安全L1-1.2 信息安全概述-协议层脆弱性分析01-物理层及链路层

最新推荐文章于 2023-07-29 14:30:32 发布
最新推荐文章于 2023-07-29 14:30:32 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 深信服
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42248536/article/details/118795155
版权

1、协议栈自身的脆弱性

  1. 缺乏数据源验证机制
  2. 缺乏完整性验证机制
  3. 缺乏机密性保障机制

2、常见安全风险

3、网络的基本攻击模式

4、物理层--物理攻击

  • 物理设备破坏

    • 是指攻击者直接破坏网络的各种物理设施,比如服务器设备,或者网络的传输通信设施等
    • 设备破坏攻击的目的主要是为了中断网络服务

  • 物理设备窃听

    • 光纤监听
    • 红外监听

  • 自然灾害

    • 常见场景:高温、低温、洪涝、龙卷风、暴雨、地震、海啸、雷电等
    • 常见处理方法:建设异地灾备数据中心

5、链路层--MAC洪泛攻击

  • 交换机中存在着一张记录着MAC地址的表项,为了完成数据的快速转发,该表项具有自动学习机制;
  • 泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,填满这个MAC地址表,此时的交换机只能进行数据广播,攻击者凭此获得信息。

 通常情况下,交换机的每个端口只会连接一台主机,所以MAC地址表中每个端口只会对应一个MAC地址。由于交换机还要用于级联其他交换机,因而在相应的级联端口上就会出现多个MAC地址,从而使得MAC地址表上会产生大量的记录。由于交换机的缓存有限,因此能记录的MAC地址数量也有限。 

解决办法1:设置端口安全,在端口上设置最大可以通过的MAC地址数量;

解决办法2:端口上学习或通过的哪些MAC地址可以做一个绑定;

解决办法3:通过超过规定数量的MAC地址,进行违背处理(端口信任)

