层协议(如UDP和 TCP)提供安全保证。它定义了一套默认的、强制实施的算法，以确保不同的实施方 案相互间可以共通。而且很方便扩展IPSec可保障主机之间、安全网关(如路由 器或防火墙)之间或主机与安全网关之间的数据包的安全IPSec是一个工业标准 网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭 和篡 改，可以有效抵御网络攻击，同时保持易用性IPSec有两个基本目标：保护IP 数据包安全；为抵御网络攻击提供防

3、护措施IPSec结合密码保护服务、安全协议 组和动态密钥管理，三者共同实现上述两个目标，IPSec基于一种端对端的安全模 式。这种模式有一个基本前提假设，就是假定数据通信的传输媒介是不安全的，因 此通信数据必须经过加密，而掌握加解密方法的只有数据流的发送端和接收端，两 者各自负责相应的数据加解密处理，而网络中其他只负责转发数据的路由器或主机 无须支持IPSec。IPSec提供三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。(1) 验证:通过认证可以确定所接受的数据与所发送的数据是一致的，同时可以确定 申请发送者在实际上是真实发送者，而不是伪装的。(2) 数据完整验证:通过验证保证数

4、据从原发地到目的地的传送过程中没有任何不可 检测的数据丢失与改变。(3) 保密:使相应的接收者能获取发送的真正内容，而无关的接收者无法获知数据的 真正内容。IPv6下对网络安全的威胁针对密码攻击的分析基于密码的攻击很具有生命力，在IPv6环境下同样面临着这样的威胁。虽然在网 络IPv6 下 IPsec是强制实施的，但是在这种情况下，用户使用的操作系统与其他 访问控制的共同之处就是基于密码进行访问控制。对计算机与网络资源的访问都是 由用户名与密码决定的。对那些版本较老的操作系统，有些组件不是在通过网络传 输标识信息进行验证时就对该信息加以保护，这样者能够获取有效的用户名与密 码，就拥有了与实际用

5、户同样的权限。攻击者就可以进入到机器内部进行恶意破 坏。针对泄漏密钥攻击的分析IPv6下IPsec工作的两种模式（传输模式和隧道模式）都需要密钥交换这样的过 程，因此对密钥的攻击仍然具有威胁。尽管对于攻击者来说确定密钥是一件艰难而 消耗资源的过程，但是这种可能性实实在在存在。当攻击者确定密钥之后，攻击者 使用泄露密钥便可获取对于安全通信的访问权，而发送者或接收者却全然没有察觉 攻击，后面所进行的数据传输等等遭到没有抵抗的攻击。进而，攻击者使用泄露密 钥即可解密或修改其他需要的数据。同样攻击者还会试图使用泄露密钥计算其它密 钥，从而使其获取对其它安全通信的访问权。针对应用层服务攻击应用程序层攻击

6、的目标是应用程序服务器，即导致服务器的操作系统或应用程序出 错。这会使攻击者有能力绕过正常访问控制。攻击者利用这一点便可控制应用程 序、系统或网络，并可进行下列任意操作：读取、添加、删除或修改数据或操作系 统；引入病毒，即使用计算机与软件应用程序将病毒复制到整个网络；引入窃探 器来分析网络与获取信息，并最终使用这些信息导致网络停止响应或崩溃；异常关 闭数据应用程序或操作系统；禁用其它安全控制以备日后攻击，电脑资料网络层安全服务与攻击。由于IPsec在网络层进行数据包加密，在网络传输过程中防火墙无法有效地将加密 的带有病毒的数据包进行有效的监测，这样就对接收端的主机或路由器构成了威 胁。可能发生

7、的拒绝服务攻击密钥管理分为手工密钥管理和自动密钥管理Internet密钥管理协议被定位在应 用程序的层次，IETF规定了 Internet安全协议和密钥管理协议ISAKMP(Internet Security Association and Key Management Protocol)来实现 IPSec 的密钥管理 需求，为身份验证的SA设置以及密钥交换技术定义了一个通用的结构，可以使用 不同的密钥交换技术；IETF还设计了 OA KL EY密钥确定协议(Key Determination Protocol)来实施ISAKMP的具体功能，其主要目的是使需要保密通信的双方能够 通过这个协议证

8、明自己的身份、认证对方的身份、确定采用的加密算法和通信密钥, 从而建立起安全的通信连接。对IPsec最主要的难应用性在于它们所强化的系统的复杂性和缺乏清晰性IPsec 中包含太多的选项和太多的灵活性。对于相同的或者类似的情况常常有多种做法。IKE的协议容易受到拒绝服务攻击。攻击者可以在因特网初始化许多连接请求就可 以做到，这时服务器将会维护这些恶意的小甜饼。加密是有代价的。进行模数乘幕运算，或计算两个非常大的质数的乘积，甚至对单 个数据包进行解密和完整性查验，都会占用cpu的时间。发起攻击的代价远远小于 被攻击对象响应这种攻击所付出的代价。例如，甲想进行一次Diffie-Hellman密 钥交

9、换，但mallory向她发送了几千个虚假的Diffie-Hellman公共值，其中全部 填充伪造的返回地址。这样乙被动地进入这种虚假的交换。显然会造成cpu的大量 浪费。IPsec对相应的攻击提出了相应的对策。但它并不是通过抵挡服务否认攻击来进行 主动防御，只是增大了发送这种垃圾包的代价及复杂度，来进行一种被动防御。但是攻击者仍然可以利用IKE协议的漏洞从而使服务中断。以下是基于签名的IKE阶段1主模式的认证失败(如图4所示)。(Malice对I使用他的真实身份信息，而对R则冒充I)1. I 到 Malice： HDRI,SAI;1Malice(I)到日：HDRI，SAI；2R 到 Malic

10、e(I):HDRR,SAR；2. Malice 到 I： HDRR，SAR； 3.I 到 Malice： HDRI，gx，NI；3Malice(I)到& HDRI,gx,NI； 4R 到 Malice(I)： HDRR, gy, NR；4.Malice 到 I： HDRR, gy, NR；5.I 到 Malice： HDRI, IDI,CertI,SigIgxy?；5Malice(I)到日：HDRI，IDI,CertI,SigIgxy；6R 到 Malice(I): HDRR，IDR,CertR,SigRgxy；6. Dropped。这样，R认为刚才和他对话并和他共享会话密钥的是I，而I却认为刚才是和 Malice进行了一次不成功的通信。R根本不会被通知存在任何异常，并且也许会拒 绝来自I的服务；实际上日进入了这样一种状态，只接受来自I的服务请求(也许 直到超时后，R才会脱离这样的状态。)面对越来越多的网络安全问题，唯有各种安全协议有效地结合起来使用才会降低攻 击的可能性。由于IPsec是IPv6下强制使用的，加上网络层加密的特殊优点，把 工作于IP层的IPsec和其他的安全协议(SSL等)结合起来可以将网络安全的质量 提高到更高的一个水平。但是同时道高一尺，魔高一丈，新的安全问题会接踵而 至，对于协议的漏洞，要先知先觉，这样才会未雨绸缪，防患于未然。