6、网络安全威胁与防护策略

网络安全威胁与防护策略

在网络环境中，安全威胁无处不在，了解这些威胁并掌握相应的防护策略至关重要。本文将详细介绍常见的网络安全威胁以及对应的防护方法。

1. ICMP 相关威胁与防护

早期的 ICMP 实现存在一些漏洞，例如“死亡之 ping（Ping of Death）”。攻击者通过发送长度超过最大合法长度 65535 字节的 ICMP“回显请求”消息，导致目标设备缓冲区溢出，从而使设备崩溃。不过，针对此漏洞，Linux 在 2 小时 35 分 10 秒内就发布了补丁，随后其他操作系统的供应商也提供了相应补丁。

为了应对此类威胁，可以使用 iptables 命令来阻止 ICMP 回显请求：

root@router:~# iptables -A FORWARD -p icmp --icmp-type echo-request –j DROP

虽然“死亡之 ping”问题引发了过滤 ICMP 数据包的趋势，但这并非最佳做法。

另一种 ICMP 相关的攻击是泪滴攻击（Teardrop Attacks）。Teardrop、targa、NewTear 等工具利用旧版 Linux 内核（2.0）、Windows NT 和 Windows 95 的 IP 堆栈实现中的分段漏洞，通过操纵数据包的偏移值，发送无法被攻击目标正确组装的分段 IP 数据包，导致 Linux 内核崩溃或 Windows 出现蓝屏。重启设备可以暂时解决问题，但下次攻击时仍会受到影响。

2. 第 4 层安全威胁

在 OSI 模型的第 4 层（传输