|
|
知识路径: > 安全性与可靠性技术 > 信息安全与保密 > 计算机网络安全 > IPSec >
|
|
相关知识点:3个
|
|
|
|
|
使用IPSec可以显著地减少或防范以下几种网络攻击:
|
|
|
|
(1)Sniffer:Sniffer可以读取数据包中的任何信息,因此对抗Sniffer,最有效的方法就是对数据进行加密。IPSec的封装安全载荷ESP协议通过对IP包进行加密来保证数据的私密性。
|
|
|
|
(2)数据篡改:IPSec用密钥为每个IP包生成一个数字检查和,该密钥为且仅为数据的发送方和接收方共享。对数据包的任何篡改,都会改变检查和,从而可以让接收方得知包在传输过程中遭到了修改。
|
|
|
|
(3)身份欺骗,盗用口令,应用层攻击:IPSec的身份交换和认证机制不会暴露任何信息,不给攻击者可趁之机,双向认证在通信系统之间建立信任关系,只有可信赖的系统才能彼此通信。
|
|
|
|
(4)中间人攻击:IPSec结合双向认证和共享密钥,足以抵御中间人攻击。
|
|
|
|
(5)拒绝服务攻击:IPSec使用IP包过滤法,依据IP地址范围、协议,甚至特定的协议端口号来决定哪些数据流需要受到保护,哪些数据流允许通过,哪些需要拦截。
|
|
|
