16、网络安全：局域网攻击检测与Web服务安全架构解析

网络安全：局域网攻击检测与Web服务安全架构解析

局域网攻击检测中的误判情况

在局域网攻击检测中，当伪造的请求/回复被判定为真实时（即假阴性情况），会产生不同的后果。从相关定理可以推导出以下要点：
- 定理1 ：在“攻击者本身是受害者”的情况下，伪造的IP - MAC对可能无法被检测到。不过，这不会导致严重后果，因为没有真正的主机成为受害者，也就无法发起如中间人攻击、拒绝服务攻击等需要将流量转移到恶意主机的攻击。
- 定理2 ：“攻击者本身是受害者”以及“伪造数据包中使用的IP地址对应一台处于关机状态的机器”这两种情况下，伪造的IP - MAC对也可能无法被检测到。而且，即使该机器开机后，这种欺骗行为仍可能无法被检测到。其中，第二种情况可能会导致严重后果，因为原本发往真实主机的流量会被转移到恶意主机。

局域网攻击检测的完整性结论

如果局域网中的所有系统都处于开机状态，那么将虚假MAC地址与真实IP关联的行为可以被检测到。也就是说，当所有系统都开机时，转移真实机器流量的意图能够被察觉。然而，如果主机在关机时其IP地址与虚假MAC地址关联，那么该主机即使开机后也可能成为受害者。

Web服务安全架构概述

Web服务安全架构具有三个层次，这是由NIST标准所规定的，分别是Web服务层、Web服务框架层（如.NET或J2EE）以及Web服务器层。在面向服务的Web服务架构中，业务流程通过服务的组合来执行，但这可能会面临安全数据访问和保护Web服务代码方面的漏洞。Web服务安全架构的目标是将消息级别的安全细节从主流业务逻辑中分离出来，重点关注面向服务