下载掌阅APP,畅读海量书库
立即打开
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/互联网协议)最早由美国国防部的DARPA(Defense Advanced Research Projects Agency,国防高级研究计划局)为ARPANET(Advanced Research Projects Agency Network,高级研究计划局网络)制定,是一种用于支持不同网络类型之间通信的协议体系。它使得不同类型的计算机和网络,不论硬件设备及操作系统的种类如何,都能够通过网络进行互联和通信。尽管TCP/IP并没有成为正式的国际标准,但它已被全球用户和厂商普遍采纳,并成为现代计算机网络中最为成熟和被广泛应用的协议之一。目前,国际互联网便是基于TCP/IP运行的,几乎世界上所有的计算机和设备都依赖TCP/IP进行数据传输。
不仅如此,TCP/IP也被广泛应用于局域网(尤其是需要连接不同类型计算机的场合)中。只要网络中的设备安装了TCP/IP,它们就能够顺利地互相通信。TCP/IP体系采用包交换(也就是分组交换)的方式传输数据,因此,它支持高度灵活和可靠的数据通信。
TCP/IP体系由一系列不同的协议组成,超过100个协议在其中协同工作。TCP和IP是其中最为重要的两个协议。IP位于网络层,负责数据包的路由和传送;TCP位于传输层,用于确保数据的可靠传输。二者共同作用,构成了现代计算机网络通信的核心基础。
(一)TCP/IP的层次结构
TCP/IP的层次结构中包含网络接口层、网络层(又称网际层或IP层)、传输层(又称TCP层)和应用层,如图2-3所示。
图2-3 TCP/IP的层次结构
在TCP/IP栈中,网络接口层负责接收IP数据报,并将其发送到物理网络。这一层的作用相当于OSI模型中的数据链路层和物理层,其职责是确保数据能够通过物理媒介传输,并与网络中的其他设备进行有效通信。
网络层旨在实现主机到主机的通信。它的核心协议是IP和ICMP(Internet Control Message Protocol,互联网控制消息协议)。作为互联网的基础协议,IP提供了一种不可靠、无连接的数据报服务,它的工作是尽最大努力将数据包从源传递到目的地,但不对传输过程中的错误进行处理。正因如此,ICMP 应运而生,它用于在网络中传递错误报告或控制信息。例如,当IP在传输过程中遇到错误时,ICMP会向源节点反馈错误信息,从而帮助源节点进行相应的处理。
传输层的核心任务是确保端到端的通信,其通常通过提供可靠的数据传输服务来保证数据的正确传送。传输层的主要协议包括TCP和UDP(User Datagram Protocol,用户数据报协议)。TCP是在 IP的基础上提供的面向连接的可靠传输服务,能够确保数据按顺序、不丢失且无误地被传送到目的地。UDP是一种无连接的协议,不确保数据传输的完整性,也没有顺序保证,但因其简单、价格低的特点,在实时数据传输等领域有着广泛的应用。
应用层位于TCP/IP栈的顶端,主要负责应用程序与协议之间的交互。在这一层,应用程序通过相应的协议进行数据的发送和接收。TCP/IP栈中的应用层协议包括 Telnet协议、FTP (File Transfer Protocol,文件传输协议)、SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)和域名解析协议等,它们支持各种网络服务,构成了互联网基础应用的核心。
(二)TCP/IP的层次安全
TCP/IP的不同层次提供安全性的方式各不相同。例如,网络层通过VPN来加强安全;传输层通过SSL协议提供加密服务。
1)网络接口层安全
网络接口层在TCP/IP模型中相当于OSI模型中的数据链路层和物理层,是负责保护数据传输的基础部分。在OSI模型中,物理层主要关注如何保护实际的物理传输线路(如防止线路受损或被恶意搭线窃听)及减少干扰;数据链路层则专注于保证传输链路的稳定性与准确性,确保数据帧能够被顺利传递,避免其被截取或篡改。
