97超碰在线播放,五月激情久久,久久露脸国产精品,99久久精品费精品国产一区二

信號通訊在各個(gè)層級上的安全隱患

物聯(lián)方案

2020年03月29日

對鏈路層的攻擊

在TCP/IP網(wǎng)絡(luò)中,鏈路層的復(fù)雜性最高。最常見的攻擊通常是TCP/IP協(xié)議的以太網(wǎng),它由網(wǎng)絡(luò)嗅探組成。目前,我國廣泛使用的局域網(wǎng)是以太網(wǎng),其共享信道利用率很高。以太網(wǎng)卡的工作方式主要有兩種,一種是一般的工作方式,另一種是比較特殊的混合模式。在這種情況下,攻擊者很可能會因?yàn)楣舳鴣G失信息,并且攻擊者可以通過數(shù)據(jù)分析獲得賬戶、密碼等關(guān)鍵數(shù)據(jù)信息。


對網(wǎng)絡(luò)層的攻擊

ARP(地址解析協(xié)議)是一種基于IP地址獲取物理地址的TCP/IP協(xié)議。"通常,在IP數(shù)據(jù)包發(fā)送過程中,有一個(gè)子網(wǎng)或多個(gè)子網(wǎng)主機(jī)利用網(wǎng)絡(luò)級別的第一層,而ARP作為源主機(jī)的第一個(gè)查詢工具,在找不到與IP地址對應(yīng)的物理地址時(shí),向主機(jī)發(fā)送與主機(jī)相關(guān)的物理地址信息和IP地址。"同時(shí),源主機(jī)向目標(biāo)主機(jī)發(fā)送自己的IP地址和ARP檢測到的應(yīng)答。如果ARP識別鏈接錯誤,以便ARP直接應(yīng)用可疑信息,可疑信息將很容易進(jìn)入目標(biāo)主機(jī)。ARP協(xié)議沒有狀態(tài),無論是否接收到請求,主服務(wù)器都會相應(yīng)地緩存任何接收到的ARP。"如果在信息中存在病毒,使用ARP欺騙將導(dǎo)致網(wǎng)絡(luò)信息安全泄露。因此,在ARP識別鏈接中,我們應(yīng)該加大保護(hù)力度,建立更多的識別級別,不僅要通過IP名稱來識別,還需要充分引用IP的相關(guān)屬性等。

ICMP協(xié)議也是一種Internet控制消息協(xié)議,主要用于控制主機(jī)和路由器之間的信息傳輸。通過該協(xié)議,可以對網(wǎng)絡(luò)是否暢通、主機(jī)是否可訪問、路由是否可用等信息進(jìn)行控制。在出現(xiàn)錯誤的情況下,數(shù)據(jù)包使用主機(jī)進(jìn)行立即傳輸,并自動逆轉(zhuǎn)描述錯誤的信息。該協(xié)議是網(wǎng)絡(luò)安全中一個(gè)非常重要的協(xié)議。然而,由于其自身的特點(diǎn),很容易受到入侵。一般來說,當(dāng)目標(biāo)主機(jī)長時(shí)間發(fā)送大量ICMP數(shù)據(jù)包時(shí),會導(dǎo)致目標(biāo)主機(jī)占用大量CPU資源,最終導(dǎo)致系統(tǒng)癱瘓。



對傳輸層的攻擊

傳輸層也存在網(wǎng)絡(luò)安全問題。例如,在網(wǎng)絡(luò)安全領(lǐng)域,IP欺騙是隱藏自己的一種有效手段,主要是通過偽造自己的IP地址和向目標(biāo)主機(jī)發(fā)送惡意請求來攻擊主機(jī),但由于IP地址是隱藏的,主機(jī)無法準(zhǔn)確確定攻擊源。"或者利用這個(gè)機(jī)會通過獲得目標(biāo)主機(jī)的信任來竊取機(jī)密信息。IP欺騙在DOS攻擊中經(jīng)常使用,因?yàn)閿?shù)據(jù)包地址來源廣泛,不能有效過濾,大大降低了IP基本防御的有效性。此外,在ICMP傳輸通道中,由于ICMP IP層的一個(gè)組件,IP軟件中的任何端口都將ping文件作為應(yīng)用程序發(fā)送給ICMP,無論是否允許應(yīng)用程序文件傳輸,ICMP響應(yīng),這是一個(gè)檢測消息合法性的命令。"所有申請傳輸?shù)臄?shù)據(jù)基本一致,主要原因是ping軟件編程不能智能識別惡意信息,一般的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)和防火墻都會自動默認(rèn)ping的存在,從而忽略了可能存在的安全風(fēng)險(xiǎn)。


對應(yīng)用層的攻擊

對于互聯(lián)網(wǎng)來說,IP地址和域名是一對一的通信,兩者之間的轉(zhuǎn)換稱為域名解析。DNS是用于域名解析的服務(wù)器。DNS欺騙是指攻擊者模擬域名服務(wù)器的行為。使用DNS欺騙可能會向目標(biāo)主機(jī)提供錯誤的DNS信息。因此,通過DNS欺騙會誤導(dǎo)用戶進(jìn)入非法服務(wù)器,并說服用戶欺騙IP。此外,PTP網(wǎng)絡(luò)上的接口接收不屬于主機(jī)的數(shù)據(jù),這也是應(yīng)用層存在的安全問題。一些特洛伊木馬可以利用這一機(jī)會進(jìn)行入侵,導(dǎo)致數(shù)據(jù)泄漏,從而導(dǎo)致網(wǎng)絡(luò)安全問題。



更多相關(guān)文章

  • 技術(shù)知識 | SSD硬盤的工作原理

  • 廣域網(wǎng)與局域網(wǎng)在速度方面的比較

  • 技術(shù)知識 | 論廣域網(wǎng) 的作用和意義

  • 技術(shù)知識 | 論局域網(wǎng)的作用和意義

  • 詳解數(shù)據(jù)倉庫、數(shù)據(jù)湖和數(shù)據(jù)集市的差異

  • 技術(shù)知識 | 論數(shù)據(jù)集市的作用和意義

  • 技術(shù)知識 | 論數(shù)據(jù)湖的作用和意義

  • 技術(shù)知識 | 論數(shù)據(jù)倉庫的作用和意義

  • 解析容器與虛擬機(jī)的差異:原理與場景

  • 車輛管理系統(tǒng) | 多環(huán)境軟件開發(fā)的挑戰(zhàn)