| 首页 | | 页界资讯 | | 网络应用 | | 软件应用 | | 组网技术 | | 网络原理 | | 聊天通讯 | | 网管知识 | | 帮助 | |
| 笑话 | | 操作系统 | | 注 册 表 | | 编程开发 | | 数 据 库 | | 媒体动画 | | 网页设计 | | 图形图象 | | 地图 | |
| 论坛 | | 网络安全 | | 安全防范 | | 服 务 器 | | 硬件学堂 | | 路由技术 | | 搜索研究 | | 站长经验 | | 投稿 | |
| 影院 | | 教育频道 | | 特色专题 | | 精文荟萃 | | 注 册 码 | | 论坛社区 | | 网站地图 | | 广告服务 | | 旧版 | |
 设为首页  加入收藏 |
| 论坛登陆 注册 | 教程 笑话 影视 投稿 |
|
|
||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||
 当前位置:首页>>文章>>路由技术>>路由配置>>正文 |
IP网络路由器设备安全与设备测试 |
|
| www.xker.com 作者: 来源:网络转载 加入日期:2006-2-20 7:34:49 | |
当今的时代是网络的时代,20世纪末出现的IP网络,以前所未有的发展速度创造了人类科技史上的奇迹,并大有取代已经存在了100多年的电路交换网的趋势。但从电信网的角度来说,IP网络还存在着诸如安全、服务质量、运营模式等问题。其中,IP网络的安全问题是其中非常重要的一个方面,由于IP网络的开放性,又使得它的安全问题变得十分复杂。本文着重分析IP网络中所面临的安全威胁,并讨论路由器设备安全功能的测试。 二、IP网络所面临的安全威胁 IP网络的最大优势是它的开放性,并最大限度地支持终端的智能,这使得IP网络中存在着各种各样丰富多彩的业务与应用。但与此同时,IP网络的开放性与终端的智能化也使得IP网络面临着前所未有的安全威胁。 IP网络的安全威胁有两个方面,一是主机(包括用户主机和应用服务器等)的安全,二是网络自身(主要是网络设备,包括路由器、交换机等)的安全。用户主机所感知的安全威胁主要是针对特定操作系统(主要是Windows系统)的攻击,即所谓病毒。网络设备主要面对的是基于TCP/IP协议的攻击。本文主要讨论网络自身,即网络设备(主要是路由器)自身的安全问题。 路由器设备从功能上可以划分为数据平面、控制/信令平面和管理平面,也可以从协议系统的角度按TCP/IP协议的层次进行划分。图l所示为路由器的系统框架。路由器设备在系统框架中的每个层次上都有可能受到攻击。  (1)对数据平面来说,其功能是负责处理进入设备的数据流,它有可能受到基于流量的攻击,如大流量攻击、畸形报文攻击。这些攻击的主要目的是占用设备CPU的处理时间,造成正常的数据流量无法得到处理,使设备的可用性降低。由于数据平面负责用户数据的转发,因此也会受到针对用户数据的攻击,主要是对用户数据的恶意窃取、修改、删除等,使用户数据的机密性和完整性受到破坏。 (2)对路由器来说,控制/信令平面的主要功能是进行路由信息的交换。这一平面受到的主要威胁来自对路由信息的窃取,对IP地址的伪造等,这会造成网络路由信息的泄漏或滥用。 (3)对系统管理平面来说,威胁来自于两个方面,一个是系统管理所使用的协议(如Telnet协议、HTTP协议等)的漏洞,另一个是不严密的管理,如设备管理账号的泄露等。 三、威胁网络安全的主要攻击手段 1.数据平面 数据平面受到的主要攻击是拒绝服务(DoS,Deny of Service)攻击,拒绝服务攻击针对不同的协议会有很多种形式。 (1)LAND攻击。LAND攻击是利用某些系统TCP协议实现中的漏洞,制造TCPSYN报文,这些报文的源IP地址和TCP端口号与目的IP地址和TCP端口号相同,这样系统就会向自身发起一个TCP连接,造成了系统资源的无谓消耗。 (2)SYNF1ood攻击。SYNF1ood攻击是利用TCP协议三次握手的机制,由攻击主机向被攻击设备发送大量的SYN请求报文,这些报文的源地址是一个不可达的主机地址,被攻击设备发送SYNACK报文后,就开始等待大量根本不可能到达的ACK报文,造成了系统资源的大量占用。 (3)Smurf攻击。Smurf攻击是利用ICMP协议的一种DoS攻击手段。该攻击是将ICMP Echo Request(Ping)报文的源地址伪造成被攻击设备的地址,目的地址为网络中的广播地址,这样大量的ICMP响应报文将造成被攻击设备以及所在网络的负载大大增加。如果攻击中使用的是UDP的应答请求消息则演变为Fraggle攻击。编辑:xker.com 上一篇:配置路由器成为你安全防范的堡垒 下一篇:没有了 |
||
| 【关闭窗口】【浏览次数:】【收藏此页】 |
|
| 评论 | |
设为首页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |
| Copyright © 2003-2006 xker.com All rights reserved. 网站合作、广告联系QQ:12231446 |
| 小新技术网 冀ICP备05002857号 |