2.2 物理层的安全威胁

最新推荐文章于 2023-06-15 15:01:33 发布
最新推荐文章于 2023-06-15 15:01:33 发布
阅读量8k 收藏 4
点赞数 2
分类专栏: NCSE学习笔记 第1册 文章标签: 网络 加密 layer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/1378257
版权

物理层介绍:

物理层负责传输比特流。它从第二层数据链路层(Data Link Layer)接受数据Frame,并将Frame的结构和内容串行发送,即每次发送一个Bit。物理层定义了世纪的机械规范和电子数据比特流,包括电压大小、电压的变动和代表“1”和“0”的电平定义。在这个层中定义了传输的数据速率、最大距离和物理接头。

###

物理层的安全风险分析

网络的物理安全风险主要指由于网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。

例如:设备被盗、设备老化、意外故障、无线电磁辐射泄密等。如果局域网采用广播方式,那么本广播域中的所有信息都可以被侦听。

网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想是将非法用户与网络资源互相隔离,从而达到限制用户非法访问的目的。

网络分段可以分为物理和逻辑里两种方式。物理分段通常是指将网络从物理层和数据链路层(ISO/OSI模型中的第1层和第2层)上分为若干网段,各网段之间无法进行直接数据通信。目前,许多交换机都有一定的访问控制能力,可以实现对网络的物理分段。

物理层上的安全措施不多,如果黑客可以访问物理介质,如搭线窃听和Sniffer,她将可以复制所有传送的信息。惟一有效的保护是使用加密、流量填充等。

网络拓扑

安全管理员必须了解所保护的网络的所有布局。黑客最常用的攻击和渗透到网络中的一种方法是在公司内部诸暨上安装一个Packet-Sniffer。

局域网使用基带传输,任何线缆上传输的数据将可以被任何以物理连接的人得到。理解网络布局可以帮助阻止未知的Sniffer发生。最普通的网络拓扑结构是:星型、总线型、环型和复合型。

