head>
电销用的电话卡
电销手机卡8000分钟
平安银行信用卡电销
电销卡对本人有什么影响
电销工作需要自己身份证办卡
长沙电销卡无限打电话
什么电话卡可以做电销
端到端通信安全脆弱性分析如图 1 所示,用 户在使用 IP 协议进行端到端传输数据分组的过程 中,存在源 IP 地址伪造、IP 地址头部隐私泄露、 审计逃避、密钥交换欺骗、DDoS 攻击等顽固安全 威胁。本节将具体分析现有的安全问题和脆弱 性,提出确保端到端通信真实性、隐私性、可 审计性、机密性、完整性和可用性等多种安全 特性的技术需求。 (1)真实性需求分析 伪造源 IP 地址是破坏通信真实性的持久威 胁。IP 地址伪造常被攻击者采用,用于发动会话 劫持、中间人攻击和 DDoS 攻击等网络攻击,也 是反射放大型 DDoS 攻击的必要攻击手段。在缺 乏有效验证的情况下,攻击者可以轻易地生成大 2019215-2 专题:数据网络协议架构创新——NewIP ·22· 量包含虚假 IP 地址的攻击流量,欺骗无辜接收者, 逃避过滤和审计追踪。 为了对抗 IP 地址伪造,多种防御技术均被提 出,但依然无法消除 IP 地址伪造威胁。由于 IP 地址缺乏内生的自验证机制,大量伪造 IP 地址的 流量依然可在网络中畅行。即使部署了流入权/流 出权过滤等技术[3-6],受害主机依然难以识别经过 精心构造的虚假 IP 分组,也无法有效处理 IPSec 和 Tor 等加密流量。例如,可在路由器上广泛部 署的 uRPF 技术[7],难以识别来自同一个源域的伪 IP 地址流量。实际上,到目前为止,仍有 20%以 上的 AS 都没有部署源过滤机制,允许其流出的 流量伪造 IP 地址,AS 在没有遭受攻击时部署自 滤机制动力不足。因此,仅依靠源域自滤的流出 权过滤技术(如(SAVI[8])难以凑效,大量的虚 假数据分组依然可到达受害主机。虽然基于密码 学的路径验证技术(Passport[9])在理论上有效, 依赖数据分组传输路径上的多个 AS 添加密码学 标记,缺乏激励多个 AS 协作的机制,很难直接 在现网上快速部署。可见,由于缺乏内生安全的 顶层设计,补丁式的安全方案难以根治 IP 地址伪 造带来的真实性问题。 因此,对于持续的 IP 地址伪造威胁,未来网 络需要从顶层设计真实性验证机制。一方面,随 着网络规模的进一步扩大和网络接入设备的倍 增,不仅需要防止外部虚假流量在受害主机侧汇 聚,也需要验证来自内部的虚假数据分组。另外, 在目的网络边界甚至近源对流出流入数据分组进 行多级验证,可以免受单点验证失效威胁,大大 削减基于 IP 地址伪造的 DDoS 攻击流的破坏力。 另一方面,在真假流量混杂的大量数据分组转发 背景下,网络层真实性验证机制应该不仅准确且 高效。在确保准确性的前提下,需要考虑采用高 效轻量级的密码验证技术以支持高速大吞吐的分 组转发能力。 (2)隐私保护与可审计性需求对比分析 提供以真实性为基础的可审计性是确保网络 可信的必要条件,但是可审计性的实现也给隐私 保护带来巨大挑战。通过验证标识符是否由合法 权威颁发可以保证真实性,但不一定能实现合法 权威对非法流量进行快速精准的在线追踪和溯 源。在真实性保障的前提下,可审计性需要一个 静态且可验证的持久实名身份标识符,来实施非 法流量的在线快速追踪溯源。然而,持久实名身 份标识符的使用又会给合法用户的隐私带来威 胁。近年来,隐私的关注率一直在上升,特别是 随着欧盟 GDPR(General Data Protection Regulation)和我国网络安全法的发布。用户为了限制非 授权的设备、链路窃听者以及访问的网络服务, 根据数据分组中携带的持久标识符,识别发送者 的身份、跟踪位置和关联发送者的网络行为。因 此,未来网络需要平衡隐私保护与可审计性的 关键技术。 尽管网络隐私保护与可审计性被研究了多 年,但是依然缺乏非常有效的解决方案。例如, Passport[10]和 ISP 隐私方案[11]能够提供源 IP 地址
公司服务热线:
15737364223
公司地址:
北京市昌平区龙冠和谐大厦