物理層攻擊

㈠ .OSI模型中，各個層次存在那些安全威脅和攻擊

1．物理環境的安全性（物理層安全）

該層次的安全包括通信線路的安全，物理設備的安全，機房的安全等。物理層的安全主要體現在通信線路的可靠性（線路備份、網管軟體、傳輸介質），軟硬體設備安全性（替換設備、拆卸設備、增加設備），設備的備份，防災害能力、防干擾能力，設備的運行環境（溫度、濕度、煙塵），不間斷電源保障，等等。

2．操作系統的安全性（系統層安全）

該層次的安全問題來自網路內使用的操作系統的安全，如Windows NT，Windows 2000等。主要表現在三方面，一是操作系統本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。

3．網路的安全性（網路層安全）

該層次的安全問題主要體現在網路方面的安全性，包括網路層身份認證，網路資源的訪問控制，數據傳輸的保密與完整性，遠程接入的安全，域名系統的安全，路由系統的安全，入侵檢測的手段，網路設施防病毒等。

4．應用的安全性（應用層安全）

該層次的安全問題主要由提供服務所採用的應用軟體和數據的安全性產生，包括Web服務、電子郵件系統、DNS等。此外，還包括病毒對系統的威脅。

5．管理的安全性（管理層安全）

安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。

㈡ 簡述針對物理層的網路攻擊及防禦

溫州職業技術學院
2011/ 2012學年第一學期《網路攻防》試卷（A）卷
適用班級 網路0901/0902_（開）卷 總頁數共_3_頁
班級_網路0902_ 姓名___ 學號__ 成績_____
一． 簡述針對物理層的網路攻擊及防禦？（10分）

攻擊：網路物理層最重要的攻擊主要有直接攻擊和間接攻擊，直接攻擊時指：直接對硬體進行攻擊，間接攻擊是指對間接的攻擊物理介質，如復制或sinffer，把信息原樣的傳播開來

防禦：物理層信息安全主要包括防止物理通路的損壞、通過物理通路竊聽、對物理通路的攻擊(干擾)等；

二．簡述針對操作系統層的網路攻擊及防禦？（20分）

網路攻擊的步驟一般可分為以下幾步：
1． 收集目標的信息
2． 尋求目標計算機的漏洞和選擇合適的入侵方法
3． 留下「後門」
4． 清除入侵記錄

攻擊：黑客、病毒、木馬、系統漏洞
防禦：打開防火牆，殺毒軟體等，關閉遠程登入、漏洞的修補，不明網站不打開。

三．簡述針對網路層的網路攻擊及防禦？（20分）

攻擊：網路層攻擊的類型可以分：首部濫用、利用網路棧漏洞帶寬飽和
IP地址欺騙、Nmap ICMP Ping掃描，Smurf攻擊、Ddos攻擊網路層過濾回應，偽造，篡改等

防禦：網路層的安全需要保證網路只給授權的客戶提供授權的服務，保證網路路由正確，避免被攔截或監聽，設置防火牆；

四．簡述針對應用層的網路攻擊及防禦？（20分）

攻擊：在對應用層的攻擊中，大部分時通過HTTP協議(80埠)進行。惡意腳本 還有Cookie投毒 隱藏域修改 緩存溢出 參數篡改 強制瀏覽 已知漏洞攻擊
Ddos攻擊
SQL注入
CSS攻擊

防禦：對應用層的防範通常比內網防範難度要更大，因為這些應用要允許外部的訪問。防火牆的訪問控制策略中必須開放應用服務對應的埠，如web的80埠。這樣，黑客通過這些埠發起攻擊時防火牆無法進行識別控制。入侵檢測和入侵防禦系統並不是針對應用協議進行設計，所以同樣無法檢測對相應協議漏洞的攻擊。而應用入侵防護系統則能夠彌補防火牆和入侵檢測系統的不足，對特定應用進行有效保護。

