ATM 网络安全：解决方案、技术和规格－－网络大典

        比起 TCP/IP 网络，异步传输模式（ATM）网络通常拥有较少的安全漏洞，因为它通常使用光纤作为媒介，并被当作骨干网络用于专用或半专用网络中。侵入 ATM 网络所需的投入是相当高的。然而在 ATM 网络中仍然存在着许多弱点，如信息嗅探、基于 ATM 的欺骗、服务拒绝攻击、ATM 交换机攻击、ILMI 攻击、虚拟电路信息劫持和通信分析。在 ATM 参考模型的各层中都存在着 ATM 安全风险。在 ATM 用户层中，访问控制、验证、数据加密和完整性检查是主要的问题；在 ATM 控制层，主要的问题在于信号验证和数据加密；在 ATM 管理层中，需要关注的问题在于引导安全、经验证的相邻计算机的发现、临时本地管理接口安全和永久虚拟电路安全。

         ATM 安全事项的解决方案

　　安全的 ATM 服务：这会降低基于 ATM 网络欺骗、基于 ILMI 攻击和服务拒绝攻击的风险。ATMARP 服务保护需要进行三个步骤：

• 在 LIS 的一个节点中配置 ATMARP 服务器
• 为每个已知的 LIS 节点设置静态的 ARP 条目
• 对所有来自于静态 ARP 条目没经设置主机的 ATMARP 询问进行核查

更多内容请访问以下页面： 

中文版：http://www.networkdictionary.com/chinese/security/ATMNetworkSecurity2.php

英文版：http://www.networkdictionary.com/security/ATMNetworkSecurity2.php