双协议栈会带来新的安全问题,对于同时支持IPv4和IPv6的主机,黑客可以同时用两种协议进行协调攻击,发现两种协议中存在的安全弱点和漏洞,或者利用两种协议版本中安全设备的协调不足来逃避检测。而且双协议栈中一种协议的漏洞会影响另一种协议的正常工作。由于隧道机制对任何来源的数据包只进行简单的封装和解封,而不对IPv4和IPv6地址的关系做严格的检查,所以隧道机制的引入,会给网络安全带来更复杂的问题,也较多的出现安全隐患。
IPv6中组播技术缺陷的隐患
组播报文是通过UDP(用户数据报协议)进行传输的,所以它缺乏TCP(传输控制协议)所提供的可靠传输的功能。组播的开放性使通信数据缺乏机密性和完整性的安全保护,而IPv6组播所需的MLD等组播维护协议不能满足安全的需要。IP组播使用UDP,任何主机都可以向某个组播地址发送UDP包,并且低层组播机构将传送这些UDP包到所有组成员。由于在IPv6组播通信中,任何成员都可以利用MLD报文请求临近的路由加入组播群组,组播加入成员的约束机制很匮乏,无法保证通信的机密性,因此,对机密数据的窃听将非常容易。
无状态地址自动配置的隐患
通http://www.rouxingban.com/电感厂家过ND协议实现IPv6节点无状态地址自动配置,实现了IPv6节点的即插即用,具有IPv6联网的易用性和地址管理的方便性。同时也带来了一些安全隐患:首先,对路由器发现机制,主要是通过路由器RA报文来实现。恶意主机可以假冒合法路由器发送伪造的RA报文,在RA报文中修改默认路由器为高优先级,使IPv6节点在自己的默认路由器列表中选择恶意主机为缺省网关,从而达到中间人攻击的目的。其次,对重复地址检测机制,IPv6节点在无状态自动配置链路本地或全局单播地址的时候,需先设置地址为临时状态,然后发送NS报文进行DAD检测,恶意主机这时可以针对NS请求报文发送假冒的NA响应报文,使IPv6节点的DAD检测不成功,从而使IPv6节点停止地址的自动配置过程。最后,针对前缀重新编址机制,恶意主机通过发送假冒的RA通告,从而造成网络访问的中断。
高低频变压器,网络变压器,RJ45,逆变器高低频变压器,网络变压器,RJ45,逆变器,电感,电源设计,欢迎工程 技术人员前来 交流探讨,学习.谢绝推销!群号:218789220高低频变压器,网络变压器,RJ45,逆变器,电感,电源设计,欢迎工程 技术人 uc3842+boost 24V升96V电路,大侠们
D2用快恢复管,R12去掉试试。
已经被添加到社区经典图库喽
http://www.dianyuan.com/bbs/classic/4倍的升压比,你的效率做不高,温升也高。你参考这个电路 USB无线网络适配器在嵌入式系统中 WLAN技术和嵌入式技术是目前比较热门的两个研究方向,而将二者相结合,即具有无线接入功能的嵌入式系统更具有诱人的发展前景。本文介绍了将IEEE802.11b无线网络适配器与嵌 跟9003B功能一样的YY6080跟9003B功能一样的YY6080 13275734808_1572237140.jpg(94.83 KB, 下载次数: 12)下载附件2020-1-9 13:59 上传
3/6 首页 上一页 1 2 3 4 5 6 下一页 尾页 |
