132网络层安全 网络层的安全威胁主要有两类伊欺骗和CMP攻击。 P欺骗技术的一种实现方法是把源P地址改成个错误 的P地址,而接收主机不能判断源|P地址的正确性,由 此形成欺骗。另外种方法是利用源路由P数据包,让 它仅仅被用于一个特殊的路径中传输八这种数据包被用 于攻击防火墙。 CMP( Internet控制信息协议)在层检查错误和其他条 件。CMP信息对于判断网络状况非常有用,例如,当 PNG一台主机想看它是否运行时,就产生了一条CMP 信息。远程主机将用它自己的|CMP信息对P|NG请求作 出回应,这种过程在网络中普遍存在。然而,CMP信息 能够被用于攻击远程网络或主机,利用ICMP来消耗带宽 从而有效地摧毁站点。1.3.2 网络层安全 网络层的安全威胁主要有两类：IP欺骗和ICMP 攻击。 IP欺骗技术的一种实现方法是把源IP地址改成一个错误 的IP地址，而接收主机不能判断源IP 地址的正确性，由 此形成欺骗。另外一种方法是利用源路由IP数据包，让 它仅仅被用于一个特殊的路径中传输，这种数据包被用 于攻击防火墙。 ICMP(Internet 控制信息协议)在IP层检查错误和其他条 件。ICMP信息对于判断网络状况非常有用，例如，当 PING一台主机想看它是否运行时，就产生了一条ICMP 信息。远程主机将用它自己的ICMP信息对PING请求作 出回应，这种过程在网络中普遍存在。然而，ICMP信息 能够被用于攻击远程网络或主机，利用ICMP来消耗带宽 从而有效地摧毁站点