|
|
|
|
|
|
|
|
样,数据在这条链路上传输时就不会被第三方偷听,第三方也很难篡改或加入伪造的数据。对数据的加密/解密操作,一开始是由专用的加密机完成的,后来,这部分功能被集成到路由器中,这就是原始的安全路由器。但当数据的传输超出这条链路时,这种安全措施就无能为力了。
隧道技术:传输层安全
到了上世纪90年代,由于网络规模的扩大,网络的安全问题也变得越来越复杂,其原因之一在于,很多位于网络的主机存在安全缺陷,比如缺乏严格的认证方式,网络协议在设计上缺乏足够的安全性,没有提供加密和认证机制等。
这时,路由器作为网络上的主要设备,也受到过各种恶意攻击。其中最常见的就是,非法用户通过破译密码进入路由器的操作系统,修改路由器的基本设置,使其发出错误的路由信息。一些黑客也可以非法截获路由信息和IP数据包,然后进行信息篡改,使整个网络瘫痪。还有一种是向路由器发送虚假信息,阻塞路由器的正常服务,从而导致瘫痪,这就是针对路由器的拒绝服务攻击(DoS)。这些问题都是由路由器自身软件的缺陷造成的,比如系统漏洞,就是我们俗称的“后门”。因此,路由器厂家采用了新的安全技术来解决这些问题。
针对这些安全问题,新的隧道技术出现了,它可以解决数据跨越Internet传输时的安全问题。与链路加密不同,隧道技术通常在网络层甚至更高的层次操作页码:[1] [2] [3] [4] [5] [6] [7] 第2页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
