发布网友 发布时间:2022-05-01 06:31
共1个回答
热心网友 时间:2022-06-25 14:12
网络攻击都是位于网络OSI模型的某一层的~~你只要把网络隔离断开OSI模型的全部七层~~就能彻底解除网络的安全威胁了~~也就是说当TCP/IP协议OSI模型的七层都存在被攻击的风险时~~必须断开OSI模型的全部七层才能保证安全。
网络隔离必须中断物理层的逻辑表示:
OSI模型的最底层是物理层。物理层的工作分为两块,一是硬件的正常工作,二是物理层的逻辑表示。除非黑客进入了机房并接触到硬件,否则很难直接去攻击并破坏硬件。但物理层的逻辑表示是可以被攻击的。以以太层为例,黑客很难接触到用户计算机上的以太卡,但黑客可能伪造用户以太卡的MAC地址,从而攻击物理层的逻辑表示,达到拒绝服务的目的。
网络隔离必须中断通讯连接:
对OSI的数据链路攻击是一个通信协议的概念。确保在物理层上可以建立一个进行数据通信的数据链路。每一种物理硬件都存在自己特有的通信协议,支持特有的数据链路方式。如X.25的Modem上支持X.25协议,以太卡上支持以太协议等。对数据链路层可以进行入侵、拒绝服务和信息窃取如侦听等攻击。在互联网没有诞生之前,黑客这个名词就已经存在。早期的电话公司如Bell的通信系统和电话网络就饱受通信黑客攻击之苦。早期的电话拨号BBS如FIDONET,也遭受到大量黑客的攻击,尽管它采用的是Kermit协议而不是今天的TCP/IP Over PPP协议。
网络隔离必须剥离IP协议:
对OSI的网络层(IP)协议的攻击:对IP协议的攻击,是目前互联网最主要的攻击。IP协议存在的主要缺陷包括:IP通信不需进行身份认证,IP数据传输没有加密,IP的分组和重组机制不完善,IP地址的表示不需要真实及确认等。像我们熟知的IP碎片攻击,源路由攻击,IP欺骗,IP伪造,Ping Flooding和Ping of Death等大量的攻击,都是利用IP协议的缺陷对IP协议进行攻击的。
网络隔离必需剥离TCP/UDP协议:
对OSI传输层(TCP/UDP)协议的攻击:TCP/IP协议对应其OSI模型中的传输层,主要是TCP和UDP协议。TCP协议被攻击,主要是利用TCP的三次握手机制。像目前流行的SYN Flooding攻击,ACK Flooding攻击等都是利用此机制。对UDP协议的攻击,主要进行流量攻击,强化UDP通信的不可靠性,以达到拒绝服务的目的。
网络隔离必需剥离会话协议:
对OSI会话层的攻击:这是一种典型的应用攻击。攻击者通过窃取合法用户的会话信息,冒充该用户,达到非授权访问、或窃取合法用户的权限和信息的目的。基于会话攻击最典型的案例是攻击Cookies或Token。在电子商务、电子政务或BBS等应用中,用户进行身份认证登录后,有一套利用会话实现的,完整的权限控制机制。一旦黑客成功地对会话进行攻击,就掌握了用户的权限。
网络隔离必需剥离应用的表现层:
对OSI表现层的攻击:OSI的表现层通过格式翻译、数据的压缩与解压缩、数据的加密与解密提供标准的应用接口,保证不同的系统进行正常的应用通信。实际上是解决开放平台的问题,即多平台的计算机如何通过相同的开放网络来实现应用通信。对表现层的攻击针对格式翻译和数据处理进行攻击。典型的案例是Unicode攻击以及计算溢出攻击。
网络隔离必需剥离应用协议:
对OSI应用层的攻击:对应用层的攻击是目前最为严重的攻击。对应用层的攻击包括的面非常宽,如对应用协议漏洞的攻击,对应用数据的攻击,对应用操作系统平台的攻击等。对应用层攻击包括:未经审查的Web方式的信息录入、应用权限的访问控制被攻破、身份认证和会话管理被攻破、跨站点的执行代码的漏洞、缓存溢出漏洞、弹出漏洞、错误处理不当、不安全存储、拒绝服务、不安全配置管理。