第一章

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議安全概述第一章

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議安全概述1.1計(jì)算機(jī)網(wǎng)絡(luò)概述1.2

計(jì)算機(jī)網(wǎng)絡(luò)安全概述1.3計(jì)算機(jī)網(wǎng)絡(luò)安全威脅1.4計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議安全威脅計(jì)算機(jī)網(wǎng)絡(luò)概述1.1PARTONE010203計(jì)算機(jī)網(wǎng)絡(luò)的定義

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷程計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)CONTENTS目錄1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的定義計(jì)算機(jī)網(wǎng)絡(luò)是將分布在不同地理位置的多臺(tái)計(jì)算機(jī)及其外部設(shè)備通過(guò)通信線路連接起來(lái)，實(shí)現(xiàn)資源共享的計(jì)算機(jī)系統(tǒng)。路由器將多個(gè)網(wǎng)絡(luò)連接形成“網(wǎng)絡(luò)的網(wǎng)絡(luò)”。節(jié)點(diǎn)鏈路網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵是確?；ミB的計(jì)算機(jī)在通信過(guò)程中遵循相同的網(wǎng)絡(luò)協(xié)議。協(xié)議是計(jì)算機(jī)之間相互通信的規(guī)則和標(biāo)準(zhǔn)。以小寫字母“i”開(kāi)頭的internet泛指采用某種網(wǎng)絡(luò)協(xié)議的互連網(wǎng)大寫字母“I”開(kāi)頭的Internet（互聯(lián)網(wǎng)）專指采用TCP/IP協(xié)議族構(gòu)建的全球最大的開(kāi)放的特定互連網(wǎng)。1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的定義1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷程新技術(shù)的出現(xiàn)須具備兩個(gè)條件：強(qiáng)烈的社會(huì)需求；技術(shù)的儲(chǔ)備互聯(lián)網(wǎng)問(wèn)世至今已經(jīng)有半個(gè)多世紀(jì)，其發(fā)展可大致劃分四個(gè)階段第一階段：雛形期第二階段：標(biāo)準(zhǔn)化期第三階段：商業(yè)化期第四階段：融合期

第一階段：雛形期1957年10月，前蘇聯(lián)發(fā)射了第一顆人造地球衛(wèi)星1958年2月，美國(guó)成立了高級(jí)研究計(jì)劃署ARPA（1996年改名DARPA），以感知軍方未來(lái)潛在的需求為目標(biāo)。其中阿帕網(wǎng)的研究目標(biāo)是設(shè)計(jì)分散的指揮系統(tǒng)，提高生存和反擊能力。第一階段：雛形期

1969年，ARPANet誕生主要技術(shù)特點(diǎn)：采用了分組交換（PacketSwitching）第二階段：標(biāo)準(zhǔn)化期網(wǎng)絡(luò)體系結(jié)構(gòu)的多樣化與私有性：IBM的SNA（系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)）-1974DEC的DNA（分布型網(wǎng)絡(luò)的數(shù)字網(wǎng)絡(luò)體系）-1975網(wǎng)絡(luò)體系結(jié)構(gòu)的標(biāo)準(zhǔn)化ISO的OSI/RM（開(kāi)放系統(tǒng)互連參考模型）TCP/IP協(xié)議第二階段：標(biāo)準(zhǔn)化期1974年，互聯(lián)網(wǎng)之父的瑟夫（Vinton.Cerf）、凱恩（BobKahn）等發(fā)明了互聯(lián)網(wǎng)的骨干協(xié)議TCP/IP1983年，TCP/IP協(xié)議成為ARPANET上的標(biāo)準(zhǔn)協(xié)議；1983年作為互聯(lián)網(wǎng)的誕生時(shí)間。第三階段：商業(yè)化期1994年，美國(guó)國(guó)家科學(xué)基金會(huì)NSF允許商用網(wǎng)絡(luò)運(yùn)營(yíng)商通過(guò)競(jìng)標(biāo)方式互連主干網(wǎng)。此舉使互聯(lián)網(wǎng)從實(shí)驗(yàn)室走向社會(huì)商用階段，商業(yè)資本的介入推動(dòng)了互聯(lián)網(wǎng)的快速發(fā)展和廣泛應(yīng)用。

