安全L1-1.3 信息安全概述-协议层脆弱性分析02-链路层及网络层

最新推荐文章于 2023-02-22 17:59:21 发布
最新推荐文章于 2023-02-22 17:59:21 发布
阅读量287 收藏
点赞数
分类专栏: 深信服
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42248536/article/details/118800434
版权

1、链路层--ARP欺骗

        ARP实现机制只考虑业务的正常交互,对非正常交互或恶意行为不做任何的验证。

        当主机收到ARP响应包后,不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP地址的对应关系替换掉原有的ARP缓存表。

        数据链路层常见的攻击有MAC泛洪攻击、ARP欺骗。

2、网络层--ICMP攻击

        网络层主要的攻击方式有ICMP不可达报文攻击。不同的系统对ICMP不可达报文(类型为3)的处理不同,有的系统在收到网络(代码为0)或主机(代码为1)不可达的ICMP报文后,对于后续发往此目的地的报文直接认为不可达,好像切断了目的地与主机的连接,造成攻击。

解决办法: 针对ICMP不可达攻击,简单的办法就是通过修改注册表关闭主机的ICMP不可达报文处理功能。

针对OSI七层模型的攻击方式总结
qq_41542761的博客
11-23 5635
如今网络上的攻击方式层出不穷,让系统随时都有可能处于高风险的状态。但归根溯源,对常见的攻击方式进行分析后,总会发现其攻击方式总会归根到针对于OSI七层网络模型的一层或者几层中,为了更好的学习安全知识,早日成为安全界的大佬,脱离小白,针对OSI七层的各种攻击方式,在此进行一个总结,如有纰漏和不足,希望大佬们多多指出 首先来说下OSI七层模型分别是啥,分别是干啥的 OSI七层参考模型:是由ISO组织提...
量子通信应用:量子安全城域网
最新发布
weixin_46579941的博客
03-16 1359
城市设计并部署全球领先的量子城域网(Quantum Metropolitan Area Network, Q-MAN),为政务、金融、医疗等敏感数据提供量子密钥保护,抵御当前及未来(含量子计算时代)的窃听攻击
安全L1-1.2 信息安全概述-协议层脆弱性分析01-物理层及链路层
Knowledge warehouse
07-16 1264
1协议栈自身的脆弱性 缺乏数据源验证机制 缺乏完整性验证机制 缺乏机密性保障机制 2、常见安全风险 3、网络的基本攻击模式 4、物理层--物理攻击 物理设备破坏 是指攻击者直接破坏网络的各种物理设施,比如服务器设备,或者网络的传输通信设施等 设备破坏攻击的目的主要是为了中断网络服务 物理设备窃听 光纤监听 红外监听 自然灾害 常见场景:高温、低温、洪涝、龙卷风、暴雨、地震、海啸、雷电等 常见处理方法:建设异地灾备数据中心 5、链路层-
网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁
HC博客
11-12 5813
TCP/IP协议栈–IPV4安全隐患: 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。 应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。 传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。 网络层:IP欺骗、Smurf攻击、ICMP攻击、地址扫描等。 链路层:MAC欺骗、MAC泛洪、ARP欺骗等。 物理层:设备破坏、线路侦听等。 数据链路层攻击...
网络安全——数据链路层安全协议
yj11290301的博客
02-22 8414
本章将会讲解数据链路层上的安全协议通信的每一层中都有自己独特的安全问题,网络安全问题应该在多个协议层,针对不同的弱点解决。就安全而言,数据链路层(第二协议层)的通信连接是较为薄弱的环节。本章中,我们将集中讨论与数据链路层相关的安全问题。
数据链路层网络安全防护
weixin_34198881的博客
08-12 1917
提到安全***,往往想到的是来自局域网之外的***,这些***来自互联网,针对对象为企业内部网络设备,服务器等;而企业内部的局域网安全问题往往被忽略,常见的几种数据链路层安全***有 > MAC地址扩散 >ARP***与欺骗 >DHCP服务器欺骗与DHCP地址耗尽 >IP地址欺骗1.端口安全 Cisco交换机提供一种基于MAC地址控制端口访...
剖析虚幻渲染体系(16)- 图形驱动的秘密
xuhss_com的博客
06-26 2380
目录* 16.1 本篇概述 + 16.1.1 本篇内容 + 16.1.2 设备驱动概述 + 16.1.3 图形驱动概述迄今为止,博主在博客中阐述的内容包含图形API、GPU、游戏引擎、Shader、渲染技术、性能优化等等技术范畴内容,但似乎还未涉及图形驱动的内幕。本篇将站在应用层开发者的视角,去阐述图形驱动的相关技术内幕(如果是驱动开发者,则博主不认为是目标读者),主要包含但不限于以下内容:要给“驱动”一词下一个准确的定义是一个挑战。从最基本的意义上讲,驱动程序是一个软件组件,它允许操作系统和设备相互通信。
专升本信息技术
热门推荐
Hello_world_go的博客
04-24 1万+
专升本信息技术
数据链路层网络安全
weixin_33777877的博客
12-05 1519
【实验拓扑】【实验任务】1.配置端口安全,避免MAC地址扩散***和MAC地址欺骗***;2.配置DHCP监听,保证客户端能够从正确的DHCP服务器获得IP地址,避免DHCP服务器欺骗和DHCP地址耗尽;3.配置IP源防护,确保客户端不能使用自行指定的IP地址,也不能使用其它客户正在使用的IP地址,防御IP地址欺骗; 4.配置DAI,防范ARP***以及ARP欺骗。【详...
