最近几年,一些黑客利用Internet作案越来越多,个人信息被窃取,重要数据丢失等,给用户造成了极大的损失。尽管已采取了一些安全措施,并且也已起到了很大的作用,但网络中仍存在着许多安全缺口,成为黑客的进攻突破点。TCP/IP作为Internet使用的标准协议集,是黑客实施网络攻击重要手段之一。下面为大家介绍一下TCP/IP的安全性问题。
TCP/IP的协议结构
TCP/IP是一组协议的集合,除了最常用的TCP和IP协议外,还包含许多其他的工具性协议、管理协议及应用协议。网络接口层是TCP/IP协议软件的最低一层,其主要工作有:负责接收IP数据报,通过网络向外发送或者从网络上接收物理帧,抽出IP数据报向上层传送。对不同的物理网络配以相应的网络接口协议,如物 理网是以太网时,网络接口协议须使用IP-E(RFC894)。
TCP协议的安全性
TCP使用三次握手机制来建立一条连接,握手的第一个报文为SYN包;第二个报文为 SYN/ACK包,表明它应答第一个SYN包同时继续握手过程;第三个报文仅仅是一个应答,表示为ACK包。若A为连接方,B为响应方,其间可能的威胁有:
•攻击者监听B方发出的SYN/ACK报文。
•攻击者向B方发送RST包,接着发送SYN包,假冒A方发起新的连接。
IE 8.0的战争
现在有各种各样的IE版本,不过大多数的人使用的IE6.0和IE7.0多一些,但是现在IE8已经面试很久了,但是有很多人在质疑IE8会不会很稳定的运行?下面我给大家介绍一些IE8与CSRF的攻防战。
一、Web安全形势日益严峻
据透露各种Web应用程序都存在着安全性漏洞中,最阴险的漏洞之一 称为跨站请求伪造(CSRF),大家称为Web漏洞中“沉睡的巨人”,并且这种漏洞修补起来也是比较难的。浏览器安全模型的设计思想是允许多个网站同时交互、站点之间可以无缝浏览,而CSRF攻击恰恰就是利用了这一点。
二、XDomainRequest对象应运而生
为了抵抗CSRF攻击,IE8引入了一个XDomainRequest对象,它在允许以服务器权限跨域通信的同时还包含一些防御CSRF攻击的特殊限制。最终用户可以通过在不使用web应用的时候退出敏感的网站以及使用InPrivate Browsing会话浏览页面来减轻CSRF攻击的影响,因为InPrivate会话会清空Cookie,所以无法通过CSRF攻击来替换缓存的Cookie。
八笛客服
服务时间:
