华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
IP网络开放性带来的安全隐患
IP网络的开放性带来网络架构便利性的同时,也带来了巨大的安全隐患。
首先,IP网络对接入终端无认证授权机制,导致任何终端均可以随意接入网络。恶意攻击者可以轻易的进入IP网络,只要探测到路由器的IP地址,即可发起攻击行为。而且容易采用地址欺骗的方法,模拟海量源IP地址路由器进行攻击。
其次,IP网络在TCP/IP的第四层及以下,没有安全防御能力,所有消息的完整性、认证鉴权、协议一致性,都由应用层自行保障。因此,当攻击发生在第四层及以下时,路由器往往成为攻击的对象。
再次,以太网架构本身的身份认证能力缺乏,容易引发基于MAC地址欺骗的攻击。
最后,IP协议栈本身的安全能力薄弱,协议设计时没有完整的安全策略架构,导致基于协议本身的攻击也频繁发生。
以上这些安全隐患,容易引发诸如地址欺骗、重放攻击、畸形报文、网络病毒、消息篡改、流量泛洪等一系列的安全攻击,引发各种各样的安全问题。