NSF允許商用網(wǎng)絡(luò)互連1995年4月，NSFNET主干網(wǎng)正式停止使用，其經(jīng)營(yíng)權(quán)轉(zhuǎn)交給Sprint、MCI和ANS三家私營(yíng)電信公司。這標(biāo)志著互聯(lián)網(wǎng)全面進(jìn)入商業(yè)應(yīng)用領(lǐng)域，開(kāi)啟了互聯(lián)網(wǎng)商業(yè)化的新紀(jì)元。NSFNET主干網(wǎng)停止使用商業(yè)資本的介入為互聯(lián)網(wǎng)發(fā)展提供了強(qiáng)大資金支持，促進(jìn)了互聯(lián)網(wǎng)相關(guān)技術(shù)的研發(fā)和創(chuàng)新，催生了眾多互聯(lián)網(wǎng)企業(yè)和商業(yè)模式，推動(dòng)了數(shù)字經(jīng)濟(jì)的興起。商業(yè)資本介入的意義第四階段：融合期5G技術(shù)的商用化推動(dòng)互聯(lián)網(wǎng)的發(fā)展，為物聯(lián)網(wǎng)、自動(dòng)駕駛、智能城市等應(yīng)用提供了強(qiáng)大的技術(shù)支持。5G技術(shù)的推動(dòng)互聯(lián)網(wǎng)商用化為物聯(lián)網(wǎng)的發(fā)展奠定了基礎(chǔ)，物聯(lián)網(wǎng)通過(guò)互聯(lián)網(wǎng)連接各種設(shè)備和傳感器，實(shí)現(xiàn)智能化管理和控制?；ヂ?lián)網(wǎng)商用化促進(jìn)了人工智能與大數(shù)據(jù)的融合，人工智能技術(shù)通過(guò)大數(shù)據(jù)的訓(xùn)練不斷優(yōu)化，為互聯(lián)網(wǎng)應(yīng)用提供了更智能的解決方案。物聯(lián)網(wǎng)的普及人工智能技術(shù)第四階段：融合期人類社會(huì)信息世界物理世界融合網(wǎng)絡(luò)對(duì)傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)拓展：向上與人類社會(huì)結(jié)合，用來(lái)連接人；往下與物理世界融合，用來(lái)連接物萬(wàn)物互聯(lián)生萬(wàn)物，大到國(guó)家和社會(huì)，小到機(jī)構(gòu)和個(gè)人都面臨著如何保障自身的信息安全的問(wèn)題。1.1.3計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)計(jì)算機(jī)線路(網(wǎng)線或電話線、無(wú)線)硬件安裝與配置(含網(wǎng)卡)應(yīng)用軟件安裝與使用故障排除數(shù)據(jù)分段與重組編址傳輸路徑的選擇傳輸錯(cuò)誤的發(fā)現(xiàn)與解決……計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)是為簡(jiǎn)化上述問(wèn)題的研究、設(shè)計(jì)與實(shí)現(xiàn)抽象出來(lái)的結(jié)構(gòu)模型體系結(jié)構(gòu)指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及其部件所應(yīng)完成的功能的精確定義實(shí)現(xiàn)指遵循這種體系結(jié)構(gòu)的前提下，用何種硬件或軟件完成這些功能的問(wèn)題1.1.3OSI/RM模型的優(yōu)缺點(diǎn)其核心貢獻(xiàn)分層模型，服務(wù)、接口、協(xié)議規(guī)范了網(wǎng)絡(luò)體系結(jié)構(gòu)的研究方法缺點(diǎn)糟糕的提出時(shí)機(jī)（“雙峰論”，太晚）糟糕的技術(shù)（模型和協(xié)議都有缺陷）糟糕的實(shí)現(xiàn)（龐大，笨拙，緩慢）1.1.3TCP/IP模型的優(yōu)缺點(diǎn)1.1.3具有五層協(xié)議的體系結(jié)構(gòu)應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層表示層會(huì)話層數(shù)據(jù)鏈路層物理層7654321(a)(c)運(yùn)輸層網(wǎng)絡(luò)層應(yīng)用層數(shù)據(jù)鏈路層物理層54321應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)際層IP(各種應(yīng)用層協(xié)議，如DNS,HTTP,SMTP等)運(yùn)輸層(TCP或UDP)(b)（這一層并沒(méi)有具體內(nèi)容）(a)OSI的七層協(xié)議；(b)TCP/IP的四層協(xié)議；(c)五層協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)安全概述1.2PARTTWO010203計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)CONTENTS目錄1.2.1計(jì)算機(jī)網(wǎng)絡(luò)的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)、密碼學(xué)、信息安全以及通信網(wǎng)絡(luò)管理等技術(shù)，保護(hù)信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性。在狹義層面上，計(jì)算機(jī)網(wǎng)絡(luò)安全是指信息資源和網(wǎng)絡(luò)系統(tǒng)資源不受有害因素的威脅和危害。在廣義層面上，凡是涉及與計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)相關(guān)的技術(shù)、管理和過(guò)程控制，都屬于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的范疇。1.2.2計(jì)算機(jī)網(wǎng)絡(luò)空間的發(fā)展歷程20世紀(jì)80年代，針對(duì)破壞計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊事件，第一個(gè)反病毒軟件應(yīng)運(yùn)而生。20世紀(jì)90年代，黑客攻擊、數(shù)據(jù)泄露和未經(jīng)授權(quán)的訪問(wèn)成為主要威脅，促使防火墻、入侵檢測(cè)系統(tǒng)等安全技術(shù)的發(fā)展。2014年，“中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”成立，旨在提高網(wǎng)絡(luò)安全信息化戰(zhàn)略。2016年，頒布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，迎來(lái)網(wǎng)絡(luò)安全行業(yè)的“黃金十年”。5G新技術(shù)終端、云服務(wù)平臺(tái)等新業(yè)態(tài)衍生出安全行業(yè)的新需求，網(wǎng)絡(luò)釣魚、勒索軟件和零日漏洞成為常見(jiàn)攻擊手段。安全技術(shù)不斷演進(jìn)，包括云存儲(chǔ)安全技術(shù)、后量子密碼等。新世紀(jì)新威脅與應(yīng)對(duì)我國(guó)網(wǎng)絡(luò)安全發(fā)展早期網(wǎng)絡(luò)攻擊與防御01保密性指不把國(guó)家機(jī)密、企業(yè)和社會(huì)團(tuán)體的商業(yè)機(jī)密和個(gè)人信息等網(wǎng)絡(luò)信息泄露給非授權(quán)實(shí)體。02通常利用信息加密、身份認(rèn)證、訪問(wèn)控制、安全通信協(xié)議和審計(jì)等方法實(shí)現(xiàn)，信息加密是防止信息非法泄露的最基本手段。1.2.3保密性（Confidentiality）影響因素與防護(hù)02影響信息完整性的因素包括設(shè)備故障、自然災(zāi)害和人為蓄意破壞等。通過(guò)數(shù)據(jù)備份、校驗(yàn)和、訪問(wèn)控制等方式確保信息的完整性。完整性概念01完整性指信息在存儲(chǔ)或傳輸過(guò)程中，如果未經(jīng)授權(quán)，需保持不被修改、破壞或丟失的完整狀態(tài)。此外，信息的完整性還要求信息的來(lái)源具有正確性和可信性。1.2.3完整性（Integrity）可用性指在正常情況下，網(wǎng)絡(luò)信息被授權(quán)實(shí)體按要求訪問(wèn)使用，或在非正常情況下能恢復(fù)使用的特性。即在系統(tǒng)運(yùn)行時(shí)，可以正確存取所需信息，當(dāng)系統(tǒng)遭受意外攻擊或破壞時(shí)，可以迅速恢復(fù)并能投入使用。01可用性是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能，以保障為用戶提供穩(wěn)定的服務(wù)。需要防范拒絕服務(wù)攻擊、破壞系統(tǒng)正常運(yùn)行等攻擊，確保系統(tǒng)的高可用性。021.2.3可用性（Availability）1.2.3可控性（Controllability）0102可控性指網(wǎng)絡(luò)信息系統(tǒng)責(zé)任主體對(duì)網(wǎng)絡(luò)系統(tǒng)和信息傳輸具有管理、支配能力的特性。能夠根據(jù)授權(quán)規(guī)則對(duì)系統(tǒng)行為、信息的傳播路徑、范圍及其內(nèi)容進(jìn)行有效掌握和控制。例如不允許不良內(nèi)容通過(guò)公共網(wǎng)絡(luò)進(jìn)行傳輸，使信息在合法用戶的有效掌控之中，確保網(wǎng)絡(luò)空間的健康和有序。通過(guò)技術(shù)手段和管理措施，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的可控性，防止非法信息的傳播和濫用。1.2.3不可否認(rèn)性（No-repudiation）信息交互的真實(shí)性不可否認(rèn)性指所有參與者不可否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。數(shù)據(jù)簽名技術(shù)的應(yīng)用數(shù)據(jù)簽名技術(shù)是解決不可否認(rèn)性的重要手段計(jì)算機(jī)網(wǎng)絡(luò)安全威脅1.3PARTTHREE010203計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型

