由于以TCP/IP为基础的Internet技术是目前应用最广的通用网络技术,也是既成事实的开放式网络标准。然而,Internet的优势也正是它的潜在不安全之所在。Internet在安全性方面易受到下述三类攻击的威胁:IP地址假冒、电子窃听和“会话”窃夺。换言之,Internet缺少身份认证机制,对传送的内容缺乏保密性,也不能保证会话过程的整体性,在对相应指标要求较高的场合,IP网并不安全。
1、IP地址假冒(Address Counterfeiting)
尽管IP报文中有IP源地址字段,但在Internet中,各中间节点只根据目的IP地址及该节点前行线路当前拥塞情况选择下一个节点(路径),而不关心IP源地址。即使用户局域网与公网边界的路由器内,通常会设置防火墙,其IP过滤功能要检查源地址,端系统也需要源地址作为应答报文的目的地址,但IP报文在整个收发过程中,无“人”真正关心该IP报文究竟来自何方。由于IP地址可由网络拥有者指定,IP协议既未对地址字段提供任何保护措施,也未提供任何验证源地址合法性的手段,因而无法“验明正身”,从而给恶作剧者或心怀不轨的人提供了修改源地址的机会。在以“以太网”为基础的网络环境中,由于“以太网帧”在全网段上广播,给IP地址假冒者创造了更多的可乘之机。这类攻击称为IP地址假冒,它使从一台机器发出的报文,看起来像来自另一台机器。
2、电子窃听(Electronic Tapping)
在以“以太网”为基础的局域网中,帧广播方式使“共享网段”上的所有机器都能侦听到网上的帧,守规矩的网卡只接收指向自己的帧的内容,并做出应答。由于以太网技术为人熟知,相对而言很容易使某网卡处于违规模式而收集网上的所有信息。当发生此种情况时,既无人知晓,更不能判定违规站点。事实上,通用网络公司设计的网络分析工具软件Sniffer就是利用以太网的这一特点实现的,它能够记录经过它的所有信息以便进行网络协议运行状况分析。显然,不守规矩的人可以利用该工具窃听网上的所有信息。
3、会话窃夺(Session Sniffing)
即使无人采用上述两种非法手段,仍不能保证与之对话的人自始至终是同一台机器。肇事者仍可以借用高级工具假扮成为已建立会话的通信对象之一,向另一方发出拆除TCP连接的报文,然后代替该通话对象与另一方继续通信。换言之,即使会话建立之初能够验明正身,也不能保证自始至终都是同一对会话方在进行对话。这种攻击称为“会话窃夺”。
