物理层攻击

㈠ .OSI模型中，各个层次存在那些安全威胁和攻击

1．物理环境的安全性（物理层安全）

该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力、防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。

2．操作系统的安全性（系统层安全）

该层次的安全问题来自网络内使用的操作系统的安全，如Windows NT，Windows 2000等。主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。

3．网络的安全性（网络层安全）

该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。

4．应用的安全性（应用层安全）

该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。

5．管理的安全性（管理层安全）

安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。

㈡ 简述针对物理层的网络攻击及防御

温州职业技术学院
2011/ 2012学年第一学期《网络攻防》试卷（A）卷
适用班级 网络0901/0902_（开）卷 总页数共_3_页
班级_网络0902_ 姓名___ 学号__ 成绩_____
一． 简述针对物理层的网络攻击及防御？（10分）

攻击：网络物理层最重要的攻击主要有直接攻击和间接攻击，直接攻击时指：直接对硬件进行攻击，间接攻击是指对间接的攻击物理介质，如复制或sinffer，把信息原样的传播开来

防御：物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等；

二．简述针对操作系统层的网络攻击及防御？（20分）

网络攻击的步骤一般可分为以下几步：
1． 收集目标的信息
2． 寻求目标计算机的漏洞和选择合适的入侵方法
3． 留下“后门”
4． 清除入侵记录

攻击：黑客、病毒、木马、系统漏洞
防御：打开防火墙，杀毒软件等，关闭远程登入、漏洞的修补，不明网站不打开。

三．简述针对网络层的网络攻击及防御？（20分）

攻击：网络层攻击的类型可以分：首部滥用、利用网络栈漏洞带宽饱和
IP地址欺骗、Nmap ICMP Ping扫描，Smurf攻击、Ddos攻击网络层过滤回应，伪造，篡改等

防御：网络层的安全需要保证网络只给授权的客户提供授权的服务，保证网络路由正确，避免被拦截或监听，设置防火墙；

四．简述针对应用层的网络攻击及防御？（20分）

攻击：在对应用层的攻击中，大部分时通过HTTP协议(80端口)进行。恶意脚本 还有Cookie投毒 隐藏域修改 缓存溢出 参数篡改 强制浏览 已知漏洞攻击
Ddos攻击
SQL注入
CSS攻击

防御：对应用层的防范通常比内网防范难度要更大，因为这些应用要允许外部的访问。防火墙的访问控制策略中必须开放应用服务对应的端口，如web的80端口。这样，黑客通过这些端口发起攻击时防火墙无法进行识别控制。入侵检测和入侵防御系统并不是针对应用协议进行设计，所以同样无法检测对相应协议漏洞的攻击。而应用入侵防护系统则能够弥补防火墙和入侵检测系统的不足，对特定应用进行有效保护。

五、论述如何构建一个如图所示的企业安全内联网Intranet安全防御体系？（30分）
注意：安全防御体系包括总公司网络和分公司网络互联，远程拔号接入等

核心层采用快速以太网或以上类型组建全动态交换式网络。汇聚层采用100M或以上进行链接，接入层采用交换式10M进行链接。
以TCP/IP协议作为基础，以WEB为核心应用，构成统一和便利的信息交换平台在内网服务器上安装杀毒、防火墙软件辅以一定的访问控制策略并及时更新补丁等多项安全措施相结合的综合安全防护体系。
设定有限的网络管理即制定一套对计算机网络进行规划、设计、操作运行、管理、监控、分析等手段，充分应用资源提供可靠地服务。
对边缘交换机进行地址转换。采用3A认证、VPN通道加密、LAN技术隔离、备份线路、数据备份、带有网管系统，有个标准的通信协议，有防火墙，在非军事化区
放置对外的服务器。

㈢ 物理层的功能是什么其主要特点是什么

为数据端设来备提供传自送数据的通路：数据通路可以是一个物理媒体，也可以是多个物理媒体连接而成。一次完整的数据传输，包括激活物理连接，传送数据，终止物理连接。所谓激活就是不管有多少物理媒体参与，都要在通信的两个数据终端设备间连接起来，形成一条通路。

在通信中，机械特性是网络物理层协议一个方面的特征，定义物理连接的边界点，规定物理连接时所采用的接插件的规格、引脚的数量和排列情况等（尺寸、形状、管脚数及排列顺序）。

