|
|
个人水平限制,没有提到的攻击方式或错误的地方,请各位指正
网络风险与攻击无处不在,但归根结底我们都能将各种风险与攻击定位于OSI七层模型的某一层,从而快速找到解决的方法。一般
情况下,我们将应用层、表示层、会话层和传输层统称为高层,将网络层、数据链路层和物理层统称为底层。高层负责主机之间的
数据传输,底层负责网络数据传输。下面我们就来看网络风险与攻击与各层的对应情况:
对OSI模型物理层的攻击:该层的攻击手法是对网络硬件和基础设施进行物理破坏或者强行改变路由器路由.例如:将一个公司的出
口线路断掉,使得其无法访问外部网络或者攻击以太网卡的逻辑表示来达到拒绝服务的目的。
对OSI模型数据链路层的攻击:该层次上有两个重要的协议-ARP(地址解析协议)和RARP(反地址解析协议)。ARP欺骗和伪装是常见
的网络安全故障。
对OSI模型网络层的攻击:对该层次的攻击也是目前互联网上主要的攻击目标。如Smurf攻击,IP碎片攻击、ICMP路由欺骗、Ping
of Death、IP欺骗与伪造等。
对OSI模型传输层的攻击:针对传输层的攻击,主要是对TCP/UDP协议的攻击。针对TCP主要是利用TCP的三次握手机制,像SYN
Flooding攻击、ACK Flooding攻击等;而针对UDP的攻击主要是进行流量攻击,利用UDP通信的不可靠性以达到拒绝服务的目的。
个人认为,会话劫持和中间人攻击也应属于该层次。
对OSI模型会话层的攻击:对该层攻击者主要是窃取合法用户的会话信息,然后冒充该用户,以达到非授权访问的目的,或窃取合法
用户的权限和信息。基于会话攻击典型的案例是攻击Cookies和Token。
对OSI模型的表示层的攻击:表示层的主要作用是通过格式翻译、数据压缩与解压缩、数据的加密与解密来提供标准的应用接口的,保
证不同的系统可以进行正常的应用通信。即不同操作系统的计算机之间如何通过相同的开放网络来实现应用通信。对表示层的攻击,则
是针对格式翻译和数据处理来进行的,典型的案例是Unicode攻击以及计算溢出攻击。
对OSI模型应用层的攻击:针对应用层的攻击是要是针对应用程序的设计漏洞进行的,如对应用协议漏洞的攻击、对应用数据的攻击、对
应用操作系统平台的攻击等。其方法包括未经审查的WEB方式的信息录入、应用权限的访问控制被攻破、身份认证和会话管理被攻破、跨
站点的执行代码漏洞、缓存溢出漏洞、弹出漏洞、错误处理不当、不安全存储、拒绝服务、不安配置管理等
由此可知,所有的网络攻击一定位于OSI模型的某一层。熟练掌握OSI模型各层的功能与一些常见的攻击手段,对我们及时解决网络故障会
有极大的帮助。
[ 本帖最后由 xwy3260 于 2007-12-6 11:20 编辑 ] |
评分
-
1
查看全部评分
-
|
发表于 2007-12-6 11:14:05
发表于 2007-12-6 13:45:35