4.2　安全威脅分析

IP存儲網絡通過IP網絡傳輸SCSI命令以及內容數據，因此控制數據和內容數據都很容易受到攻擊，普通IP網絡上的攻擊手段都可以適用于IP存儲環境上。安全威脅主要包括：

a) 攻擊者能夠通過截取數據包，替換數據包中的數據和控制信息以及偽裝數據包等手段進入iSCSI/iFCP/FCIP存儲網絡，獲取敏感數據甚至身份鑒別信息。

b) 攻擊者可以利用重啟TCP連接，中斷安全協商過程以及減弱認證強度或者盜用口令等方法對iSCSI/iFCP/FCIP存儲設備發起攻擊，導致iSCSI/iFCP/FCIP存儲設備停止提供服務或資源訪問。

c) 攻擊者會對設備發現服務iSNS實施各種攻擊，包括：有針對性地修改iSNS協議消息、偽裝成真實iSNS服務，實現欺詐iSNS服務器，導致iSCSI和iFCP設備使用欺詐iSNS服務器；或監聽iSNS協議消息，對iSCSI和iFCP設備的攻擊，如服務拒絕攻擊和物理盜竊等。