网精典课件络安全面临的威胁.pptVIP

网络安全 1.3.3网络安全面临威胁的原因 认证环节简单 计算机网络中采用的认证方式通常是采用口令来实现的.例如,在UNIX操作系统中,通常把加密的口令保存在某一个文件中,而该文件对于普通用户也是可以读取的.在WINDOWS系统下存放在C:\WINDOWS\system32\config 通信易被监视 口令被盗取 TCP/IP协议未考虑安全因素 如果攻击者使用IP SOURCE ROUTING命令,就可以冒充成为一个被信任的主机或者客户,其实现过程有以下几个步骤: 一.使用被信任用户IP的地址取代自己的IP地址. 二.构造一条要攻击的服务器和其主机间的直接路径,把被信任用户作 为通向服务器路径的最后节点. 三.利用此路径向服务器发送用户申请. 四.服务器接受用户申请,就好像是从可信任用户直接发出的一样,然后对可信任用户返回响应. 五.可信任用户使用这条路径将数据包向前传送给攻击者的主机. ip source routing(IP源路由) 提供的功能是记录报文经过的路径，并期望报文经由该路径返回。它存在较高的风险. 举例来说： A在内网,B,C在外网，A信任B,C想访问A上的数据,于是它修改了自己的源IP地址，告诉A自己是B,并加入源路由信息，记下了来时的路径,这样A按数据来的路返回给了C.如果 no 了 ip so