概述
1、协议栈自身的脆弱性
- 缺乏数据源验证机制
- 缺乏完整性验证机制
- 缺乏机密性保障机制
2、常见安全风险
3、网络的基本攻击模式
4、物理层--物理攻击
-
物理设备破坏
- 是指攻击者直接破坏网络的各种物理设施,比如服务器设备,或者网络的传输通信设施等
- 设备破坏攻击的目的主要是为了中断网络服务
-
物理设备窃听
- 光纤监听
- 红外监听
-
自然灾害
- 常见场景:高温、低温、洪涝、龙卷风、暴雨、地震、海啸、雷电等
- 常见处理方法:建设异地灾备数据中心
5、链路层--MAC洪泛攻击
- 交换机中存在着一张记录着MAC地址的表项,为了完成数据的快速转发,该表项具有自动学习机制;
- 泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,填满这个MAC地址表,此时的交换机只能进行数据广播,攻击者凭此获得信息。
通常情况下,交换机的每个端口只会连接一台主机,所以MAC地址表中每个端口只会对应一个MAC地址。由于交换机还要用于级联其他交换机,因而在相应的级联端口上就会出现多个MAC地址,从而使得MAC地址表上会产生大量的记录。由于交换机的缓存有限,因此能记录的MAC地址数量也有限。
解决办法1:设置端口安全,在端口上设置最大可以通过的MAC地址数量;
解决办法2:端口上学习或通过的哪些MAC地址可以做一个绑定;
解决办法3:通过超过规定数量的MAC地址,进行违背处理(端口信任)
最后
以上就是威武柚子为你收集整理的安全L1-1.2 信息安全概述-协议层脆弱性分析01-物理层及链路层的全部内容,希望文章能够帮你解决安全L1-1.2 信息安全概述-协议层脆弱性分析01-物理层及链路层所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复