IP 協議面臨的安全問題有哪些

IP協議面臨的安全問題如下：

• 數據包嗅探：訪客可能會攔截IP數據包并創建它的副本。數據包嗅探通常是一種被動攻擊,攻擊者不會更改數據包的內容。數據包嗅探攻擊很難檢測到,因為在這里發送方和接收方不知道數據包已被復制。即使無法阻止數據包嗅探,數據包的加密也會使攻擊者的努力變得毫無用處。攻擊者仍然可以嗅探數據包,但無法檢測到內容。

• 數據包修改：數據包修改是第二種類型的攻擊,有助于修改數據包。攻擊者中斷數據包,更改其內容,并將新數據包發送給接收者。接收方認為數據包僅來自原始發送方。這種類型的攻擊是通過使用數據完整性機制來檢測的。在打開和使用消息的內容之前,接收者可以使用這種機制來驗證數據包在傳輸過程中沒有被更改。

• IP欺騙：攻擊者可以偽裝成其他人并創建攜帶另一臺計算機源地址的IP數據包。攻擊者向銀行發送一個IP數據包,假裝它來自其中一位客戶。這種類型的攻擊可以通過使用原始身份驗證機制來防止。

• IP竊聽：IP協議在傳輸過程中沒有加密,是以明文進行傳遞,攻擊者只要進行竊聽就能夠截取到IP頭的信息及IP報文。

• IP假冒攻擊：根據IP協議，路由器只是根據IP分組的目的IP地址來確定該IP分組從哪一個端口發送,而不關心該IP分組的源IP地址。所以攻擊者可以通過修改源IP地址或者目的IP地址,網絡設備無法判斷相關信息是否被修改過。攻擊者可以輕易通過libpcap/winpcap庫或者raw socket編程實現對IP地址的修改。IP假冒攻擊具有很大的危害,為拒絕服務攻擊提供支持,避免被追蹤而受到懲罰,構造針對同一目的IP地址的IP分組,而源IP地址為隨機的IP地址。

• IP碎片攻擊：在IP協議中,允許發送者或中間轉發者（如路由器）對IP報進行分片。攻擊者可以利用IP協議的這個功能,將IP包切分為非常小的碎片,然后發送給被攻擊目標。IP分片在網絡傳輸過程中不會重組,而只會在接收方重組接收方會由于重組這些極小的分片而浪費大量計算資源。

回答所涉及的環境：聯想天逸510S、Windows 10。