『壹』 網際網路的網路層安全協議族ipsec包括哪些主要協議
ipsec ipsec:ip層協議安全結構 (ipsec:security architecture for ip network) ipsec 在 ip 層提供安全服務,它使系統能按需選擇安全協議,決定服務所使用的演算法及放置需求服務所需密鑰到相應位置。 ipsec 用來保護一條或多條主機與主機間、安全網關與安全網關間、安全網關與主機間的路徑。 ipsec 能提供的安全服務集包括訪問控制、無連接的完整性、數據源認證、拒絕重發包(部分序列完整性形式)、保密性和有限傳輸流保密性。因為這些服務均在 ip 層提供,所以任何高層協議均能使用它們,例如 tcp 、 udp 、icmp 、 bgp 等等。 這些目標是通過使用兩大傳輸安全協議,頭部認證(ah) 和封裝安全負載 (esp),以及密鑰管理程序和協議的使用來完成的。所需的 ipsec 協議集內容及其使用的方式是由用戶、應用程序、和/或站點、組織對安全和系統的需求來決定。 當正確的實現、使用這些機制時,它們不應該對不使用這些安全機制保護傳輸的用戶、主機和其他英特網部分產生負面的影響。這些機制也被設計成演算法獨立的。這種模塊性允許選擇不同的演算法集而不影響其他部分的實現。例如:如果需要,不同的用戶通訊可以採用不同的演算法集。 定義一個標準的默認演算法集可以使得全球因英特網更容易協同工作。這些演算法輔以 ipsec 傳輸保護和密鑰管理協議的使用為系統和應用開發者部署高質量的網際網路層的加密的安全技術提供了途徑。 ipsec 不是特殊的加密演算法或認證演算法,也沒有在它的數據結構中指定一種特殊的加密演算法或認證演算法,它只是一個開放的結構,定義在ip數據包格式中,為各種的數據加密或認證的實現提供了數據結構,為這些演算法的實現提供了統一的體系結構,因此,不同的加密演算法都可以利用ipsec定義的體系結構在網路數據傳輸過程中實施 vista系統常用英文專業詞語 互聯網協議安全(internet protocol security),一個標准機制,用於在網路層面上為穿越ip網路的數據包提供認證,完整性,以及機密性。
『貳』 ip層網路有哪些安全協議急!
IP協議位於網路層。
該層主要包含以下主要協議:
IP,
ICMP,OSPF,BGP,IGMP,ARP,RARP
這些協議沒有一個和安全有關的
『叄』 TCP/IP協議缺少表示層,如何實現網路加密、安全
IPSec VPN或SSL VPN
前者為網路層加密,後者為應用層加密
但需要在網路設備上做,如支持vpn的防火牆或者路由器
『肆』 TCP/IP的網路層最重要的協議是什麼它可將多個網路連成一個
Internet是由一些通信介質(最早是電話線,然後是電纜、微波和光纖)把各種類型的電腦聯系在一起,並統一採用TCP/IP協議標准,互相聯通,共享信息資源的電腦體系。
TCP/IP協議負責把需要傳輸的信息分割成許多「小包」(也叫做數據包),然後把這些數據包發往目的地,它能有效地保證傳輸的安全性和正確性。
在Internet內部,信息不是以一個恆定的流從主機傳送到主機,而是把數據分解成數據包進行傳送,一個數據包用一個序號和一個接收地址來標定。TCP還插入一些糾錯信息。
接著是數據包被傳過網路,IP把它們傳送給遠程主機,TCP接收到數據包並核查錯誤。如果有錯誤發生,TCP可以要求重發這個特定的數據包,只要所有的數據包都被正確地接收到,TCP會用序號來重構原始信息。
把數據分解為數據包的好處是允許Internet讓很多不同的用戶在同一段時間使用同一通訊線路,因為這些數據包不必一起輸送,所以通訊線路可以載著所有類型的數據包按它們自己的路徑從一地到另一地。
用數據包傳輸的另一個好處是,當一處出錯,只須重新傳送單個數據包,而不是整個信息,這樣會大大加快Internet的傳輸總速度。
『伍』 網路中TCP/IP協議族每層對應的協議是什麼
這部分簡要介紹一下TCP/IP的內部結構,為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行,部分原因是因為它可以用在各種各樣的信道和底層協議(例如T1和X.25、乙太網以及RS-232串列介面)之上。確切地說,TCP/IP協議是一組包括TCP協議和IP協議,UDP(User Datagram Protocol)協議、ICMP(Internet Control Message Protocol)協議和其他一些協議的協議組。
TCP/IP整體構架概述
TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
應用層:應用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協議(FTP)、網路遠程訪問協議(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協議(TCP)、用戶數據報協議(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協議(IP)。
