IP 协议中有哪些安全问题？

IP 协议存在三种安全问题：

• 数据包嗅探
• 数据包修改
• IP 欺骗

让我们详细讨论每个问题。

数据包嗅探

访客可能会拦截一个 IP 数据包并创建它的副本。

数据包嗅探通常是一种被动攻击，攻击者不会更改数据包的内容。

数据包嗅探攻击难以检测，因为发送方和接收方不知道数据包已被复制。

即使无法阻止数据包嗅探，对数据包进行加密也可以使攻击者的努力无效。攻击者仍然可以嗅探数据包，但内容不可检测。

数据包修改

数据包修改是第二种类型的攻击，有助于修改数据包。

攻击者中断数据包，更改其内容，并将新数据包发送到接收方。

接收方认为数据包仅来自原始发送方。这种类型的攻击可以通过使用数据完整性机制来检测。

在打开和使用消息内容之前，接收方可以使用此机制来验证数据包在传输过程中是否未被更改。

IP 欺骗

攻击者可以伪装成其他人并创建一个 IP 数据包，该数据包携带另一台计算机的源地址。

攻击者向银行发送一个 IP 数据包，假装它来自其中一位客户。可以使用源身份验证机制来防止此类攻击。

IP 安全 (IPSec)

IPSec 协议与 IP 协议结合使用。

它在两个实体之间创建面向连接的服务，它们可以在其中交换 IP 数据包，而无需担心数据包嗅探、数据包修改和 IP 欺骗。

IPSEC 提供四项服务，如下所示：

• **定义算法和密钥** - 用于在其之间创建安全通道的两个实体可以就某些可用的算法和密钥达成一致，以用于安全目的。

• **数据包加密** - 两个参与方之间交换的数据包可以使用第一步中商定的加密算法和共享密钥进行加密以确保隐私。这使得数据包嗅探攻击毫无用处。

• **数据完整性** - 数据完整性保证数据包在传输过程中不会被修改。如果接收到的数据包未通过数据完整性测试，则将其丢弃。这可以防止数据包修改。

• **源身份验证** - IPSec 可以验证数据包的来源，以确保数据包不是由冒充者创建的。这可以防止 IP 欺骗攻击。

Bhanu Priya

更新于： 2021 年 9 月 16 日

2K+ 阅读量

开启你的 职业生涯

通过完成课程获得认证

开始学习