网络层安全服务与攻击分析详解 (2)

　　
　　(Malice 对I使用他的真实身份信息，而对R则冒充I)
　　
　　1. I到Malice：HDRI,SAI;
　　
　　1’Malice(“I”)到R：HDRI，SAI；
　　
　　2’R到Malice(“I”):HDRR,SAR；
　　
　　2.Malice到I：HDRR，SAR；
　　
　　3.I到Malice：HDRI，gx，NI；
　　
　　3’Malice(“I”)到R：HDRI,gx,NI；
　　
　　4’R到Malice(“I”)：HDRR，gy，NR；
　　
　　4.Malice到I：HDRR，gy，NR；
　　
　　5.I到Malice：HDRI，{IDI,CertI,SigI}gxy?；
　　
　　5’Malice(“I”)到R：HDRI，{IDI,CertI,SigI}gxy；
　　
　　6’R到Malice(“I”)：HDRR，{IDR,CertR,SigR}gxy；
　　
　　6. Dropped。
　　
　　这样，R认为刚才和他对话并和他共享会话密钥的是I，而I却认为刚才是和Malice进行了一次不成功的通信。R根本不会被通知存在任何异常，并且也许会拒绝来自I的服务；实际上R进入了这样一种状态，只接受来自I的服务请求(也许直到“超时”后，R才会脱离这样的状态。)
　　
　　面对越来越多的网络安全问题，唯有各种安全协议有效地结合起来使用才会降低攻击的可能性。由于IPsec是IPv6下强制使用的，加上网络层加密的特殊优点，把工作于IP层的IPsec和其他的安全协议(SSL等)结合起来可以将网络安全的质量提高到更高的一个水平。但是同时道高一尺，魔高一丈，新的安全问题会接踵而至，对于协议的漏洞，要先知先觉，这样才会未雨绸缪，防患于未然。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有