RIP欺骗与安全防范,本文是安全防范类有关论文写作资料范文与安全防范和RIP欺骗和欺骗有关学年毕业论文范文.
安全防范论文参考文献:
摘 要:路由信息协议(RIP)是内部网关协议IGP 中最先得到广泛使用的协议,凭借简单的优点,广泛应用于小型互联网.由于该协议本身是存在漏洞的,运行RIP 协议的路由器在网络中容易受到RIP 欺骗,引发网络安全问题.通过介绍RIP 协议、RIP 安全漏洞和RIP 欺骗3 个方面,对RIP 协议的不安全性做了分析,并进行了安全防范.
关键词:RIP 协议;RIP 安全漏洞;RIP 欺骗安全防范;
中图分类号:TP393 文献标志码:A 文章编号:1008-1739(2018)01-67-2
0 引言
目前网络中使用的路由信息协议有很多,比如OSPF、ISIS、RIP 及BGP 等.每个路由信息协议都有自身的优缺点.面对不同的网络环境,应该根据具体情况来选用合适的路由信息协议.比如小型的互联网中,由于RIP 简单和开销较小的优点,人们经常会选择RIP 作为路由协议.但是RIP 自身的漏洞会引起网络安全方面的问题,所以使用RIP 的同时,也要做好安全防范.
1 RIP 协议
1.1 工作方式及原理
RIP 属于一种路由选择协议,是分布式的、利用距离向量(Bellham-Ford)的算法.在此类通信网络中,每个路由器与2 个以上的实际网络相连,负责在这些网络之间转发通信数据,RIP 协议中的“距离向量”被称作“跳数”,从一个路由器到连接网络的距离定义为1,每经过一个路由器,跳数就自动加1,但是RIP 规定一条路径的上限是15 个路由器,当“距离”超过15 个时,就默认拒绝.
RIP 通过的路由器数量最少,拥有“最短距离”的特性,快捷方便,被广泛应用.所以,在网络中如果还有另外一条高速且经过路由器较多的路由时,RIP 也会选择一条具有最少路由器的路由,而舍弃前者.
RIP 协议每隔一段固定的时间(30 s)就会与相邻的路由器交换路由表,每个路由器都会将所知的最短路径及每个网络经过的下一跳路由器告诉相邻的邻居.
1.2 RIP 协议报文格式
目前,RIP 协议有2 个版本,分别是RIP1 和RIP2.RIP1 不支持子网掩码,RIP2 可以支持变长的子网掩码和CIDR.另外,RIP2 还提供简单的鉴别过程并支持多播.
RIP 协议的报文格式如图1 所示,从图中可以看出,RIP报文是使用运输层的用户数据报协议(UDP)进行传送的.RIP 的首部占4 bytes,命令字段用来解释报文的含义.命令字段为1 时,代表请求路由信息,2 代表对请求路由信息的响应或未被请求而发出的路由更新报文.RIP 的路由部分是由路由信息组成的.地址族标识符字段是用来标识所使用的地址协议,当值为2 时,说明使用的是IP 地址.路由标记字段填入的是自治系统号,自治系统号可以不是本自治域的.RIP 报文的最大长度是504 bytes,当超出此值时,必须用另外一个RIP 报文来传送.
2 RIP 安全漏洞
RIP 报文使用不可靠的UDP 报文进行传送,安全性差.而且,运行RIP 协议的路由器如果没有使用认证机制,没有发出更新请求的路由器也能够接收到更新报文,即路由器可以接受来自任何相邻设备的路由信息,这样就造成了网络安全方面的漏洞.
若伪装成正常的设备向路由器发送虚假的路由更新报文,路由器接收后,就会对原来正确的路由表目进行修改,修改后路由器就会按照错误的路由进行报文收发,导致机密信息泄露,甚至网络崩溃.
3 RIP 欺骗
由于RIP 存在安全漏洞,在网络运行中,没有认证机制的情况下,容易受到RIP 欺骗.RIP 欺骗举例如图2 所示,按照图中的IP 地址配置好各个端口后,对路由器R1 和R2 分别进行路由表的查询会得出2 个路由器的路由表目.
