1、協議棧自身的脆弱性

缺乏數據源驗證機制

缺乏完整性驗證機制

缺乏機密性保障機制

2、常見安全風險

3、網絡的基本攻擊模式

4、物理層--物理攻擊

• 物理設備破壞

  • 是指攻擊者直接破壞網絡的各種物理設施，比如服務器設備，或者網絡的傳輸通信設施等
  • 設備破壞攻擊的目的主要是為了中斷網絡服務

• 物理設備竊聽

  • 光纖監聽
  • 紅外監聽

• 自然災害

  • 常見場景：高溫、低溫、洪澇、龍卷風、暴雨、地震、海嘯、雷電等
  • 常見處理方法：建設異地災備數據中心

5、鏈路層--MAC洪泛攻擊

• 交換機中存在著一張記錄著MAC地址的表項，為了完成數據的快速轉發，該表項具有自動學習機制；
• 泛洪攻擊即是攻擊者利用這種學習機制不斷發送不同的MAC地址給交換機，填滿這個MAC地址表，此時的交換機只能進行數據廣播，攻擊者憑此獲得信息。

?通常情況下，交換機的每個端口只會連接一臺主機，所以MAC地址表中每個端口只會對應一個MAC地址。由于交換機還要用于級聯其他交換機，因而在相應的級聯端口上就會出現多個MAC地址，從而使得MAC地址表上會產生大量的記錄。由于交換機的緩存有限，因此能記錄的MAC地址數量也有限。?

解決辦法1：設置端口安全，在端口上設置最大可以通過的MAC地址數量；

解決辦法2：端口上學習或通過的哪些MAC地址可以做一個綁定；

解決辦法3：通過超過規定數量的MAC地址，進行違背處理（端口信任）

總結

以上是生活随笔為你收集整理的安全L1-1.2 信息安全概述-协议层脆弱性分析01-物理层及链路层的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。