2.2 信息窃取

　　如果攻击者非法接入企业内部网络，或者信息需要经过公共传输网络进行传输，传输的信息很容易被拦截、窃取、篡改。如攻击者通过修改路由器路由表，将信息发送给攻击者的终端。攻击者通过类似集线器这样的共享式传输设备连接到内部网络的某条主干传输通路上等。这样经过网络传输的信息有可能被攻击者截取，攻击者可以窃取这些信息，设置篡改后继续转发给原始目的终端。

　　2.3 源地址欺骗

　　源IP地址是信息发送者的一个重要标识符，接收者常用IP分组的源IP地址来确定信息发送者的身份。为了控制信息流动，夜场对允许交换信息的子网进行限制，因此，IP分组的源和目的IP地址也是确定信息是否允许经过路由器转发的依据。攻击者为了达到非法范文的目的，或是为了躲避责任，常用本不存在的，或是其他合法用户的IP地址，作为自己发送的IP分组的源IP地址。

　　2.4 传输安全问题的应对措施

　　防护攻击者非法接入的方式是构建一个能够阻断非法接入途径的内部网络，如以太网的接入认证机制、安全端口机制、无线局域网的安全机制等防止信息窃取。篡改的最好办法是加密和报文摘要技术。防止元地址欺骗的方式是除了源IP地址，还采取数字签名来标识信息发送者，同时，通过测试接收IP分组的端口是否连接通往源IP地址所确定的发送者的路径来判别IP分组源IP地址的真伪。