|
|
|
|
|
|
|
|
软件破坏可以采用Ping of Death等一系列的DOS(分布式拒绝服务攻击)攻击来耗尽系统和网络资源从而使服务质量下降,直至停止。
·截取:未经授权的用户获取到系统某些资源的访问权。这是对机密性的攻击。只要非法用户通过技术手段获取到通信建立的相关信息,就可以捕获该通信链路上传递的信息,从而掌握一些机密信息。
·修改:相对于"截取"的被动攻击,非法用户可以在获取某些资源信息的同时,采取主动攻击,修改资源信息,造成更大破坏。这种方式可以直接修改数据文件,也可以通过修改正在传送的数据而达到破坏目的。
·捏造:未经授权的用户向系统中插入伪造的对象。这也是一种主动攻击方式。非法用户可以通过获取合法用户的身份验证信息欺骗系统,建立合法连接,从而对数据的真实性进行攻击。
针对以上各种安全攻击,软交换系统必须提供相应的安全服务,保证合法用户的使用安全。主要手段如下:
(1)保密性。为了防止非法用户在数据传送和身份认证过程中获取信息,必须对传送的数据进行加密。通过将明文进行密码加密,转换成密文,从而使窃密者就是截取到数据也无法获得信息。另外,如果对数据传输的源、目的地址、端口等信息进行屏蔽,使其无法“监听”,就可以有效防止非法用户获取数据,从而达到更好的保密效果。本文介绍的IPSec V页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