robur
关注
专栏目录
TCP/IP网络江湖——物理层护江山:网络安全的铁壁防线(物理层下篇:物理层网络安全
朔方鸟的博客
08-27 698
网络安全的江湖中,物理层扮演着关键的角色,如同江湖中的稳定基石,为整个网络江湖的安全与稳定提供了坚实的基础。就如同江湖中的防线,物理层是保障网络数据传输安全的铁壁,确保信息的隐私、完整性和可靠性。物理层网络安全中的作用不仅体现在数据的传输,更是构建网络江湖安全体系的重要一环。正如江湖中的防卫和保卫,物理层网络江湖的和谐与安宁贡献了不可或缺的力量。在这个信息流动的江湖中,让我们一同探索物理层如何在网络安全中护佑江山,成为网络安全的铁壁防线。
来自物理层安全威胁
10-22
网络的深入发展,在带来便捷生活方式的同时,也将企业和用户置于更大的风险之中。攻击者利用各种方式在网络上设下埋伏,恶意软件,假冒广告,病毒,木马,网络钓鱼等都是他们惯用的伎俩。然而,人们过多的将经历放在应用层等更高层网络结构的管理和服务上,认为应用的不安全是由于应用层的不安全引起的,却忽略了网络传输的基础——物理层
物理层安全
小旺的博客
05-22 4280
物理层安全 物理层负责传输比特流,它从数据链路层(Data Link Layer)接收数据帧(Frame),并将帧的结构和内容串行发送,即每次发送1bit。物理层定义了实际使用的机械规范和电子数据比特流,包括电压大小、电压的变动以及代表“1”和“0”的电平定义。在这个层中定义了传输的数据速率、最大距离和物理接头。 物理层安全风险主要指由于网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。 机房安全 主要目标是保护机房内的计算机的安全,防止偷盗。 机房保安 如果财力允许,最好给关键机
【信息安全】-物理层安全问题
vector的博客
03-23 3042
严格来说,关于MAC地址和交换机这一块的内容实在计算机网络的数据链路层学的,但是本篇文章讨论安全问题,无法完全分层讨论。 嗅探攻击 安全问题:在共享式局域网上,每台设备可以监听同一个网络上的其它设备发送的信息 攻击方法:将网卡设置为混杂模式 ifconfig eth0 promisc 设置混杂 MAC地址洪泛攻击 交换机的自学习:当mac帧的源地址不在转发表中时,更新转发表;当mac地址目的地址不在转发表中时,广播该帧 洪泛攻击的目的:使交换机失去转发功能,导致攻击者可...
物理层
When troubles come
10-18 1039
物理层标签: 网络物理层的任务物理层主要任务 1. 提供传送数据通路 2. 传输数据比特流数据链路层可以直接通过物理层提供的服务收发数据比特流(帧)。物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等、计算机、终端等,调制解调器、各种插头、插座,LAN中的各种粗、细同轴电缆、T型接、插头,接收器,发送器,中继器等都属物理层的媒体和连接器。 数据(data)——运送消息的实体。 信号(si
计算机信息系统物理安全防护措施,信息物理系统安全威胁与防护措施
weixin_29952235的博客
07-22 2928
季承扬摘 要 信息物理系统自提出以来发展至今,因为其优越的性能,吸引了各国各界的关注与投入,而信息物理系统面临的安全威胁也成为了其建设与发展过程中不可忽视的问题。基于这一背景,文章以信息物理系统的结构为纲,梳理了目前信息物理系统中存在的一些主要安全威胁,旨在为信息物理系统安全与隐私保护提供借鉴。文章依照信息物理系统架构——感知执行层、数据传输层和应用控制层,从3个方面总结了各部分的常见安全威胁,...
"无线网络物理层安全综述:关键少PLS方法及物联网应用
工程科学与技术,国际期刊35(2022)101260审查无线网络无密钥物理层安全研究综述Megha. S. 库马尔河Ramanathan,M.贾古玛电子和通信工程系,工程学院,Coimbatore,Amrita Vishwa Vidyapeetham,印度阿提奇莱因福奥...
物理层安全技术与通信信道特性的关联
## 1.1 物理层安全技术的定义 物理层安全技术是指在计算机网络中,针对物理层通信信道的保护措施和安全机制。与传统的网络安全技术主要关注网络协议和应用层安全不同,物理层安全技术更注重保护数据在物理层传输...
信息物理系统安全问题中的 形式化分析与控制方法
05-12
这三者之间存在着紧密的关联,一旦信息安全受到威胁,很可能导致功能安全乃至物理安全的问题。 #### 二、CPS安全问题中的形式化方法 **2.1 形式化方法的基本思想** 传统的CPS分析与设计过程中,往往存在以下问题...
数字带通信系统中的物理层安全与隐私保护
数字带通信系统的物理层安全概述 ## 1.1 数字带通信系统的基本原理和结构 数字带通信系统是指利用数字信号进行传输和通信的系统,其基本原理是将模拟信号转换为数字信号,并通过信道进行传输。在数字带通信系统中...
服务器机房必备的物理安全措施
LinkSLA的博客
10-26 1326
如果机房发生任何违规行为,运动传感器还会发起安全警报,同时记录移动信息以保存数据,以备必要时进一步分析。当黑客入侵服务器机房时,造成欺诈和身份窃取的风险,敏感信息则处于危险之中。由于服务器机房含有可能导致过载或短路的电流等级,因此服务器机房还面临着电线故障和过热可能引发火灾的风险。服务器机房有四层物理安全保护措施——周边安全,设施控制,机房控制和机柜控制。一般情况下,加密数据及资料存放在服务器机房,访问数据信息可能会导致身份被盗和系统损坏。机房存储重要的企业数据,视频监控全天候密切监视服务器机房动态。
OSI七层——物理层介绍和安全
18年3月萌新白帽子
06-15 7401
1.物理层   提供比特流传输2.链路层   提供介质访问,链路管理3.网络层   寻址和路由4.传输层   建立主机端到端的连接5.会话层   建立,维护,管理绘画6.表示层   处理数据格式,数据加密等7.应用层   提供应用程序间的通信一、物理层功能:在两个网络设备之间提供透明的比特流传输二、物理层有关的传输方式1.连接方式(点到点,点到多)2.通信方式(单工,半双工,全双工)3.为传输方式...
网络安全----网络协议的安全
juggte的博客
11-17 4126
—TCP/IP协议栈 互联网设计之初的使用目的是用于军事与科学研究,其基本假设就是节点的诚实 性;由于计算机网络的广泛使用,这种假设在今天已经无法成立,因此可能导致各种各样的攻击。 互联网安全协议概述 存在的问题:原始协议几乎没有安全方面的考虑。存在各种各样的攻击手段,如窃听、篡改、伪造、冒充等。 解决办法:现有TCP/IP协议仍在使用,彻底更换不现实也办不到。只有通过添加新的安全协议的方法进行解决。今后开发的因特网协议,应将安全问题作为重要因素加以考虑。 TCP/IP协议栈中安全机制的相