小柒憨憨吖~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于OSI七网路链路层安全和MAC泛红攻击原理
pygain的博客
07-27 2325
1.关于链路层:标准以太网10mps。快速以太网100mps;千兆以太网1000mps IEEE802.3ae. 广播报文:1对全体用户ARP形式; 单播报文:2个节点间的信息传递与接收; 组播报文:1对多; 2.MAC地址(固定的物理地址);IP(主机加入每一个网络的通行证 3.帧结构 前导信号(01x8个)+目标地址(MAC地址)+源地址(MAC地址)+类型+数据(46~1500)
SCSA❀基础信息安全概述
hyf_strive的博客
07-23 446
一、信息安全现状 1、传统安全防护逐步失效、传统防火墙、IPS、杀毒软件等基于特征库的安全检测,无法 过滤:(变种僵/木/蠕 U盘带入,恶意的内部用户、BYD带入、零 日漏洞、APT攻击) 2、安全风险能见度不足 看不清资产 · 看不清的新增资产产生安全洼地 · 缺乏有效手段主动识别新增业务 · 攻击者对内网未被归档和防护的新增资产进行攻击,顺利渗透如内网 看不见新型威胁 · 水坑攻击 · 鱼叉邮件攻击 · 零日漏洞攻击 · 其他攻击 看不见内网潜藏风险 · 黑客
网络安全-防御需知
最新发布
qq_43784516的博客
07-29 2411
安全入门知识
2021信息安全工程师学习笔记(十三)
OOOOOK的博客
08-31 7079
网络安全漏洞防护技术原理与应用 1、网络安全漏洞概述 网络安全漏洞概念:又称为脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷,称为安全隐患。影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。 漏洞分类:可分为普通漏洞和零日漏洞。 普通漏洞:相关漏洞信息已经广泛公开,安全厂商已经有了解决修补方案; 零日漏洞:系统或软件中新发现的、尚未提供补丁的漏洞。通常被用来实施定向攻击。 网络安全漏洞威胁:网络信息系统漏洞的存在是网络攻击成功的必要条件之一。 攻击者基于漏洞
网络安全术语和协议栈自身的脆弱性
白色风雪的博客
05-12 627
目录1、常见网络安全术语2、协议栈自身的脆弱性 1、常见网络安全术语 2、协议栈自身的脆弱性
一种PCI-Express2.0协议的数字验证及调试的实现
10-22
L0s/L1级电源状态管理通过将链路置于电气空闲(E-IDLE)下来降低能耗,因此要求链路双方设备都能够实现L0s,快速的进入或退出电气空闲状态。L1相对于L0会进一步降低功耗。从PCIe1.0开始,L0s级电源管理就是调试测试的...
program_L1-SVDDOA_SVD_l1_svd_L1-SVD_
10-01
标题中的"program_L1-SVDDOA_SVD_l1_svd_L1-SVD_"似乎是一个程序文件或项目名称,它涉及到"L1-SVDDOA"(可能是L1正则化的Singular Value Decomposition with Distance to Outliers Algorithm)以及"SVD"(奇异值分解...
解决api-ms-win-crt-runtime-l1-1-0.dll 丢失问题 绿色版 工具下载
07-27
提示api-ms-win-crt-runtime-l1-1-0.dll 丢失,安装这个小玩意就可以解决了
安全制度-数据安全管理办法V1.0.doc
03-15
+ 公开(L1):允许被公共访问和对外发布的信息,并且公开信息可以自由散布而不会产生任何安全和法律问题。 * 数据分级示例: + 绝密(L4):公司级未公开的财务预算报告及各类财务报表、公司级尚未付诸实施的经营...
安全制度-企业内部数据管理制度.docx
03-15
3. 数据安全性级别:业务数据按照重要性程度以及隐私性的要求,暂时由低至高划分为四个级别:公司可对外公开数据L1、公司对内公开数据L2、公司部门内隐私数据、员工个人隐私数据、业务所涉及第三方对公司公开数据 L3...
信息安全 脆弱性的一些论文
03-08
做项目时经常看的一些论文,应该还可以的 入侵检测技术及其脆弱性分析.pdf 入侵检测系统的测评方法.pdf 网络安全脆弱性检测复合模型及应用.pdf
信息安全风险评估-脆弱性识别-服务器脆弱性表格
02-17
服务器脆弱性表格,依据GBT21028-2007编制。
论文研究-协议脆弱性分析及其测试研究.pdf
09-12
随着网格商业化的不断深入,网格计算要求:服务提供者和消费者间在组合服务中需达成端对端的高服务质量协议,高可靠性的组合服务协商机制和保障机制在网格计算中扮演着越来越重要的角色。所提出的网格合同计算模型,在组合服务过程中提供统一的用户接口,使交易双方自动动态协商满足每个单独服务的服务质量约束条件。在网格合同计算模型中,利用代理技术实现了自治网格合同计算协商机制,该协商机制遵循改进的两阶段提交FIPA协议。在服务合同中导入了软服务合同SSC和硬服务合同HSC概念,并指出动态绑定服务之前所生成的软服务合同SSC仅仅起到占位符的作用,只有在绑定时通过“硬化”才获得真实的服务承诺。
SCSA网络安全----信息安全概述
L同学的博客
04-21 1513
信息安全五要素: 保密性,完整性,可用性,可控性,不可否认性
计算机网络安全脆弱性,网络安全及网络安全评估的脆弱性分析
weixin_29093017的博客
06-20 3330
随着计算机网络技术的快速发展,全球信息化已成为世界发展的大趋势。在当今的信息社会中,计算机网络在政治、经济、军事、日常生活中发挥着日益重要的作用,从而使人们对计算机网络的依赖性大大加强。现有的计算机网络在建立之初大都忽视安全问题,而且多数都采用TCP/IP协议,TCP/IP协议在设计上具有缺陷,因为TCP/IP协议在设计上力求运行效率,其本身就是造成网络不安全的主要因素。由于计算机网络具有连接形式...
信息安全风险评估
江南落花雨
01-11 6266
网站的风险,大多来自于漏洞! 漏洞扫描 漏洞扫描内容 网络设备 版本漏洞,包括但不限于iOS存在的漏洞,涉及包括所有在线网络设备及安全设备。 开放服务,包括但不限于路由器开放的web管理界面、其他管理方式等。 空弱口令,例如空/弱telnet口令、snmp口令等。 网络资源的访问控制:检测到无线访问点 域名系统,ISC BIND SIG资源记录无效过期时间拒绝服务攻击漏洞,Microsoft Windows DNS拒绝服务攻击 路由器,Cisco IOS Web配置接口安全认证可被绕过,N
L1协议栈简介
buluzhai的专栏
12-09 1001
L1或称物理层,提供物理介质上的比特流传输,遵循GSM技术05系列规范,为上软件提供服务,且控制逻辑信道到物理信道的映射和安排、无线控制以及TDMA帧。 基本模块包括 1:L1异步逻辑(layer1 asynchronous) 处理上软件的消息请求,经过L1处理后将结果返回给上软件。 2:Surrounding Cell Engine:处理相邻小区Cell的功率测量以及同步信息...
LTE协议栈架构
好记性不如写博客!
09-30 1万+
1、LTE接口 LTE接口分为空中接口和地面接口,接口协议的架构称为协议栈。 LTE的空中接口为UE到eNB的LTE-Uu接口,地面接口有eNB之间的X2接口和EPC和eNB之间的S1接口。 1.1、空中接口 空中接口可以分为3个L1物理层(PHY) L2:数据链路层(DLL) L3:网络(NL); 分2个面, 用户面 控制面 用户面主要是数据相关,控制面主要是业务相...
信息安全基础知识(五)主动攻击与被动攻击
热门推荐
根号下的麻辣烫
12-09 5万+
一 .被动攻击    被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。被动攻击又分为两类:一类是获取消息的内容,很容易理解;另一类是进行业务流分析,假如通过某种手段,比如加密,使得敌手无法从截获的消息得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息对通信双方来说可能是敏感的,例如
通过最小的L1规范测距标准对TWSVM进行有效而强大的分类
03-09
这个算法的实用性得到了实证验证,通过在UCI数据集和合成数据集上的广泛实验,L1-TWSVM显示出优越的性能,无论是在准确度还是鲁棒性上,都优于当前相关领域的最新技术。 本文的贡献在于提出了一种改进的TWSVM版本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小柒憨憨吖~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值