對鏈路層的攻擊
在TCP/IP網(wǎng)絡(luò)中��,鏈路層的復雜性最高���。最常見的攻擊通常是TCP/IP協(xié)議的以太網(wǎng)�,它由網(wǎng)絡(luò)嗅探組成。目前���,我國廣泛使用的局域網(wǎng)是以太網(wǎng)���,其共享信道利用率很高。以太網(wǎng)卡的工作方式主要有兩種�,一種是一般的工作方式,另一種是比較特殊的混合模式���。在這種情況下���,攻擊者很可能會因為攻擊而丟失信息,并且攻擊者可以通過數(shù)據(jù)分析獲得賬戶��、密碼等關(guān)鍵數(shù)據(jù)信息�����。
對網(wǎng)絡(luò)層的攻擊
ARP(地址解析協(xié)議)是一種基于IP地址獲取物理地址的TCP/IP協(xié)議����。"通常,在IP數(shù)據(jù)包發(fā)送過程中����,有一個子網(wǎng)或多個子網(wǎng)主機利用網(wǎng)絡(luò)級別的第一層�,而ARP作為源主機的第一個查詢工具��,在找不到與IP地址對應(yīng)的物理地址時�����,向主機發(fā)送與主機相關(guān)的物理地址信息和IP地址����。"同時��,源主機向目標主機發(fā)送自己的IP地址和ARP檢測到的應(yīng)答����。如果ARP識別鏈接錯誤,以便ARP直接應(yīng)用可疑信息�����,可疑信息將很容易進入目標主機���。ARP協(xié)議沒有狀態(tài)��,無論是否接收到請求�����,主服務(wù)器都會相應(yīng)地緩存任何接收到的ARP���。"如果在信息中存在病毒�����,使用ARP欺騙將導致網(wǎng)絡(luò)信息安全泄露���。因此,在ARP識別鏈接中�����,我們應(yīng)該加大保護力度���,建立更多的識別級別��,不僅要通過IP名稱來識別��,還需要充分引用IP的相關(guān)屬性等��。
ICMP協(xié)議也是一種Internet控制消息協(xié)議����,主要用于控制主機和路由器之間的信息傳輸。通過該協(xié)議�,可以對網(wǎng)絡(luò)是否暢通、主機是否可訪問�����、路由是否可用等信息進行控制����。在出現(xiàn)錯誤的情況下����,數(shù)據(jù)包使用主機進行立即傳輸,并自動逆轉(zhuǎn)描述錯誤的信息����。該協(xié)議是網(wǎng)絡(luò)安全中一個非常重要的協(xié)議。然而��,由于其自身的特點�����,很容易受到入侵。一般來說��,當目標主機長時間發(fā)送大量ICMP數(shù)據(jù)包時���,會導致目標主機占用大量CPU資源����,最終導致系統(tǒng)癱瘓��。
對傳輸層的攻擊
傳輸層也存在網(wǎng)絡(luò)安全問題�。例如,在網(wǎng)絡(luò)安全領(lǐng)域��,IP欺騙是隱藏自己的一種有效手段����,主要是通過偽造自己的IP地址和向目標主機發(fā)送惡意請求來攻擊主機,但由于IP地址是隱藏的�,主機無法準確確定攻擊源。"或者利用這個機會通過獲得目標主機的信任來竊取機密信息�����。IP欺騙在DOS攻擊中經(jīng)常使用,因為數(shù)據(jù)包地址來源廣泛�����,不能有效過濾����,大大降低了IP基本防御的有效性。此外�,在ICMP傳輸通道中,由于ICMP IP層的一個組件�����,IP軟件中的任何端口都將ping文件作為應(yīng)用程序發(fā)送給ICMP�����,無論是否允許應(yīng)用程序文件傳輸���,ICMP響應(yīng),這是一個檢測消息合法性的命令��。"所有申請傳輸?shù)臄?shù)據(jù)基本一致,主要原因是ping軟件編程不能智能識別惡意信息���,一般的網(wǎng)絡(luò)安全保護系統(tǒng)和防火墻都會自動默認ping的存在�����,從而忽略了可能存在的安全風險���。
對應(yīng)用層的攻擊
對于互聯(lián)網(wǎng)來說,IP地址和域名是一對一的通信�,兩者之間的轉(zhuǎn)換稱為域名解析。DNS是用于域名解析的服務(wù)器���。DNS欺騙是指攻擊者模擬域名服務(wù)器的行為�。使用DNS欺騙可能會向目標主機提供錯誤的DNS信息����。因此,通過DNS欺騙會誤導用戶進入非法服務(wù)器�����,并說服用戶欺騙IP�。此外�����,PTP網(wǎng)絡(luò)上的接口接收不屬于主機的數(shù)據(jù)�,這也是應(yīng)用層存在的安全問題��。一些特洛伊木馬可以利用這一機會進行入侵���,導致數(shù)據(jù)泄漏�,從而導致網(wǎng)絡(luò)安全問題�����。