網路介面層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
TCP/IP中的協議
以下簡單介紹TCP/IP中的協議都具備什麼樣的功能,都是如何工作的:
1. IP
網際協議IP是TCP/IP的心臟,也是網路層中最重要的協議。
IP層接收由更低層(網路介面層例如乙太網設備驅動程序)發來的數據包,並把該數據包發送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的,因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
高層的TCP和UDP服務在接收數據包時,通常假設包中的源地址是有效的。也可以這樣說,IP地址形成了許多服務的認證基礎,這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項,叫作IP source routing,可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說,使用了該選項的IP包好象是從路徑上的最後一個系統傳遞過來的,而不是來自於它的真實地點。這個選項是為了測試而存在的,說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼,許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。
2. TCP
如果IP數據包中有已經封好的TCP數據包,那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查,同時實現虛電路間的連接。TCP數據包中包括序號和確認,所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程序,例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設備驅動程序和物理介質,最後到接收方。
面向連接的服務(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(發送和接收域名資料庫),但使用UDP傳送有關單個主機的信息。
3.UDP
UDP與TCP位於同一層,但對於數據包的順序錯誤或重發。因此,UDP不被應用於那些使用虛電路的面向連接的服務,UDP主要用於那些面向查詢---應答的服務,例如NFS。相對於FTP或Telnet,這些服務需要交換的信息量較小。使用UDP的服務包括NTP(網落時間協議)和DNS(DNS也使用TCP)。
欺騙UDP包比欺騙TCP包更容易,因為UDP沒有建立初始化連接(也可以稱為握手)(因為在兩個系統間沒有虛電路),也就是說,與UDP相關的服務面臨著更大的危險。
4.ICMP
ICMP與IP位於同一層,它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑,而『Unreachable』信息則指出路徑有問題。另外,如果路徑不可用了,ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。
5. TCP和UDP的埠結構
TCP和UDP服務通常有一個客戶/伺服器的關系,例如,一個Telnet服務進程開始在系統上處於空閑狀態,等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息,服務進程讀出信息並發出響應,客戶程序讀出響應並向用戶報告。因而,這個連接是雙工的,可以用來進行讀寫。
兩個系統間的多重Telnet連接是如何相互確認並協調一致呢?TCP或UDP連接唯一地使用每個信息中的如下四項進行確認:
源IP地址 發送包的IP地址。
目的IP地址 接收包的IP地址。
源埠 源系統上的連接的埠。
目的埠 目的系統上的連接的埠。
埠是一個軟體結構,被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠,例如,SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的,因為在建立與特定的主機或服務的連接時,需要這些地址和目的地址進行通訊。
『陸』 舉例說明TCP/IP應用層協議的安全缺陷及其對網路安全的影響
到這里看看:
http://www.hack365.com/ArticleView/2006-3-4/Article_View_6339.Htm