路由器R1 的路由表目为:
Router R1# show ip route
1.0.0.0/8 is directly connected ,Serial 0/1
192.168.1.0/24 is directly connected ,FastEthernet 0/0
2.0.0.0/8 [120.1]via 192.168.1.2/24(on FastEthernet 0/0)
路由器R2 的路由表目为:
Router R2# show ip route
2.0.0.0/8 is directly connected ,Serial 0/1
192.168.1.0/24 is directly connected ,FastEthernet 0/0
1.0.0.0/8 [120.1]via 192.168.1.1/24(on FastEthernet 0/0)
IP 地址为192.168.1.3/24 的计算机作为攻击者,先使用软件Namp 来探测到UDP 端口之后,攻击者再利用Sniffer 软件捕获R1 路由器发出的更新报文,并对正确的报文进行恶意的修改,比如:将子网掩码255.0.0.0 修改为255.255.0.0,那么路由表目中的1.0.0.0/8 is directly connected ,Serial 0/1 就会被恶意修改为1.0.0.0/16 is directly connected ,Serial 0/1,攻击者再将此虚假的报文发给R2 路由器,那么路由器R2 得到的路由更新报文就是错误的,这就是一个简单的RIP 欺骗.
4 安全防范
针对RIP 协议的不安全性,可以了解到RIP 欺骗的严重性,当一个正常运作的网络受到RIP 欺骗时,很有可能被窃取机密信息,甚至导致这个正常运作的网络瘫痪,所以必须采取措施对RIP 欺骗进行安全防范.目前,具体的安全防范可以有以下几种.
(1)RIP2 报文中使用验证机制
RIP1 报文天生具有不安全因素,所以采用RIP2 报文并在该报文的分组格式中设置16 个字符的明文字符串或MD5 签字,具体封装报文如图3 所示.
RIP2 报文中封装了验证信息,oxFFFF 是验证标志,当验证类型为ox0002 时,说明是采用明文验证.密文验证还没有公开标准,但在CISCO 公司产品中是支持MD5 密文验证的.采用RIP2 验证信息封装报文后,路由器之间交换路由信息就必须先通过验证,只有在验证通过后,2 个路由器之间才能互相交换路由,否则,在验证不通过的情况下,说明有设备不被信任,2 个路由器之间是不能交换信息的,这就使恶意攻击者不能轻易攻击路由器了.
(2)采用数据链路层PPP 验证
PPP 是点对点协议,修改了SLIP 协议中的所有缺陷,并允许通信双方进行协商.确定不同的选项,采用路由器之间数据链路层PPP 的验证,使用PPP 的PAP 验证或Chap 验证,可以实现数据链路层的安全线路连接.
(3)被动端口的应用和配置
将路由器的某接口配置更改为被动接口后,该接口立即停止向该接口所在的网络广播路由发送任何更新消息.但是,该接口完全可以继续接收路由更新广播消息.
5 结束语
在网络信息飞速发展的今天,网络安全问题越来越受到重视,由于RIP 协议简单和开销小的优点被广泛应用于企业内部网.但是在使用RIP 协议的同时,也要考虑到其本身的不安全因素,并采取相应的安全措施来防范.
参考文献
[1] Roberta B,Mak R O,Keith S.网络安全完全手册[M].北京:电子工业出版社,2005.
[2] Kaspersky K.调试技术揭秘[M].北京:电子工业出版社,2006.
[3] Stallings W.编码学与网络安全[M].北京:电子工业出版社,2006.
[4] 谢希仁.计算机网络(第五版)[M].北京:电子工业出版社,2008.
[5] 秦昌潜.报文分片对网络的影响[J].中国集体经济,2012(9):176-177.
[6] Rhee M Y.网络安全加密原理、算法与协议[M].北京:清华大学出版社,2007.
该文汇总:该文是一篇关于安全防范和RIP欺骗和欺骗方面的相关大学硕士和安全防范本科毕业论文以及相关安全防范论文开题报告范文和职称论文写作参考文献资料.
泌尿外科老年手术患者的护理风险因素分析和安全防范
贾艳丽内蒙古通辽市第二人民医院 内蒙古自治区通辽市 028000【摘 要】我院泌尿外科2013 年12 月2014 年12 月的住院患者中, 老年手术患者86 例, 其中男72 例, 女14 例,最小.
计算机网络安全防范措施探析
在科学技术不断发展的背景下,人们的生活发生了巨大的变化,特别是随着互联网技术的普及,计算机几乎成为人们日常生活与工作中不可或缺的一部分,它给人们带来了更加丰富、充实的生活 然而不可否认的是,在计算机网.
航油公司油库安全防范
文陈 航 樊 荣摘 要本文以提高航油公司油库安全防范能力为目标,分析了加强油库人员能力素质培养的方法途径,探讨了严格油库安全规章制度落实的对策措施,研究了提高油库安全防范质量效益的途径对策,为提高航油.
四川传统核桃糕质量安全风险的分析和防范
摘 要食品质量安全事件已成为社会舆论和媒体关注的焦点,食品安全与否成为消费者选择食品最重要的标准 本文分析了四川传统核桃糕生产过程中有害物质产生的原因、影响,总结了降低有害物质含量的措施,并提出了下一.