計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施CONTENTS目錄1.3.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型指將未經(jīng)授權(quán)而通過(guò)口令、密碼或者系統(tǒng)漏洞等方式獲取系統(tǒng)訪問(wèn)權(quán)的方法，稱為非授權(quán)訪問(wèn)。主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作，以及合法用戶以未授權(quán)的方式進(jìn)行操作。非授權(quán)訪問(wèn)危害01指將有價(jià)值的、高度機(jī)密的信息在傳遞、存儲(chǔ)、使用過(guò)程中，通過(guò)有意和無(wú)意的方式泄露給未經(jīng)授權(quán)的用戶。以加密技術(shù)為核心，結(jié)合安全審計(jì)機(jī)制等可有效防止信息泄漏。信息泄漏風(fēng)險(xiǎn)021.3.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型在非授權(quán)和不能監(jiān)視的情況下，對(duì)數(shù)據(jù)的一致性通過(guò)增刪、修改或者破壞等方式進(jìn)行損壞。完整性破壞影響03指授權(quán)實(shí)體對(duì)信息或者資源的訪問(wèn)被無(wú)條件阻止。攻擊者通過(guò)發(fā)送大量請(qǐng)求，使系統(tǒng)響應(yīng)減慢甚至癱瘓，從而導(dǎo)致合法用戶無(wú)法訪問(wèn)。拒絕服務(wù)攻擊041.3.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型利用尚未被廠商發(fā)現(xiàn)或修復(fù)的漏洞發(fā)起攻擊，攻擊者可輕易獲取系統(tǒng)控制權(quán)，如黑客利用軟件漏洞植入惡意程序。零日漏洞攻擊難以防范，需及時(shí)更新軟件與系統(tǒng)，加強(qiáng)安全監(jiān)測(cè)。零日漏洞威脅05利用人際關(guān)系和心理學(xué)手段誘導(dǎo)目標(biāo)泄露敏感信息或執(zhí)行惡意操作，如偽裝成客服人員獲取用戶密碼。提高用戶安全意識(shí)是防范社會(huì)工程學(xué)攻擊的關(guān)鍵，需加強(qiáng)安全教育與培訓(xùn)。社會(huì)工程學(xué)061.3.2網(wǎng)絡(luò)系統(tǒng)自身缺陷與軟件系統(tǒng)漏洞計(jì)算機(jī)網(wǎng)絡(luò)最初設(shè)計(jì)未考慮安全性，開(kāi)放性、共享性等特點(diǎn)使網(wǎng)絡(luò)系統(tǒng)存在較大安全風(fēng)險(xiǎn)。如早期互聯(lián)網(wǎng)協(xié)議缺乏身份認(rèn)證機(jī)制，導(dǎo)致網(wǎng)絡(luò)攻擊頻發(fā)。網(wǎng)絡(luò)系統(tǒng)自身缺陷的影響利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的主題；軟件系統(tǒng)規(guī)模不斷擴(kuò)大，難以檢測(cè)并解決所有安全漏洞。及時(shí)更新軟件系統(tǒng)，修復(fù)漏洞，可有效降低軟件系統(tǒng)漏洞帶來(lái)的風(fēng)險(xiǎn)。軟件系統(tǒng)漏洞的危害1.3.2網(wǎng)絡(luò)協(xié)議漏洞與網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的漏洞指由于網(wǎng)絡(luò)通信協(xié)議的不完善性而產(chǎn)生的安全隱患。TCP/IP協(xié)議簇中幾乎所有協(xié)議都存在安全隱患，如ARP協(xié)議易被偽造，導(dǎo)致網(wǎng)絡(luò)通信被劫持。網(wǎng)絡(luò)協(xié)議的漏洞網(wǎng)絡(luò)安全管理涉及技術(shù)、用戶行為、法律和政策等多方面因素，人為因素導(dǎo)致管理漏洞。健全和完善網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，提高網(wǎng)絡(luò)管理員的安全意識(shí)，規(guī)范操作行為，可有效解決網(wǎng)絡(luò)安全管理漏洞。網(wǎng)絡(luò)安全管理的漏洞1.3.3計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施在許多情況下，法律法規(guī)的作用大于技術(shù)教育是提升安全意識(shí)、知識(shí)技能的重要環(huán)節(jié)管理可以提高網(wǎng)絡(luò)的安全性，保護(hù)信息資產(chǎn)免受威脅技術(shù)措施包括策略和技術(shù)工具，旨在保護(hù)網(wǎng)絡(luò)免受攻擊計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議安全威脅1.4PARTFOUR010203計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的相關(guān)概念