网络安全概论
最新发布
dexi1113的博客
06-15 630
在必须运行该服务的地方,安装最新的补丁。特洛伊木马与病毒的不同点在于,病毒的设计目标是破坏系统,而特洛伊木马的设计目标是远程控制受害系统。所以,这样的缺陷有可能使得系统运行不稳定,但是基本上不能被利用去攻击系统,因为它的运行错误不受用户的控制。安全性标志着一个信息系统的程序和数据的安全保密程度,即防止非法使用和访问的程度,可分为内部安全和外部安全安全控制是指在微机操作系统和网络通信设备上对存储和传输的信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行的初步的安全保护,可以分为以下3个层次。
CCNA_CCNP 思科网络认证 网络安全(通过 ACL 访问控制列
03-05
Re:CCNA_CCNP 思科网络认证 网络安全(通过 ACL 访问控制列表实现)======================# 本章内容大纲        网络安全简介        标准访问控制列表        扩展访问控制列表        命名控制列表        基于时间的访问控制列表        使用ACL降低安全威胁        ACL的位置 # 从OSI参考模型来看网络安全 (1)物理层安全        举例: 整栋楼统一装修后部分楼层因故出租,导致物理层(布线)安全隐患...!解决之道:物理隔离        通过网络设备进行攻击: 例如:Hub集线器(广播到所有端口被捕获)和无线AP(可见AP发现)进行攻击。        物理层安全措施: 交换机替代Hub,给无线AP配置密码(或不可见)实现无线设备的接入保护和实现数据加密通信。 (2)数据链路层安全 ([第08章 交换和 VLAN]实现)        数据链路层攻击举例: 恶意获取数据或伪造mac地址,例如ARP欺骗、ARP广播等等。        数据链路层安全措施举例:        在交换机的端口上控制连接计算机的数量或绑定MAC地址        或在交换机上划分VLAN也属于数据链路层安全。        AxDSL拨号上网(使用PPPoE协议)的账号和密码实现的是数据链路层安全。 (3)网络安全 (本章重点:通过路由器ACL[访问控制列表])        网络层攻击举例:        IP Spoofing          (IP欺骗)、        Fragmentation Attacks(碎片攻击)、        Reassembly attacks   (重组攻击)、        PING of death        (Ping死攻击)。        网络安全措施举例:        在路由器上设置访问控制列表ACL        和IPSec [第13章 VPN虚拟专用网络]        在Windows上实现的Windows防火墙和IPSec (4)传输层安全        传输层攻击举例:        Port Scan (端口扫描)        TCP reset attack (TCP重置攻击)        SYN DoS floods (SYN拒绝服务攻击)        LAND attack (LAND攻击)        Session hijacking (会话劫持) (5)应用层安全        应用层攻击举例:        MS-SQL Slammer worm 缓冲区溢出、        IIS红色警报、Email 蠕虫、蠕虫,病毒,木马、垃圾邮件、IE漏洞。        安全措施:        安装杀毒软件,更新操作系统。        善用虚拟机 # 创建 ACL 访问控制列表的逻辑: (1) 哪个路由器 (2) 标准或扩展 (3) 哪个接口 (4) in或out方向 # 边界路由器常规 ACL 防御计划: IP地址入站或出站欺骗;  外部SYN攻击; Smurf攻击(广播地址); 过滤ICMP出站或入站------------------------------------------      
计算机系统安全威胁分为,第一章计算机系统安全概论.ppt
weixin_42412939的博客
07-17 419
第一章计算机系统安全概论第1章 计算机系统安全概论;本章主要内容;1.1 计算机信息系统安全问题 ;对信息系统安全威胁是多方面的,目前还没有统一的方法对各种威胁加以区别和进行准确的分类。而且不同威胁的存在及其重要性是随环境的变化而变化的。下面是对现代信息系统及网络通信系统常遇到的一些威胁及其来源的概述。设信息是从源地址流向目的地址,那么正常的信息流向是: ;中断(Interruption)威胁使...
一二层攻击及防御(物理层、数据链路层)
热门推荐
信安是不可或缺的一部分!
10-24 1万+
OSI参考模型介绍 开放式系统互联通信参考模型(英语:Open System Interconnection Reference Model,缩写为 OSI),简称为OSI模型(OSI model),一种概念模型,由国际标准化组织提出,一个试图使各种计算机在世界范围内互连为网络的标准框架。定义于ISO/IEC 7498-1。 名称 作用 物理层 将数据转换为可通过物理介质传送的电子信号 相当于邮局中的搬运工人。 数据链路层 决定访问网络介质的方式。在此层将数据分帧,并处理流控制。本层指定
信息安全网络安全防护
菜鸟-传奇
06-11 1074
信息安全网络安全防护 网络基础知识 IOS网络七层模型 从下到上:物理层:传输的是比特流,网卡位于这层。数据链路层:本层传输的是帧;本层主要定义了如何格式化数据,错误检测。交换机位于本层网络层:本层传输的是数据包,路由器位于本层。本层协议是IP协议(Internet Protocol Address),主要功能是路由选择最短路径,将数据包从发送端路由到接收端传输层:协议有TCP(传输控...
【D02】OSI模型及各层缺陷
09-19 521
1.TCP/IP概述(1)TCP/IP基本结构 TCP/IP是一组Internet协议,不但包括TCP和IP两个关键协议,还包括其他协议,如UDP、ARP、ICMP、Telnet和FTP等。TCP/IP的设计目标是使不同的网络互相连接,即实现互联网。 IPv4的地址是32bit,目前正在推出IPv6,其地址为128bit。以太网MAC地址是48bit。 TCP/IP层次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值