购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.1.1 网络协议的安全风险

网络协议(Protocol) 是实现网络功能的最基本的机制和规则,是进行网络通信和数据交换而建立的规则、标准或约定的集合,是一种特殊的软件。

网络体系层次结构参考模型 主要有两种:开放系统互连参考模型OSI(Open System Interconnection)模型和TCP/IP模型。国际标准化组织ISO的OSI模型共有7层,由低到高依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其设计之初是期望为网络体系与协议发展提供一种国际标准,后来由于其过于庞杂,使TCP/IP成为Internet的基础协议和实际应用的“网络标准”。

TCP/IP模型与OSI参考模型不同,由低到高依次由网络接口层、网络层、传输层和应用层4部分组成。其4层体系对应OSI参考模型的7层体系, 与常用的相关协议的对应关系 如图2-1所示。

知识拓展

TCP/IP

各种网络依靠其协议实现互连结点之间的通信与数据交换,网络协议是网络实现连接与交互极为重要的组成部分,在设计之初只注重异构网的互联,忽略了其安全性问题,此外,网络各层协议是一个开放体系,具有计算机网络及其部件所能够完成的基本功能,这种开放性及缺陷将网络系统处于安全风险和隐患的环境中。

图2-1 OSI模型和TCP/IP模型及协议对应关系

网络协议的安全风险 可归结为3个方面。

1)网络协议(软件)自身的设计缺陷和实现中存在的一些安全漏洞,容易受到不法者的侵入和攻击。

2)网络协议没有有效的认证机制和验证通信双方真实性的功能。

3)网络协议缺乏保密机制,没有保护网上数据机密性的功能。 Clm0aNci+m6qvj5YlVqpBe6EITw8ZBvAUu4gOMSamQ3tOFG7CewHE/fVPDNyNlI0

点击中间区域
呼出菜单
上一章
目录
下一章
×