五、論述如何構建一個如圖所示的企業安全內聯網Intranet安全防禦體系？（30分）
注意：安全防禦體系包括總公司網路和分公司網路互聯，遠程拔號接入等

核心層採用快速乙太網或以上類型組建全動態交換式網路。匯聚層採用100M或以上進行鏈接，接入層採用交換式10M進行鏈接。
以TCP/IP協議作為基礎，以WEB為核心應用，構成統一和便利的信息交換平台在內網伺服器上安裝殺毒、防火牆軟體輔以一定的訪問控制策略並及時更新補丁等多項安全措施相結合的綜合安全防護體系。
設定有限的網路管理即制定一套對計算機網路進行規劃、設計、操作運行、管理、監控、分析等手段，充分應用資源提供可靠地服務。
對邊緣交換機進行地址轉換。採用3A認證、VPN通道加密、LAN技術隔離、備份線路、數據備份、帶有網管系統，有個標準的通信協議，有防火牆，在非軍事化區
放置對外的伺服器。

㈢ 物理層的功能是什麼其主要特點是什麼

為數據端設來備提供傳自送數據的通路：數據通路可以是一個物理媒體，也可以是多個物理媒體連接而成。一次完整的數據傳輸，包括激活物理連接，傳送數據，終止物理連接。所謂激活就是不管有多少物理媒體參與，都要在通信的兩個數據終端設備間連接起來，形成一條通路。

在通信中，機械特性是網路物理層協議一個方面的特徵，定義物理連接的邊界點，規定物理連接時所採用的接插件的規格、引腳的數量和排列情況等（尺寸、形狀、管腳數及排列順序）。

(3)物理層攻擊擴展閱讀：

注意事項：

物理層解決如何在鏈接各種計算機的傳輸媒體(光纖，雙絞線等)上傳輸數據比特流(0和1)，而不是指具體的傳輸媒體。

在使用時間域的波形表示數字信號時，則代表不同離散數值的基本波形就成為碼元。

在數字通信中常常用時間間隔相同的符號來表示一個二進制數字，這樣的時間間隔內的信號稱為二進制碼元，而這個間隔被稱為碼元長度。1碼元可以攜帶n比特的信息量。

㈣ OSI參考模型每一層的攻擊方法和安全措施，具體說說

物理層是OSI的第一層，它雖然處於最底層，卻是整個開放系統的基礎。物理層為設備之間
的數據通信提供傳輸媒體及互連設備，為數據傳輸提供可靠的環境。其功能：透明的傳送比特流；所實現的硬體：集線器（HUB）。
a.媒體和互連設備
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等。通信用的互連設備指DTE和DCE
間的互連設備。DTE既數據終端設備，又稱物理設備，如計算機、終端等都包括在內。而DCE則
是數據通信設備或電路連接設備，如數據機等。數據傳輸通常是經過DTE──DCE，再經過
DCE──DTE的路徑。互連設備指將DTE、DCE連接起來的裝置，如各種插頭、插座。
LAN中的各種粗、細同軸電纜、T型接、插頭，接收器，發送器,中繼器等都屬物理層的媒體
和連接器。
b.物理層的主要功能
⑴為數據端設備提供傳送數據的通路,數據通路可以是一個物理媒體,也可以是多個物理媒
體連接而成.一次完整的數據傳輸,包括激活物理連接,傳送數據,終止物理連接.所謂激活,就是
不管有多少物理媒體參與,都要在通信的兩個數據終端設備間連接起來,形成一條通路.
⑵ 傳輸數據.物理層要形成適合數據傳輸需要的實體,為數據傳送服務.一是要保證數據能
在其上正確通過，二是要提供足夠的帶寬(帶寬是指每秒鍾內能通過的比特(BIT)數),以減少信
道上的擁塞.傳輸數據的方式能滿足點到點,一點到多點,串列或並行,半雙工或全雙工，同步或
非同步傳輸的需要.
⑶ 完成物理層的一些管理工作.
c.物理層的一些重要標准
物理層的一些標准和協議早在OSI/TC97/C16 分技術委員會成立之前就已制定並在應用了,
OSI也制定了一些標准並採用了一些已有的成果.下面將一些重要的標准列出,以便讀者查閱.
ISO2110:稱為"數據通信----25芯DTE/DCE介面連接器和插針分配".它與EIA(美國電子工業
協會)的"RS-232-C"基本兼容.
ISO2593:稱為"數據通信----34芯DTE/DCE----介面連接器和插針分配".
ISO4092:稱為"數據通信----37芯DTE/DEC----介面連接器和插針分配".與EIARS-449兼容.
CCITT V.24:稱為"數據終端設備(DTE)和數據電路終接設備之間的介面電路定義表".其功
能與EIARS-232-C及RS-449兼容於100序列線上.
d.物理層的主要任務描述為確定與傳輸媒體的介面的一些特性，主要包括以下幾方面內容：
（1）機械特性， 指明介面所用接線器的形狀和尺寸、引線數目和排列、固定和鎖定裝置等。這很像平時常見的各種規格的電源插頭的尺寸都有嚴格的規定。
（2）電氣特性， 指明在介面電纜的各條線上出現的電壓的范圍。
（3）功能特性， 指明某條線上出現的某一電平的電壓表示何種意義。
（4）規程特性， 指明對於不同功能的各種可能事件的出現順序。

