物理层介绍:
物理层负责传输比特流。它从第二层数据链路层(Data Link Layer)接受数据Frame,并将Frame的结构和内容串行发送,即每次发送一个Bit。物理层定义了世纪的机械规范和电子数据比特流,包括电压大小、电压的变动和代表“1”和“0”的电平定义。在这个层中定义了传输的数据速率、最大距离和物理接头。
###
物理层的安全风险分析
网络的物理安全风险主要指由于网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。
例如:设备被盗、设备老化、意外故障、无线电磁辐射泄密等。如果局域网采用广播方式,那么本广播域中的所有信息都可以被侦听。
网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想是将非法用户与网络资源互相隔离,从而达到限制用户非法访问的目的。
网络分段可以分为物理和逻辑里两种方式。物理分段通常是指将网络从物理层和数据链路层(ISO/OSI模型中的第1层和第2层)上分为若干网段,各网段之间无法进行直接数据通信。目前,许多交换机都有一定的访问控制能力,可以实现对网络的物理分段。
物理层上的安全措施不多,如果黑客可以访问物理介质,如搭线窃听和Sniffer,她将可以复制所有传送的信息。惟一有效的保护是使用加密、流量填充等。
网络拓扑
安全管理员必须了解所保护的网络的所有布局。黑客最常用的攻击和渗透到网络中的一种方法是在公司内部诸暨上安装一个Packet-Sniffer。
局域网使用基带传输,任何线缆上传输的数据将可以被任何以物理连接的人得到。理解网络布局可以帮助阻止未知的Sniffer发生。最普通的网络拓扑结构是:星型、总线型、环型和复合型。