互联网设计之初没有考虑密码安全的需求,导致现有网络的标识编址、协议和管理控制自身不支持密码安全,无法保证网络标识可信、数据传输可信以及控制管理可信。控制平面的路由通告缺乏密码认证,前缀地址劫持和篡改等攻击可造成网络瘫痪;数据平面IP协议缺乏对报文的认证和完整性保护,导致报文篡改、源地址欺骗成为诸多网络攻击的源头;管理平面的名录更新及解析缺乏密码保护,面临着名录欺骗及污染等攻击。因此亟待解决网络基础设施和服务的安全可信问题。
此文由 怡心湖 编辑,若您觉得有益,欢迎分享转发!:首页 > 常识论 » 兼容内生的自信任安全网络简介