大多数局域网可以通过称为包的块在计算机之间传输数据。通过称为包粉碎的过程,网络之外的未经授权用户可能会破坏或损坏数据。
包粉碎涉及在包到达其目标之前捕获这些包。然后,入侵者会向内容中加入任意数据,并将这些包发送回其原始路线。在局域网中,不可能粉碎包,因为包会同时到达所有系统(包括服务器)。但是,可以在网关上粉碎包,因此请确保网络中的所有网关都受到保护。
大多数危险的攻击都会影响数据的完整性。这类攻击包括更改包的内容或者模拟用户。涉及窃听的攻击不会破坏数据的完整性。窃听者会记录会话内容以便稍后重放,但不会模拟用户。尽管窃听攻击不会攻击数据的完整性,但是会影响保密性。可以对通过网络的数据进行加密来保护敏感信息的保密性。
要对不安全网络上的远程操作进行加密,请参见第 18 章,使用 Solaris 安全 Shell(任务)。
要对网络中的数据进行加密和验证,请参见第 20 章,Kerberos 服务介绍。
要对 IP 数据报进行加密,请参见《系统管理指南:IP 服务》中的第 19 章 “IP 安全体系结构(概述)”。