网络接口层的安全措施通常涉及点对点的身份验证、数据的保密性,以及持续的信道认证等。这些手段能够确保数据流在传输过程中的安全性。除保密性外,一些安全服务还可以提供数据的完整性保护,或者防止欺骗行为的发生。
2)网络层安全
网络层安全侧重于控制用户对网络和设备的访问权限,并确保不同的安全域之间被有效隔离。网络层的安全设计需要阻止内部不法访问者对不该其接触的区域进行访问或规避其误操作。
由于IP分组是一种无连接的、面向协议的数据包,且它的内容对网络中的各个组件通常是可读的,因此IP数据包需要经过多个网络节点才能到达目标。这样一来,网络中的每个节点并不清楚数据包的来源,仅知道如何将其传送至下一个节点。因此,网络层的安全必须在每个数据包的级别上进行验证,如进行认证和访问控制等操作。
在此背景下,国际标准化组织已提出了一些关于网络层安全的标准方案。NLSP就是其中一个重要的例子,它为无连接网络协议制定了相应的安全标准。NLSP使用IP封装技术,将原始数据包加密并封装在外层的IP报头中进行传输。数据包到达目标时,外层IP报头会被拆除,内里的数据经解密后会被交给最终的接收端。
3)传输层安全
传输层安全侧重于解决TCP/IP自身缺乏加密、身份验证等安全特性的问题。由于TCP本身不提供加密和认证,因此必须通过在传输层建立额外的安全机制来保障应用层到网络层的数据的安全。传输层网关在两个节点之间传递TCP连接并对其进行控制,从而实现有效的安全防护。常见的传输层安全技术包括SSL、SOCKS(一种网络代理协议)和PCT等。
在Internet中,强化IPC(进程间通信)界面是提高网络传输安全性的一个有效思路,尤其是在使用如 BSD Sockets 这样的通信接口时。具体的安全增强措施包括进行双端实体的认证、交换数据加密密钥等。这一思想由Netscape通信公司提出,并且通过SSL协议得到了广泛应用。SSL协议建立在可靠的传输服务(如TCP/IP提供的服务)基础上,其提供了一种安全的数据传输方式,可确保在互联网上传输的数据不被窃听或篡改。
4)应用层安全
网络层和传输层的安全协议能够为网络连接和数据通道提供加密服务,但它们无法针对每个具体的应用进行个性化的安全处理。为了满足这种需求,应用层安全协议应运而生。应用层提供的安全服务可以根据不同应用的需求,灵活地为每个文件或通信通道设定特定的安全增强措施。
应用层提供的安全服务通常通过对每个应用(包括应用协议)进行修改或扩展来为其添加新的安全功能。例如,为了保障信用卡交易的安全,出现了安全电子交易协议;为了保障电子支付的安全,出现了安全电子付费协议;为了保障电子邮件的安全,出现了私用强化邮件协议;针对Web应用,有安全超文本传输协议来确保HTTP通信的安全。
在TCP/IP的设计初期,人们并没有考虑到它的安全性问题,故而其通信系统在后来的应用过程中逐渐暴露出各种安全问题,进而导致各种利用安全漏洞的恶意攻击不断发生。
(一)IP安全问题
作为主机网络接口的唯一标识,IP地址在网络通信中起着至关重要的作用。然而,恶意黑客常常利用 IP地址欺骗手段来隐藏其真实来源或绕过安全防护措施。IP地址欺骗通常可以通过两种方式进行:一种是直接修改本机的IP地址为其他主机的IP地址(这种方式在实践中会受到一定的限制);另一种是先伪造一个假的IP地址,再构造虚假的IP数据包并发送出去。这些方式有效隐藏了恶意黑客的身份,使其能够伪装成受信任的网络节点,并进行进一步的攻击。
这种IP地址欺骗是一种常见的基于互联网协议的攻击方式。恶意黑客向目标主机发送伪造的IP数据包,这些数据包会显示为来自受信任的主机,目的是获得对目标主机的非授权访问。要成功实施IP地址欺骗,恶意黑客首先需要获取一个受信任的主机的IP地址,然后伪造数据包的源IP地址,使得数据包看起来是来自该受信任的主机的,从而绕过目标主机的安全检查。这种方式使恶意黑客能够伪装成可信的源,从而进行非法操作或窃取敏感信息。