㈤ 被一個討論群中的朋友攻擊了，他說是通過物理層發起的攻擊，通過電子脈沖打亂我的磁碟扇區

這不可能 首先 電子脈沖就是電磁波 在硬碟這樣一個金屬外殼封閉的物體內 是不能侵入的
其次 即使侵入 他需要大功率的物理設備 和一定的工作范圍 也就是說 他必須找到你的物理位置 和擁有電磁炸彈

其三 如果能在硬碟內引起感應電流 或者說磁性改變的話 除非是很貼近的狀態下 否則 即使目前的尖端軍事技術 也無法做到足夠功率

所以 牛為什麼在天上飛
因為你的朋友在地上吹呢！

㈥ 物理層的功能是什麼

物理層主要功能：為數據端設備提供傳送數據通路、傳輸數據。

1、為數據端設備提供傳送數據的通路，數據通路可以是一個物理媒體，也可以是多個物理媒體連接而成。

一次完整的數據傳輸，包括激活物理連接，傳送數據，終止物理連接。所謂激活，就是不管有多少物理媒體參與，都要在通信的兩個數據終端設備間連接起來，形成一條通路。

2、傳輸數據，物理層要形成適合數據傳輸需要的實體，為數據傳送服務。一是要保證數據能在其上正確通過，二是要提供足夠的帶寬（帶寬是指每秒鍾內能通過的比特（BIT）數），以減少信道上的擁塞。

傳輸數據的方式能滿足點到點，一點到多點，串列或並行，半雙工或全雙工，同步或非同步傳輸的需要。

3、完成物理層的一些管理工作。

(6)物理層攻擊擴展閱讀

物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等。通信用的互連設備指DTE和DCE間的互連設備。DTE即數據終端設備，又稱物理設備，如計算機、終端等都包括在內。而DCE則是數據通信設備或電路連接設備，如數據機等。

數據傳輸通常是經過DTE──DCE，再經過DCE──DTE的路徑。互連設備指將DTE、DCE連接起來的裝置，如各種插頭、插座。LAN中的各種粗、細同軸電纜、T型接、插頭，接收器，發送器，中繼器等都屬物理層的媒體和連接器。

㈦ 網路分為哪7層,我知道當前5層還有ARP的攻擊原理是什麼

ISO發布的OSI模型 分為七層：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層（由低到高）應用層是最高級層。 ARP（地址解析協議）ARP的攻擊原理 是，ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網路中斷或中間人攻擊。網路分為哪7層,我知道當前5層?還有ARP的攻擊原理是什麼?

