1、协议栈自身的脆弱性
- 缺乏数据源验证机制
- 缺乏完整性验证机制
- 缺乏机密性保障机制
2、常见安全风险
3、网络的基本攻击模式
4、物理层--物理攻击
-
物理设备破坏
- 是指攻击者直接破坏网络的各种物理设施,比如服务器设备,或者网络的传输通信设施等
- 设备破坏攻击的目的主要是为了中断网络服务
-
物理设备窃听
- 光纤监听
- 红外监听
-
自然灾害
- 常见场景:高温、低温、洪涝、龙卷风、暴雨、地震、海啸、雷电等
- 常见处理方法:建设异地灾备数据中心
5、链路层--MAC洪泛攻击
- 交换机中存在着一张记录着MAC地址的表项,为了完成数据的快速转发,该表项具有自动学习机制;
- 泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,填满这个MAC地址表,此时的交换机只能进行数据广播,攻击者凭此获得信息。
通常情况下,交换机的每个端口只会连接一台主机,所以MAC地址表中每个端口只会对应一个MAC地址。由于交换机还要用于级联其他交换机,因而在相应的级联端口上就会出现多个MAC地址,从而使得MAC地址表上会产生大量的记录。由于交换机的缓存有限,因此能记录的MAC地址数量也有限。
解决办法1:设置端口安全,在端口上设置最大可以通过的MAC地址数量;
解决办法2:端口上学习或通过的哪些MAC地址可以做一个绑定;
解决办法3:通过超过规定数量的MAC地址,进行违背处理(端口信任)