對(duì)鏈路層的攻擊
在TCP/IP網(wǎng)絡(luò)中�����,鏈路層的復(fù)雜性最高���。最常見(jiàn)的攻擊通常是TCP/IP協(xié)議的以太網(wǎng),它由網(wǎng)絡(luò)嗅探組成����。目前,我國(guó)廣泛使用的局域網(wǎng)是以太網(wǎng)�,其共享信道利用率很高���。以太網(wǎng)卡的工作方式主要有兩種���,一種是一般的工作方式,另一種是比較特殊的混合模式�。在這種情況下,攻擊者很可能會(huì)因?yàn)楣舳鴣G失信息�,并且攻擊者可以通過(guò)數(shù)據(jù)分析獲得賬戶(hù)���、密碼等關(guān)鍵數(shù)據(jù)信息。
對(duì)網(wǎng)絡(luò)層的攻擊
ARP(地址解析協(xié)議)是一種基于IP地址獲取物理地址的TCP/IP協(xié)議�。"通常,在IP數(shù)據(jù)包發(fā)送過(guò)程中���,有一個(gè)子網(wǎng)或多個(gè)子網(wǎng)主機(jī)利用網(wǎng)絡(luò)級(jí)別的第一層,而ARP作為源主機(jī)的第一個(gè)查詢(xún)工具���,在找不到與IP地址對(duì)應(yīng)的物理地址時(shí)�,向主機(jī)發(fā)送與主機(jī)相關(guān)的物理地址信息和IP地址��。"同時(shí)���,源主機(jī)向目標(biāo)主機(jī)發(fā)送自己的IP地址和ARP檢測(cè)到的應(yīng)答。如果ARP識(shí)別鏈接錯(cuò)誤����,以便ARP直接應(yīng)用可疑信息����,可疑信息將很容易進(jìn)入目標(biāo)主機(jī)。ARP協(xié)議沒(méi)有狀態(tài)���,無(wú)論是否接收到請(qǐng)求�����,主服務(wù)器都會(huì)相應(yīng)地緩存任何接收到的ARP���。"如果在信息中存在病毒,使用ARP欺騙將導(dǎo)致網(wǎng)絡(luò)信息安全泄露��。因此�,在ARP識(shí)別鏈接中,我們應(yīng)該加大保護(hù)力度���,建立更多的識(shí)別級(jí)別�����,不僅要通過(guò)IP名稱(chēng)來(lái)識(shí)別��,還需要充分引用IP的相關(guān)屬性等��。
ICMP協(xié)議也是一種Internet控制消息協(xié)議���,主要用于控制主機(jī)和路由器之間的信息傳輸��。通過(guò)該協(xié)議�,可以對(duì)網(wǎng)絡(luò)是否暢通����、主機(jī)是否可訪(fǎng)問(wèn)���、路由是否可用等信息進(jìn)行控制����。在出現(xiàn)錯(cuò)誤的情況下�����,數(shù)據(jù)包使用主機(jī)進(jìn)行立即傳輸�����,并自動(dòng)逆轉(zhuǎn)描述錯(cuò)誤的信息�。該協(xié)議是網(wǎng)絡(luò)安全中一個(gè)非常重要的協(xié)議��。然而,由于其自身的特點(diǎn)��,很容易受到入侵�����。一般來(lái)說(shuō)�,當(dāng)目標(biāo)主機(jī)長(zhǎng)時(shí)間發(fā)送大量ICMP數(shù)據(jù)包時(shí),會(huì)導(dǎo)致目標(biāo)主機(jī)占用大量CPU資源����,最終導(dǎo)致系統(tǒng)癱瘓。
對(duì)傳輸層的攻擊
傳輸層也存在網(wǎng)絡(luò)安全問(wèn)題�����。例如��,在網(wǎng)絡(luò)安全領(lǐng)域��,IP欺騙是隱藏自己的一種有效手段��,主要是通過(guò)偽造自己的IP地址和向目標(biāo)主機(jī)發(fā)送惡意請(qǐng)求來(lái)攻擊主機(jī)����,但由于IP地址是隱藏的,主機(jī)無(wú)法準(zhǔn)確確定攻擊源�。"或者利用這個(gè)機(jī)會(huì)通過(guò)獲得目標(biāo)主機(jī)的信任來(lái)竊取機(jī)密信息。IP欺騙在DOS攻擊中經(jīng)常使用���,因?yàn)閿?shù)據(jù)包地址來(lái)源廣泛�����,不能有效過(guò)濾�,大大降低了IP基本防御的有效性���。此外����,在ICMP傳輸通道中���,由于ICMP IP層的一個(gè)組件,IP軟件中的任何端口都將ping文件作為應(yīng)用程序發(fā)送給ICMP��,無(wú)論是否允許應(yīng)用程序文件傳輸��,ICMP響應(yīng)��,這是一個(gè)檢測(cè)消息合法性的命令�����。"所有申請(qǐng)傳輸?shù)臄?shù)據(jù)基本一致���,主要原因是ping軟件編程不能智能識(shí)別惡意信息��,一般的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)和防火墻都會(huì)自動(dòng)默認(rèn)ping的存在����,從而忽略了可能存在的安全風(fēng)險(xiǎn)��。
對(duì)應(yīng)用層的攻擊
對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)��,IP地址和域名是一對(duì)一的通信�,兩者之間的轉(zhuǎn)換稱(chēng)為域名解析��。DNS是用于域名解析的服務(wù)器���。DNS欺騙是指攻擊者模擬域名服務(wù)器的行為��。使用DNS欺騙可能會(huì)向目標(biāo)主機(jī)提供錯(cuò)誤的DNS信息��。因此��,通過(guò)DNS欺騙會(huì)誤導(dǎo)用戶(hù)進(jìn)入非法服務(wù)器�����,并說(shuō)服用戶(hù)欺騙IP����。此外,PTP網(wǎng)絡(luò)上的接口接收不屬于主機(jī)的數(shù)據(jù)����,這也是應(yīng)用層存在的安全問(wèn)題。一些特洛伊木馬可以利用這一機(jī)會(huì)進(jìn)行入侵��,導(dǎo)致數(shù)據(jù)泄漏���,從而導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題��。