|
知识路径: > 计算机网络规划与设计知识 > 逻辑设计 >
|
相关知识点:2个
|
|
|
|
由于广域网采用互联网传输数据,因而在传输时信息也可能会被不法分子截取。如分支机构从异地发送一个信息到总部时,这个信息包有可能被人截取和利用。因此在广域网上发送和接收信息时要保证如下方面。
|
|
|
(1)除了发送方和接收方外,其他人不可知悉信息(隐私性)。
|
|
|
|
|
|
如果没有专门的软件控制,所有的广域网通信都将不受限制地传输,因此任何一个监测通信的人都可以截取通信数据。这种形式的攻击相对比较容易成功,只要使用现在很容易得到的包检测软件即可。
|
|
|
如果从一个联网的UNIX工作站上使用跟踪路由命令,即可看到数据从客户机传送到服务器要经过多少种不同的结点和系统,所有这些都被认为是最容易受到黑客攻击的目标。一般地,一个监听攻击只需通过在传输数据的末尾获取IP包的信息即可以完成,这种方法并不需要特别的物理访问。如果具有直接物理访问网络的权限,还可以使用网络诊断软件窃听。
|
|
|
对付这类攻击的方法是加密传输的信息,或至少要加密包含敏感数据的部分信息。
|
|
|