另外,Teardrop攻击也是一种常见的IP攻击。恶意黑客通过修改数据包的偏移量,并使用 Teardrop 程序发送不可正确重组的 IP 信息碎片,最终导致目标主机无法正确处理这些碎片,进而导致系统崩溃或重启。此类攻击对目标系统的稳定性和可靠性构成了严重威胁,遭遇Teardrop攻击时,最有效的应对措施便是重启受影响的计算机。
数据包欺骗是网络攻击中常见的手段,恶意黑客通过嗅探网络中传输的数据包来获取其中的敏感信息。例如,许多网络应用程序会以纯文本格式发送数据包,恶意黑客通过数据包嗅探器可以捕捉到其中的账户名称、密码等敏感信息,从而进行进一步的渗透。这些被窃取的信息可能包括访问数据库所需的用户名和密码,获得这些信息后,恶意黑客便拥有了对目标数据库的未经授权的访问权限。
(二)TCP安全问题
在TCP中,SYN攻击和Land攻击是两种典型的网络攻击方式。SYN攻击(又称SYN淹没)是目前最常见的DoS攻击之一。该攻击依赖于TCP的设计缺陷,恶意黑客通过发送大量伪造的TCP连接请求,使得服务器的资源被迅速消耗殆尽。由于TCP的三次握手过程需要交换SYN标记的数据包,因此服务器在发送响应后需要等待客户端的确认,如果确认数据包未能及时收到,那么服务器将继续等待。这种情况会导致服务器端的TCP资源被占满,从而无法处理新的连接请求,最终可能引发服务器崩溃。Land攻击则利用TCP连接过程中的漏洞,向目标主机发送源地址和目标地址相同的数据包,目标主机在解析这些数据包时会占用大量资源,最终导致系统出现瘫痪。研究表明,许多基于BSD操作系统的设备容易受到Land攻击,UNIX操作系统在受到此类攻击时可能会崩溃,Windows操作系统在受到此类攻击时则会变得极其缓慢。
为了有效防御这类攻击,保护 TCP中的序列号尤为重要,因为序列号是恶意黑客试图猜测和利用的关键。首先,可以通过加快序列号更新的速率来减少恶意黑客在短时间内猜测序列号成功的机会。其次,提升初始序列号的随机性可以使恶意黑客无法预测出正确的序列号。最后,加密序列号可以彻底阻止恶意黑客从外部获取到序列号的值,从而有效提高系统的安全性。
(三)UDP安全问题
UDP本身缺乏序列号机制及认证包分组的保护,因此依赖主机的网络地址成为其唯一的认证手段,这使得恶意黑客能够伪装成合法的内部用户,并通过伪造UDP包实现攻击。在这种情况下,恶意黑客只需要使用适当的应用软件,并伪装目标主机的网络地址,就能轻松发送伪造的UDP包分组。因此,外部暴露的系统应避免使用UDP成为网络安全的基本原则之一。UDP Flood攻击是基于这种协议漏洞的一种典型攻击手段。恶意黑客通过伪造与目标主机的Chargen服务之间的UDP连接,并将回包的目标地址指向启用Echo服务的另一台主机来制造大量无意义的数据流。当这些数据流达到一定的密度时,便会导致目标主机的服务瘫痪,最终导致DoS攻击,影响系统的可用性。
(四)ICMP安全问题
ICMP是建立在IP之上的,ICMP包通过封装在IP包内进行传输,其拥有15种不同的消息类型。由于ICMP本身没有验证机制,因此它常被恶意黑客用来发起各类攻击,如ICMP DoS攻击和PING淹没攻击。ICMP的主要作用是向主机发送单向告知性消息,但因其缺乏身份认证和验证,故恶意黑客可以轻易地伪造这些消息,从而导致DoS攻击。
在ICMP DoS攻击中,恶意黑客常伪造“时间超出”或“目标地址无法连接”两种消息类型,并将其发送给两台通信主机中的一台或全部两台,令它们错误地认为目标主机无法访问。这将使得连接被迫中断,并造成通信中断。在某些情况下,当一台主机认为目标地址不在本地网络时,网关会向目标发送 ICMP转向消息,恶意黑客则通过这一机制将流量转发到其伪装的主机上,从而干扰网络连接。