计算机网络——数据链路层,物理层,网络安全
lxh_____的博客
10-06 1658
MAC 地址和 IP 地址分别有什么作用 面试高频指数:★★★☆☆ MAC 地址是数据链路层和物理层使用的地址,是写在网卡上的物理地址。MAC 地址用来定义网络设备的位置。 IP 地址是网络层和以上各层使用的地址,是一种逻辑地址。IP 地址用来区别网络上的计算机。 ...
安全L1-AD.3-DNS代理原理及配置
Knowledge warehouse
08-19 4216
一、DNS代理原理 1、DNS代理介绍: DNS代理主要应用于实现DNS流量的负载,同时可以针对指定域名返回指定结果,或者指定域名指向特定DNS服务器解析等。 代理过程:(1)终端发起DNS请求; (2)AD设备根据预设的策略(代理目标范围等)拦截用户的DNS请求,并重新按策略(选择策略等)分发至各线路对应的运营商DNS服务器; (3)AD收...
安全L2-1.2-网络安全发展趋势
Knowledge warehouse
09-16 2308
一、网络威胁的发展历程 传统计算机病毒的特征: 通过媒介复制进行感染,达到破坏个人计算机的目的。例如:U盘病毒 二、信息安全发展历程 信息安全发展的4个阶段: 通信保密阶段——>计算机安全阶段——>信息技术安全阶段——>信息保障阶段 通信保密阶段: 时间:19世纪40~70年代 特点:(1)通过密码技术解决通信...
大云-L0-网络基础(二、三层)
Knowledge warehouse
08-03 1942
一、基础网络 1、企业网络环境介绍 》》计算机网络的类型: LAN----本地局域网:通常指几千米以内的,可以通过某种介质互联的计算机、打印机、modem或其他设备的集合;(常见:家庭网络) WAN----广域网:分布距离远,它可通过各种连接以便在更大的地理区域内实现接入;(常见:互联网) 》》计算机网络的功能和衡量指标: 计算机网络的基本功能:资源共享、分布式处理与负载均衡、综合信息服务; 计算机网络的主要衡量指标: ...
安全L2-2.3-用户认证技术及配置_2
Knowledge warehouse
09-26 1811
二、Radius认证技术及配置 1、Radius协议介绍 RemoteAuthenticationDialInUserService ,远程用户拨号认证系统,是目前应用最广泛的AAA协议。 一种C/S结构的协议,它的客户端最初就是NAS(NetAccessServer) 服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS 的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。 深信服 AC...
安全L2-2.1-用户认证概述
Knowledge warehouse
09-17 1793
一、用户认证的需求背景 (1)身份风险:非法“用户”和“终端”采用非法方式接入网络; (2)外来人员可轻易接入组织内网,窃取内部核心资料,甚至破坏内部网络; (3)不安全终端接入网络,给内网环境带来极大的威胁,如导致病毒内网疯狂传播。 如何唯一确定一个用户?????? 用户认证简单定义:需要知道这个IP当前是谁在使用 二、常见的用户认证技术 1、认证要素: ...
安全L1-1.1 信息安全概述-安全概念及常见术语
Knowledge warehouse
07-16 1639
1.1 信息安全现状及挑战 网络空间安全市场在中国潜力无穷 数字化时代威胁升级——攻击频发,勒索病毒、数据泄露、黑客入侵等网络安全事件呈现上升趋势 传统防火墙、IPS、杀毒软件等基于特征库的安全检测,无法过滤变种僵/木/蠕、U盘带入、恶意的内部用户、BYOD带入 1.2 信息安全脆弱性及常见安全攻击 1.3 信息安全要素 1.4 整体安全解决方案 ...
安全L2-2.2-用户认证技术及配置_1
Knowledge warehouse
09-17 1497
一、LSAP高级认证技术及配置 识别LDAP服务器: LDAP是轻量级目录访问协议,以树状的层次结构来存储数据。 LDAP认证即用户的账号密码信息保存在第三方LDAP服务器上,AC将用户提交的用户名密码信息转给LDAP服务器校验,通过服务器返回的认证成功与否信息,决定用户是否通过AC/SG的认证。 AC支持的常见LDAP服务器有: MS(微软) Active Directory、Open LDAP、 SUN LDAP、IBM LDAP、 Lotus LDAP...
安全L1-AD.4-智能路由原理&使用场景
Knowledge warehouse
08-19 1124
一、智能路由基本原理 》使用场景:外网多条线路时,部署传统的路由器总是出现:链路调度不均衡、跨运营商访问慢、当某条线路故障不能自动切换等各种上网问题; 》使用原理:出口具有多条外网线路时,根据源目IP、源目端口、链路选择策略等条件,设定基于某些策略的路由,以确定数据从哪个WAN口转发,实现智能选路功能,达到对多链路实现流量分隔,优化带宽的目的。 该功能可以单独使用,推荐结合DNS代理一起使用。 1、链路选择策略原理: ...
安全L1-AD.2-应用交付安装部署
Knowledge warehouse
08-19 1072
AD支持两种部署方式:网关模式和旁路模式。 》不同场景下的部署模式: 应用场景 主要依赖功能模块 支持部署模式 出站链路负载 智能路由 网关模式 入站链路负载 智能DNS 旁路模式、网关模式 服务器负载 应用负载 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小柒憨憨吖~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值