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的安全風(fēng)險(xiǎn)TCP/IP協(xié)議安全的體系結(jié)構(gòu)CONTENTS目錄1.4.1計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議基本概念””協(xié)議定義與三要素協(xié)議分類開(kāi)源協(xié)議健壯性好，安全缺陷易被發(fā)現(xiàn)；專利協(xié)議安全缺陷不易被發(fā)現(xiàn)。目前協(xié)議規(guī)范用英語(yǔ)描述，不同提供商可能有不同解釋，且協(xié)議需相互協(xié)作，存在被攻擊風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)通信和數(shù)據(jù)交換的規(guī)則集合，是特殊軟件。其三要素為語(yǔ)法、語(yǔ)義和同步。語(yǔ)法指數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式，語(yǔ)義指控制信息的動(dòng)作與響應(yīng)，同步用于說(shuō)明事件順序。1.4.2計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的安全風(fēng)險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的安全風(fēng)險(xiǎn)可歸結(jié)為以下三方面設(shè)計(jì)初衷為異構(gòu)網(wǎng)互聯(lián)，未充分考慮安全性，各層協(xié)議開(kāi)放性及設(shè)計(jì)缺陷使其易受攻擊計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議缺乏用于驗(yàn)證通信雙方真實(shí)性的有效認(rèn)證機(jī)制計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議缺乏保密機(jī)制，無(wú)法實(shí)現(xiàn)數(shù)據(jù)機(jī)密性的功能

