TCP/IP安全体系结构包括什么
TCP/IP安全体系结构包括以下这些:
TCP/IP物理层的安全性:TCP/IP模型的网络接口层对应着OSI模型的物理层和数据链路层。物理层安全问题是指由网络环境及物理特性产生的网络设施和线路安全性,致使网络系统出现安全风险,如设备被盗、意外故障、设备损坏与老化、信息探测与窃听等。由于以太网上存在交换设备并采用广播方式,可能在某个广播域中侦听、窃取并分析信息。为此,保护链路上的设施安全极为重要,物理层的安全措施相对较少,最好采用“隔离技术”保证每两个网络在逻辑上能够连通,同时从物理上隔断,并加强实体安全管理与维护。
TCP/IP网络层的安全性:网络层的主要功能是用于数据包的网络传输,其中IP是整个TCP/IP协议体系结构的重要基础,TCP/IP中所有协议的数据都以IP数据报形式进行传输。TCP/IP协议族常用的两种IP版本是IPv4和IPv6。IPv4在设计之初没有考虑到网络安全问题,IP包本身不具有任何安全特性,从而导致在网络上传输的数据包很容易泄露或受到攻击,IP欺骗和ICMP攻击都是针对IP层的攻击手段,如伪造IP包地址、拦截、窃取、篡改和重播等。因此,通信双方无法保证收到IP数据报的真实性。IPv6简化了IPv4中的IP头结构,并增加了对安全性的设计。
TCP/IP传输层的安全性:TCP/IP传输层主要包括传输控制协议TCP和用户数据报协议UDP,其安全措施主要取决于具体的协议。传输层的安全主要包括:传输与控制安全、数据交换与认证安全、数据保密性与完整性等。TCP是一个面向连接的协议,用于多数的互联网服务,如HTTP、FTP和SMTP。为了保证传输层的安全,Netscape通信公司设计了安全套接层协议SSL(Secure Socket Layer),现更名为传输层协议TLS(Transport Layer Security),主要包括SSL握手协议和SSL记录协议两个协议。
TCP/IP应用层的安全性:在应用层中,利用TCP/IP运行和管理的程序有多种。网络安全性问题主要出现在需要重点解决的常用应用系统(协议)中,包括HTTP、FTP、SMTP、DNS和Telnet等。