ping命令是一种网络诊断工具,它通过向目标主机发送ICMP响应请求消息,并要求目标主机回复ICMP响应回复消息来工作。在PING淹没攻击中,恶意黑客通过向目标主机发送大量的ICMP响应请求消息,迫使目标主机频繁响应,从而导致该主机的系统瘫痪或运行缓慢。
(五)ARP安全问题
以太网通过ARP实现IP地址与以太网硬件地址的映射。当设备需要发送数据包时,它会将ARP请求广播到网络中的所有设备,从而查找特定IP地址对应的硬件地址。然而,如果恶意黑客伪造了ARP请求,并将其指向一个并不存在的IP地址,就会引发广播风暴。广播风暴会迅速占用大量的网络带宽,导致网络拥堵甚至完全瘫痪。这样的攻击方式通常是通过ARP的漏洞实施的,被称为MITM攻击。ARP和RARP都有一个严重的缺陷——它们在交换数据时没有进行身份验证,这使得网络中可能出现伪造的ARP或RARP数据包,进而导致MITM攻击的发生。在这种攻击中,恶意黑客向源主机和目标主机发送伪造的RARP包,以使它们相信自己是合法的通信方。
(一)加密通信
加密通信技术是确保数据在网络上安全传输的核心手段。SSL/TLS 协议是其中最常用的协议之一,其通过在客户端与服务器之间建立加密隧道来防止数据在传输过程中被窃听或篡改。SSL/TLS 协议结合了对称加密技术和非对称加密技术,为网络传输中的数据提供了坚实的安全保障,被广泛应用于互联网通信中。
(二)安全区域边界构建
防火墙是基本的网络安全设备,负责监控和控制进出网络的数据流。通过配置严格的防火墙规则,网络管理员能够阻止未授权的访问,并限制特定端口和协议的流量,这大大降低了安全风险。
IDS(Intrusion Detection System,入侵检测系统)和IPS(Intrusion Prevention System,入侵防御系统)是另外两种重要的网络安全工具。它们不仅能够实时监测网络流量,识别并响应各类安全威胁,对防火墙起到补充作用,而且能够快速识别异常流量,并采取相应的防护措施,以阻止潜在的攻击行为。
WAF(Web Application Firewall,Web应用防火墙)是专门为Web应用设计的安全防护工具,能够有效地防御SQL注入攻击及跨站脚本攻击。通过对HTTP/HTTPS流量进行过滤与监控,WAF能及时阻止恶意请求的进入,从而保障Web应用的安全。
(三)安全计算环境构建
构建一个安全的计算环境需要关注服务器与存储设备的安全性。这些设备是数据处理的核心,其安全性直接决定了数据的机密性和完整性。因此,应当使用高安全性的服务器硬件,如TPM(Trusted Platform Module,可信平台模块)芯片,以确保系统的启动和运行过程是可信的。此外,应使用加密存储技术对敏感数据进行保护,以防止数据泄露和阻止未经授权的访问。
操作系统和中间件的安全加固同样重要。定期更新操作系统和中间件,并及时修补已知的漏洞是降低攻击风险的重要措施。同时,实施严格的访问控制策略,以及确保只有经过授权的用户才能访问关键的系统资源也是保证系统安全的必要措施。
安全审计和漏洞扫描是提高系统安全性的另一个关键手段。通过定期进行全面的安全审计和漏洞扫描,我们可以及时发现并修复系统中的潜在漏洞。自动化安全扫描工具可以高效地识别安全隐患,从而提升安全防护的响应速度。
(四)其他安全加固技术
多因素身份验证是一项有效的安全措施,结合多种身份验证因素(如密码、指纹、智能卡等)能够显著提高身份验证的可靠性,并阻止未经授权的访问。这种多重验证机制尤其适用于对安全性要求较高的环境。
数据备份和恢复是防止数据丢失的重要措施。定期备份关键数据并确保备份文件存储在安全的地点,可以在发生系统故障或数据丢失时迅速恢复数据并减少损失,从而保障业务的连续性。
安全培训与教育对于提升企业的整体安全防护能力至关重要。通过定期的安全培训和演练,员工能够更深入地了解网络攻击的各种手段及其防范策略。