㈧ 物理層的作用是什麼

功能
物理層要解決的主要問題：
（1）物理層要盡可能地屏蔽掉物理設備和傳輸媒體，通信手段的不同，使數據鏈路層感覺不到這些差異，只考慮完成本層的協議和服務。
（2）給其服務用戶（數據鏈路層）在一條物理的傳輸媒體上傳送和接收比特流（一般為串列按順序傳輸的比特流）的能力，為此，物理層應該解決物理連接的建立、維持和釋放問題。
（3）在兩個相鄰系統之間唯一地標識數據電路。
物理層主要功能：為數據端設備提供傳送數據通路、傳輸數據。
1.為數據端設備提供傳送數據的通路，數據通路可以是一個物理媒體，也可以是多個物理媒體連接而成。一次完整的數據傳輸，包括激活物理連接，傳送數據，終止物理連接。所謂激活，就是不管有多少物理媒體參與，都要在通信的兩個數據終端設備間連接起來，形成一條通路。
2.傳輸數據，物理層要形成適合數據傳輸需要的實體，為數據傳送服務。一是要保證數據能在其上正確通過，二是要提供足夠的帶寬（帶寬是指每秒鍾內能通過的比特（BIT）數），以減少信道上的擁塞。傳輸數據的方式能滿足點到點，一點到多點，串列或並行，半雙工或全雙工，同步或非同步傳輸的需要。
3.
完成物理層的一些管理工作。
物理層（或稱物理層，Physical
Layer）是計算機網路OSI模型中最低的一層。物理層規定:為傳輸數據所需要的物理鏈路創建、維持、拆除，而提供具有機械的，電子的，功能的和規范的特性。簡單的說，物理層確保原始的數據可在各種物理媒體上傳輸。區域網與廣域網皆屬第1、2層。
物理層是OSI的第一層，它雖然處於最底層，卻是整個開放系統的基礎。物理層為設備之間的數據通信提供傳輸媒體及互連設備，為數據傳輸提供可靠的環境。如果您想要用盡量少的詞來記住這個第一層，那就是「信號和介質」。
OSI採納了各種現成的協議，其中有RS-232、RS-449、X.21、V.35、ISDN、以及FDDI、IEEE802.3、IEEE802.4、和IEEE802.5的物理層協議。
組成
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等。通信用的互連設備指DTE和DCE間的互連設備。DTE即數據終端設備，又稱物理設備，如計算機、終端等都包括在內。而DCE則是數據通信設備或電路連接設備，如數據機等。數據傳輸通常是經過DTE──DCE，再經過DCE──DTE的路徑。互連設備指將DTE、DCE連接起來的裝置，如各種插頭、插座。LAN中的各種粗、細同軸電纜、T型接、插頭，接收器，發送器，中繼器等都屬物理層的媒體和連接器。

㈨ 網路的安全威脅都來集中於物理層

網路的深入發展，在帶來便捷生活方式的同時，也將企業和用戶置於更大的風險之中。攻擊者利用各種方式在網路上設下埋伏，惡意軟體，假冒廣告，病毒，木馬，網路釣魚等都是他們慣用的伎倆。然而，人們過多的將經歷放在應用層等更高層網路結構的管理和服務上，認為應用的不安全是由於應用層的不安全引起的，卻忽略了網路傳輸的基礎——物理層。
事實上，實踐過程中，很大一部分的網路故障（根據Sage Research的一項研究，可達80%）都歸結於物理層連接。物理安全是一切安全性的起點。可靠的機房布線是物理安全的重要組成部分之一。傳統上，網路管理員一直面臨著耗時巨大、幾乎不可能完成的任務，即對所有物理網路連接及任何移動、增加和改動（MAC）保持准確的紙面記錄。缺乏合理性，規劃性和管理的布線將使企業面臨以下潛在威脅：
機房布線實施前期，由於布線規劃人員經驗少，導致規劃方案不安全可靠。對安全來說，沒有好的開始就不會有好的結果，防範於未然是安全的根本。最初的布線規劃非常重要，這將在以後的設備擴展更新過程中降低復雜性。
在施工中發現布線的規劃中的種種問題，導致工期延時。對企業來說，延時就意味著損失，寧可規劃上多花點時間，也最好不要返工。
線纜過於冗雜，導致散熱能力下降，局部的網線過熱導致傳輸性能下降。
由於線纜顏色都一樣，導致後期維護的時候錯拔線纜。當不小心拔下一些不該拔的插頭時，假設偶然斷開的是一個VoIP交換機或一個關鍵伺服器，一個存有關鍵信息的裝置脫線了，後果可想而知。
光纖由於技術人員經驗欠缺將其彎折為銳角，導致主幹線光纖斷裂。
線纜由於暴力施工，導致後期時有斷網的情況，出現情況的時候不能很快的監測出壞點。
面對這些威脅，傳統布線方式已經無能為力，智能的綜合布線是物理安全的重要基礎。智能布線可以保證准確的存檔資料庫，可以跟蹤所有物理層及活動的連接，提高了IT支持人員的響應速度和工作任務單的處理速度，充分利用了有源和無源的網路資產，帶來更少的宕機時間，更好的管理遠端工作區，審計方便。
物理安全最重要的方面就是控制。如果你能取得一個設備的物理控制，那麼這基本上也就意味著你可以輕易地控制這個設備的行為。這也就是為什麼物理安全比其他的安全都重要的原因。從竊取數據到硬體修改的很多方面，物理安全在很多方面都可能受到攻擊。每一種攻擊都可能提供了訪問許可權或理解安全控制是如何工作的。