『柒』 TCP/IP網路體系結構中,各層內分別有什麼協議,每一種協議的作用是什麼
一、TCP/IP網路體系結構中,常見的介面層協議有:
Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。
1.網路層
網路層包括:IP(Internet Protocol)協議、ICMP(Internet Control Message Protocol) 、控制報文協議、ARP(Address Resolution Protocol)地址轉換協議、RARP(Reverse ARP)反向地址轉換協議。
2.傳輸層
傳輸層協議主要是:傳輸控制協議TCP(Transmission Control Protocol)和用戶數據報協議UDP(User Datagram protocol)。
3.應用層
應用層協議主要包括如下幾個:FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。
二、TCP/IP網路體系結構中,每一種協議的作用有:
TCP/IP協議不依賴於任何特定的計算機硬體或操作系統,提供開放的協議標准,即使不考慮Internet,TCP/IP協議也獲得了廣泛的支持。所以TCP/IP協議成為一種聯合各種硬體和軟體的實用系統。
2.TCP/IP協議並不依賴於特定的網路傳輸硬體,所以TCP/IP協議能夠集成各種各樣的網路。用戶能夠使用乙太網(Ethernet)、令牌環網(Token Ring Network)、撥號線路(Dial-up line)、X.25網以及所有的網路傳輸硬體。
3.統一的網路地址分配方案,使得整個TCP/IP設備在網中都具有惟一的地址
4.標准化的高層協議,可以提供多種可靠的用戶服務。
『捌』 怎樣設置IP安全協議
首先確定你的SOHO路由器R402M的訪問地址是192.168.1.1
1、設置好你的「本地連接」
IP地址是 192.168.1.X (X的值>或=2,<255就可以)
子網掩碼:255.255.255.0
網關: 192.168.1.1
DNS: 192.168.1.1 (也可以填寫ISP指定的DNS,各地區不同的)
2、訪問並設置你的TL-R402M
「網路參數」->「WAN口設置」
WAN口連接類型:PPPOEU
然後填入你的上網用戶名和帳號,在「高級設置」里可以填入ISP提供的DNS,如果沒有就不用管咯
「網路參數」->「WAN口設置」
MAC地址克隆,一定要選擇「克隆MAC地址」
如果是上Internet,TCP/IP協議不用作任何設置;如果是在區域網中設置TCP/IP協議,你需要詢問你們區域網的網管,因為各個區域網的設置都不相同。
『玖』 什麼是IP安全協議
TCP/IP協議(Transfer Controln Protocol/Internet Protocol)叫做傳輸控制/網際協議,又叫網路通訊協議,這個協議是Internet國際互聯網路的基礎。
TCP/IP是網路中使用的基本的通信協議。雖然從名字上看TCP/IP包括兩個協議,傳輸控制協議(TCP)和網際協議(IP),但TCP/IP實際上是一組協議,它包括上百個各種功能的協議,如:遠程登錄、文件傳輸和電子郵件等,而TCP協議和IP協議是保證數據完整傳輸的兩個基本的重要協議。通常說TCP/IP是Internet協議族,而不單單是TCP和IP。
TCP/IP是用於計算機通信的一組協議,我們通常稱它為TCP/IP協議族。它是70年代中期美國國防部為其ARPANET廣域網開發的網路體系結構和協議標准,以它為基礎組建的INTERNET是目前國際上規模最大的計算機網路,正因為INTERNET的廣泛使用,使得TCP/IP成了事實上的標准。
之所以說TCP/IP是一個協議族,是因為TCP/IP協議包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等許多協議,這些協議一起稱為TCP/IP協議。以下我們對協議族中一些常用協議英文名稱和用途作一介紹:
TCP(Transport Control Protocol)傳輸控制協議
IP(Internetworking Protocol)網間網協議
UDP(User Datagram Protocol)用戶數據報協議
ICMP(Internet Control Message Protocol)互聯網控制信息協議
SMTP(Simple Mail Transfer Protocol)簡單郵件傳輸協議
SNMP(Simple Network manage Protocol)簡單網路管理協議
FTP(File Transfer Protocol)文件傳輸協議
ARP(Address Resolation Protocol)地址解析協議
從協議分層模型方面來講,TCP/IP由四個層次組成:網路介面層、網間網層、傳輸層、應用層。
其中:
