27、网络传输控制协议的安全防护与攻击剖析

网络传输控制协议的安全防护与攻击剖析

1. ICMP消息类型限制

为了应对各种ICMP攻击，需要在网关、防火墙和路由器处限制特定的ICMP消息类型。可以通过为特定ICMP消息设置访问控制列表来实现这一目的。以Cisco设备为例，可使用以下语法设置访问控制列表：

access-list 100 deny icmp any any echo log
access-list 100 deny icmp any any redirect log
access-list 100 deny icmp any any mask-request log
access-list 100 deny icmp any any source-quench log
access-list 100 deny icmp any any parameter-problem

同时，管理员应定期检查防火墙、入侵检测系统和系统日志，以发现异常的ICMP活动。因为防火墙和入侵检测系统中反复出现的ICMP活动，可能是黑客正在收集ICMP网络侦察信息或策划拒绝服务攻击的早期迹象。

2. TCP协议概述

传输控制协议（TCP）是一种传输层（第4层）协议，为上层协议（第5 - 7层）提供可靠的、面向连接的传输服务。由于互联网协议（IP）不能为网络应用提供可靠的数据报服务，这对TCP容易出现的漏洞类型有一定影响。TCP具有以下关键特性和服务：
- 可靠的连接建立和拆除 ：TCP客户端和服务器遵循严格的顺序来建立和终止TCP会话，以减少会话开始后数据包丢失