加密和防火墙系统

大多数局域网可以通过称为包的块在计算机之间传输数据。通过称为包粉碎的过程，网络之外的未经授权用户可能会破坏或损坏数据。

包粉碎涉及在包到达其目标之前捕获这些包。然后，入侵者会向内容中加入任意数据，并将这些包发送回其原始路线。在局域网中，不可能粉碎包，因为包会同时到达所有系统（包括服务器）。但是，可以在网关上粉碎包，因此请确保网络中的所有网关都受到保护。

大多数危险的攻击都会影响数据的完整性。这类攻击包括更改包的内容或者模拟用户。涉及窃听的攻击不会破坏数据的完整性。窃听者会记录会话内容以便稍后重放，但不会模拟用户。尽管窃听攻击不会攻击数据的完整性，但是会影响保密性。可以对通过网络的数据进行加密来保护敏感信息的保密性。

• 要对不安全网络上的远程操作进行加密，请参见第 18 章，使用 Solaris 安全 Shell（任务）。

• 要对网络中的数据进行加密和验证，请参见第 20 章，Kerberos 服务介绍。

• 要对 IP 数据报进行加密，请参见《系统管理指南：IP 服务》中的第 19  章 “IP 安全体系结构（概述）”。