網路介面層 這是TCP/IP軟體的最低層,負責接收IP數據報並通過網路發送之,或者從網路上接收物理幀,抽出IP數據報,交給IP層。
網間網層 負責相鄰計算機之間的通信。其功能包括三方面。一、處理來自傳輸層的分組發送請求,收到請求後,將分組裝入IP數據報,填充報頭,選擇去往信宿機的路徑,然後將數據報發往適當的網路介面。二、處理輸入數據報:首先檢查其合法性,然後進行尋徑--假如該數據報已到達信宿機,則去掉報頭,將剩下部分交給適當的傳輸協議;假如該數據報尚未到達信宿,則轉發該數據報。三、處理路徑、流控、擁塞等問題。
傳輸層 提供應用程序間的通信。其功能包括:一、格式化信息流;二、提供可靠傳輸。為實現後者,傳輸層協議規定接收端必須發回確認,並且假如分組丟失,必須重新發送。
應用層 向用戶提供一組常用的應用程序,比如電子郵件、文件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協議提供在網路其它主機上注冊的介面。TELNET會話提供了基於字元的虛擬終端。文件傳輸訪問FTP使用FTP協議來提供網路內機器間的文件拷貝功能。
前面我們已經學過關於OSI參考模型的相關概念,現在我們來看一看,相對於七層協議參考模型,TCP/IP協議是如何實現網路模型的。
OSI中的層
功能
TCP/IP協議族
應用層
文件傳輸,電子郵件,文件服務,虛擬終端
TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet
表示層
數據格式化,代碼轉換,數據加密
沒有協議
會話層
解除或建立與別的接點的聯系
沒有協議
傳輸層
提供端對端的介面
TCP,UDP
網路層
為數據包選擇路由
IP,ICMP,RIP,OSPF,BGP,IGMP
數據鏈路層
傳輸有地址的幀以及錯誤檢測功能
SLIP,CSLIP,PPP,ARP,RARP,MTU
物理層
以二進制數據形式在物理媒體上傳輸數據
ISO2110,IEEE802。IEEE802.2
數據鏈路層包括了硬體介面和協議ARP,RARP,這兩個協議主要是用來建立送到物理層上的信息和接收從物理層上傳來的信息;
網路層中的協議主要有IP,ICMP,IGMP等,由於它包含了IP協議模塊,所以它是所有機遇TCP/IP協議網路的核心。在網路層中,IP模塊完成大部分功能。ICMP和IGMP以及其他支持IP的協議幫助IP完成特定的任務,如傳輸差錯控制信息以及主機/路由器之間的控制電文等。網路層掌管著網路中主機間的信息傳輸。
傳輸層上的主要協議是TCP和UDP。正如網路層控制著主機之間的數據傳遞,傳輸層控制著那些將要進入網路層的數據。兩個協議就是它管理這些數據的兩種方式:TCP是一個基於連接的協議(還記得我們在網路基礎中講到的關於面向連接的服務和面向無連接服務的概念嗎?忘了的話,去看看);UDP則是面向無連接服務的管理方式的協議。
應用層位於協議棧的頂端,它的主要任務就是應用了。上面的協議當然也是為了這些應用而設計的,具體說來一些常用的協議功能如下:
Telnet:提供遠程登錄(終端模擬)服務,好象比較古老的BBS就是用的這個登陸。
FTP :提供應用級的文件傳輸服務,說的簡單明了點就是遠程文件訪問等等服務;
SMTP:不用說拉,天天用到的電子郵件協議。
TFTP:提供小而簡單的文件傳輸服務,實際上從某個角度上來說是對FTP的一種替換(在文件特別小並且僅有傳輸需求的時候)。
SNTP:簡單網路管理協議。看名字就不用說什麼含義了吧。
DNS:域名解析服務,也就是如何將域名映射城IP地址的協議。
HTTP:不知道各位對這個協議熟不熟悉啊?這是超文本傳輸協議,你之所以現在能看到網上的圖片,動畫,音頻,等等,都是仰仗這個協議在起作用啊!
另外我們還需要注意的一點是我們前面已經交代過的一個問題,協議是"對等實體"的數據進行交互時起作用的,如果忘了,趕緊回憶哦。
『拾』 網路安全中,tcp/ip協議的缺陷是哪些
由於自身的缺陷、網路的開放性以及黑客的攻擊是造成互聯網路不安全的主要原因。TCP/IP作為Internet使用的標准協議集,是黑客實施網路攻擊的重點目標。TCP-/IP協議組是目前使用最廣泛的網路互連協議。但TCP/IP協議組本身存在著一些安全性問題。TCP/IP協議是建立在可信的環境之下,首先考慮網路互連缺乏對安全方面的考慮;這種基於地址的協議本身就會泄露口令,而且經常會運行一些無關的程序,這些都是網路本身的缺陷。互連網技術屏蔽了底層網路硬體細節,使得異種網路之間可以互相通信。這就給「黑客」們攻擊網路以可乘之機。由於大量重要的應用程序都以TCP作為它們的傳輸層協議,因此TCP的安全性問題會給網路帶來嚴重的後果。網路的開放性,TCP/IP協議完全公開,遠程訪問使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等等性質使網路更加不安全。