1.4.3TCP/IP協(xié)議安全的體系結(jié)構(gòu)——網(wǎng)絡(luò)接口層的安全性網(wǎng)絡(luò)接口層安全風(fēng)險(xiǎn)對(duì)應(yīng)著OSI/RM模型的物理層和數(shù)據(jù)鏈路層。該層存在設(shè)備損壞與老化、意外故障、信息探測(cè)與竊聽(tīng)等安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)接口層防護(hù)措施通過(guò)物理隔離、VLAN、VPN、加密技術(shù)以及流量監(jiān)控和過(guò)濾等防護(hù)措施，提高網(wǎng)絡(luò)接口層的安全性。01021.4.3TCP/IP協(xié)議安全的體系結(jié)構(gòu)——網(wǎng)絡(luò)層的安全性網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)層負(fù)責(zé)數(shù)據(jù)包路由和轉(zhuǎn)發(fā)，IPv4因設(shè)計(jì)未考慮安全性，IP數(shù)據(jù)報(bào)易遭IP地址欺騙、ICMP攻擊、IP分片威脅、數(shù)據(jù)報(bào)篡改和重播等攻擊。網(wǎng)絡(luò)層的防護(hù)措施IPv6簡(jiǎn)化IP頭結(jié)構(gòu)，增加安全性設(shè)計(jì)，IETF制定IPsec協(xié)議體系，提供數(shù)據(jù)包加密和認(rèn)證，確保數(shù)據(jù)傳輸安全。01021.4.3TCP/IP協(xié)議安全的體系結(jié)構(gòu)——傳輸層的安全性傳輸層的安全風(fēng)險(xiǎn)傳輸層包括TCP和UDP，TCP提供面向連接的可靠數(shù)據(jù)傳輸，易遭TCP泛洪攻擊、TCP重置攻擊和TCP會(huì)話劫持等攻擊；UDP提供無(wú)連接快速數(shù)據(jù)傳輸，易遭UDP泛洪攻擊和UDP反射放大攻擊。傳輸層