(3)物理层攻击扩展阅读：

注意事项：

物理层解决如何在链接各种计算机的传输媒体(光纤，双绞线等)上传输数据比特流(0和1)，而不是指具体的传输媒体。

在使用时间域的波形表示数字信号时，则代表不同离散数值的基本波形就成为码元。

在数字通信中常常用时间间隔相同的符号来表示一个二进制数字，这样的时间间隔内的信号称为二进制码元，而这个间隔被称为码元长度。1码元可以携带n比特的信息量。

㈣ OSI参考模型每一层的攻击方法和安全措施，具体说说

物理层是OSI的第一层，它虽然处于最底层，却是整个开放系统的基础。物理层为设备之间
的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境。其功能：透明的传送比特流；所实现的硬件：集线器（HUB）。
a.媒体和互连设备
物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。通信用的互连设备指DTE和DCE
间的互连设备。DTE既数据终端设备，又称物理设备，如计算机、终端等都包括在内。而DCE则
是数据通信设备或电路连接设备，如调制解调器等。数据传输通常是经过DTE──DCE，再经过
DCE──DTE的路径。互连设备指将DTE、DCE连接起来的装置，如各种插头、插座。
LAN中的各种粗、细同轴电缆、T型接、插头，接收器，发送器,中继器等都属物理层的媒体
和连接器。
b.物理层的主要功能
⑴为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒
体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.所谓激活,就是
不管有多少物理媒体参与,都要在通信的两个数据终端设备间连接起来,形成一条通路.
⑵ 传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能
在其上正确通过，二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信
道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或全双工，同步或
异步传输的需要.
⑶ 完成物理层的一些管理工作.
c.物理层的一些重要标准
物理层的一些标准和协议早在OSI/TC97/C16 分技术委员会成立之前就已制定并在应用了,
OSI也制定了一些标准并采用了一些已有的成果.下面将一些重要的标准列出,以便读者查阅.
ISO2110:称为"数据通信----25芯DTE/DCE接口连接器和插针分配".它与EIA(美国电子工业
协会)的"RS-232-C"基本兼容.
ISO2593:称为"数据通信----34芯DTE/DCE----接口连接器和插针分配".
ISO4092:称为"数据通信----37芯DTE/DEC----接口连接器和插针分配".与EIARS-449兼容.
CCITT V.24:称为"数据终端设备(DTE)和数据电路终接设备之间的接口电路定义表".其功
能与EIARS-232-C及RS-449兼容于100序列线上.
d.物理层的主要任务描述为确定与传输媒体的接口的一些特性，主要包括以下几方面内容：
（1）机械特性， 指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等。这很像平时常见的各种规格的电源插头的尺寸都有严格的规定。
（2）电气特性， 指明在接口电缆的各条线上出现的电压的范围。
（3）功能特性， 指明某条线上出现的某一电平的电压表示何种意义。
（4）规程特性， 指明对于不同功能的各种可能事件的出现顺序。

㈤ 被一个讨论群中的朋友攻击了，他说是通过物理层发起的攻击，通过电子脉冲打乱我的磁盘扇区

这不可能 首先 电子脉冲就是电磁波 在硬盘这样一个金属外壳封闭的物体内 是不能侵入的
其次 即使侵入 他需要大功率的物理设备 和一定的工作范围 也就是说 他必须找到你的物理位置 和拥有电磁炸弹

其三 如果能在硬盘内引起感应电流 或者说磁性改变的话 除非是很贴近的状态下 否则 即使目前的尖端军事技术 也无法做到足够功率

所以 牛为什么在天上飞
因为你的朋友在地上吹呢！

㈥ 物理层的功能是什么

物理层主要功能：为数据端设备提供传送数据通路、传输数据。

1、为数据端设备提供传送数据的通路，数据通路可以是一个物理媒体，也可以是多个物理媒体连接而成。

一次完整的数据传输，包括激活物理连接，传送数据，终止物理连接。所谓激活，就是不管有多少物理媒体参与，都要在通信的两个数据终端设备间连接起来，形成一条通路。

2、传输数据，物理层要形成适合数据传输需要的实体，为数据传送服务。一是要保证数据能在其上正确通过，二是要提供足够的带宽（带宽是指每秒钟内能通过的比特（BIT）数），以减少信道上的拥塞。

传输数据的方式能满足点到点，一点到多点，串行或并行，半双工或全双工，同步或异步传输的需要。

3、完成物理层的一些管理工作。

(6)物理层攻击扩展阅读

物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。通信用的互连设备指DTE和DCE间的互连设备。DTE即数据终端设备，又称物理设备，如计算机、终端等都包括在内。而DCE则是数据通信设备或电路连接设备，如调制解调器等。

数据传输通常是经过DTE──DCE，再经过DCE──DTE的路径。互连设备指将DTE、DCE连接起来的装置，如各种插头、插座。LAN中的各种粗、细同轴电缆、T型接、插头，接收器，发送器，中继器等都属物理层的媒体和连接器。

㈦ 网络分为哪7层,我知道当前5层还有ARP的攻击原理是什么

ISO发布的OSI模型 分为七层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（由低到高）应用层是最高级层。 ARP（地址解析协议）ARP的攻击原理 是，ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。网络分为哪7层,我知道当前5层?还有ARP的攻击原理是什么?

