来自外部网络的未经授权的用户可以在包到达目的地之前捕获这些包,并将任意数据注入内容,然后将包送回原路径,从而破坏或销毁包中的数据。此过程称为包粉碎。
在局域网中无法实现粉碎包,因为包会同时到达所有系统(包括服务器)。但是,可以在网关上实现包粉碎,因此请确保网络中的所有网关都受到保护。
大多数危险的攻击都会影响数据的完整性。这类攻击包括更改包的内容或者模拟用户。
其他攻击可能包括窃听,但不会破坏数据的完整性或者模拟用户。窃听者会记录对话内容供以后重放,尽管窃听攻击不会破坏数据的完整性,但是会影响保密性。可以对通过网络上的数据进行加密来保护敏感信息的保密性。
要对不安全网络上的远程操作进行加密,请参见在 Oracle Solaris 11.2 中管理安全 Shell 访问 中的第 1 章 使用安全 Shell(任务)。
要对网络中的数据进行加密和验证,请参见在 Oracle Solaris 11.2 中管理 Kerberos 和其他验证服务 中的第 2 章 关于 Kerberos 服务。
要对 IP 数据报进行加密,请参见在 Oracle Solaris 11.2 中确保网络安全 中的第 6 章 关于 IP 安全体系结构。