㈧ 物理层的作用是什么

功能
物理层要解决的主要问题：
（1）物理层要尽可能地屏蔽掉物理设备和传输媒体，通信手段的不同，使数据链路层感觉不到这些差异，只考虑完成本层的协议和服务。
（2）给其服务用户（数据链路层）在一条物理的传输媒体上传送和接收比特流（一般为串行按顺序传输的比特流）的能力，为此，物理层应该解决物理连接的建立、维持和释放问题。
（3）在两个相邻系统之间唯一地标识数据电路。
物理层主要功能：为数据端设备提供传送数据通路、传输数据。
1.为数据端设备提供传送数据的通路，数据通路可以是一个物理媒体，也可以是多个物理媒体连接而成。一次完整的数据传输，包括激活物理连接，传送数据，终止物理连接。所谓激活，就是不管有多少物理媒体参与，都要在通信的两个数据终端设备间连接起来，形成一条通路。
2.传输数据，物理层要形成适合数据传输需要的实体，为数据传送服务。一是要保证数据能在其上正确通过，二是要提供足够的带宽（带宽是指每秒钟内能通过的比特（BIT）数），以减少信道上的拥塞。传输数据的方式能满足点到点，一点到多点，串行或并行，半双工或全双工，同步或异步传输的需要。
3.
完成物理层的一些管理工作。
物理层（或称物理层，Physical
Layer）是计算机网络OSI模型中最低的一层。物理层规定:为传输数据所需要的物理链路创建、维持、拆除，而提供具有机械的，电子的，功能的和规范的特性。简单的说，物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第1、2层。
物理层是OSI的第一层，它虽然处于最底层，却是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境。如果您想要用尽量少的词来记住这个第一层，那就是“信号和介质”。
OSI采纳了各种现成的协议，其中有RS-232、RS-449、X.21、V.35、ISDN、以及FDDI、IEEE802.3、IEEE802.4、和IEEE802.5的物理层协议。
组成
物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。通信用的互连设备指DTE和DCE间的互连设备。DTE即数据终端设备，又称物理设备，如计算机、终端等都包括在内。而DCE则是数据通信设备或电路连接设备，如调制解调器等。数据传输通常是经过DTE──DCE，再经过DCE──DTE的路径。互连设备指将DTE、DCE连接起来的装置，如各种插头、插座。LAN中的各种粗、细同轴电缆、T型接、插头，接收器，发送器，中继器等都属物理层的媒体和连接器。

㈨ 网络的安全威胁都来集中于物理层

网络的深入发展，在带来便捷生活方式的同时，也将企业和用户置于更大的风险之中。攻击者利用各种方式在网络上设下埋伏，恶意软件，假冒广告，病毒，木马，网络钓鱼等都是他们惯用的伎俩。然而，人们过多的将经历放在应用层等更高层网络结构的管理和服务上，认为应用的不安全是由于应用层的不安全引起的，却忽略了网络传输的基础——物理层。
事实上，实践过程中，很大一部分的网络故障（根据Sage Research的一项研究，可达80%）都归结于物理层连接。物理安全是一切安全性的起点。可靠的机房布线是物理安全的重要组成部分之一。传统上，网络管理员一直面临着耗时巨大、几乎不可能完成的任务，即对所有物理网络连接及任何移动、增加和改动（MAC）保持准确的纸面记录。缺乏合理性，规划性和管理的布线将使企业面临以下潜在威胁：
机房布线实施前期，由于布线规划人员经验少，导致规划方案不安全可靠。对安全来说，没有好的开始就不会有好的结果，防范于未然是安全的根本。最初的布线规划非常重要，这将在以后的设备扩展更新过程中降低复杂性。
在施工中发现布线的规划中的种种问题，导致工期延时。对企业来说，延时就意味着损失，宁可规划上多花点时间，也最好不要返工。
线缆过于冗杂，导致散热能力下降，局部的网线过热导致传输性能下降。
由于线缆颜色都一样，导致后期维护的时候错拔线缆。当不小心拔下一些不该拔的插头时，假设偶然断开的是一个VoIP交换机或一个关键服务器，一个存有关键信息的装置脱线了，后果可想而知。
光纤由于技术人员经验欠缺将其弯折为锐角，导致主干线光纤断裂。
线缆由于暴力施工，导致后期时有断网的情况，出现情况的时候不能很快的监测出坏点。
面对这些威胁，传统布线方式已经无能为力，智能的综合布线是物理安全的重要基础。智能布线可以保证准确的存档数据库，可以跟踪所有物理层及活动的连接，提高了IT支持人员的响应速度和工作任务单的处理速度，充分利用了有源和无源的网络资产，带来更少的宕机时间，更好的管理远端工作区，审计方便。
物理安全最重要的方面就是控制。如果你能取得一个设备的物理控制，那么这基本上也就意味着你可以轻易地控制这个设备的行为。这也就是为什么物理安全比其他的安全都重要的原因。从窃取数据到硬件修改的很多方面，物理安全在很多方面都可能受到攻击。每一种攻击都可能提供了访问权限或理解安全控制是如何工作的。