網路中二層安全受到哪些攻擊

『壹』 請問網路安全的攻擊主要有哪些

網路安全攻擊形式
一般入侵 網路攻擊 掃描技術 拒絕服務攻擊技術 緩沖區溢出 後門技術 Sniffer技術 病毒木馬
網路安全技術，從代理伺服器、網路地址轉換、包過濾到數據加密 防攻擊，防病毒木馬等等。
實際工作中我們的結論，10%數據配置錯誤，30%線路質量差或者用戶把斷線自己接駁了。60%是路由惹的事兒，師傅哼哧哼哧上門了，去掉路由一試都是正常的。
主要是造成個人隱私泄露、失泄密、垃圾郵件和大規模拒絕服務攻擊等，為了我們能順利的遨遊網路，才有了360、kav等殺軟。人不裸跑，機不裸奔。

『貳』 簡述網路的安全威脅主要有哪些

網路系統面臨的典型威脅主要有：竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人為疏忽。

計算機網路安全的目標：保密性、完整性、可用性、不可否認性、可控性。

網路安全的主要技術：物理安全措施、數據傳輸安全技術、內外網隔離技術、入侵檢測技術、訪問控制技術、審計技術、安全性檢測技術、防病毒技術、備份技術、終端安全技術。

(2)網路中二層安全受到哪些攻擊擴展閱讀：

網路的主要功能就是資源共享。共享的資源包括軟體資源、硬體資源以及存儲在公共資料庫中的各類數據資源。網上用戶能部分或全部地共享這些資源，使網路中的資源能夠互通有無、分工協作，從而大大提高系統資源的利用率。

分布在不同地區的計算機系統，可以通過網路及時、高速地傳遞各種信息，交換數據，發送電子郵件，使人們之間的聯系更加緊密。

在網路中，由於計算機之間是互相協作、互相備份的關系，以及在網路中採用一些備份的設備和一些負載調度、數據容錯等技術，使得當網路中的某一部分出現故障時，網路中其他部分可以自動接替其任務。

『叄』 TCP/IP協議存在哪些安全威脅

TCP/IP協議存在的安全威脅有鏈路層上的攻擊，網路層上的攻擊以及應用層上的攻擊。

一、鏈路層上的攻擊，

在TCP/IP網路中，鏈路層這一層次的復雜程度是最高的。其中最常見的攻擊方式通常是網路嗅探組成的TCP/IP協議的乙太網。當前，我國應用較為廣泛的區域網是乙太網，且其共享信道利用率非常高。

乙太網卡有兩種主要的工作方式，一種是一般工作方式，另一種是較特殊的混雜方式。這一情況下，很可能由於被攻擊的原因而造成信息丟失情況，且攻擊者可以通過數據分析來獲取賬戶、密碼等多方面的關鍵數據信息。

二、網路層上的攻擊，

1、ARP協議沒有狀態，不管有沒有收到請求，主機會將任何受到的ARP相應自動緩存。如果信息中帶有病毒，採用ARP欺騙就會導致網路信息安全泄露。

2、ICMP協議在網路安全當中是十分重要的協議。但由於自身特點的原因，其極易受到入侵，通常而言，目標主機在長期發送大量ICMP數據包的情況下，會造成目標主機佔用大量CPU資源，最終造成系統癱瘓。

三、應用層上的攻擊，

對於網際網路而言，IP地址與域名均是一一對應的，而DNS就是域名解析的伺服器。DNS欺騙指的是攻擊方冒充域名伺服器的行為，使用DNS欺騙能將錯誤DNS信息提供給目標主機。所以說，通過DNS欺騙可誤導用戶進入非法伺服器，讓用戶相信詐騙IP。

(3)網路中二層安全受到哪些攻擊擴展閱讀：

TCP/IP協議的分層：

1、物理層，

該層負責比特流在節點之間的傳輸，即負責物理傳輸，這一層的協議既與鏈路有關，也與傳輸的介質有關。通俗來說就是把計算機連接起來的物理手段。

2、數據鏈路層，

控制網路層與物理層之間的通信，主要功能是保證物理線路上進行可靠的數據傳遞。為了保證傳輸，從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。

3、網路層，

決定如何將數據從發送發路由到接收方。網路層通過綜合考慮發送優先權，網路擁塞程度，服務質量以及可選路由的花費等來決定從網路中的A節點到B節點的最佳途徑。即建立主機到主機的通信。

4、傳輸層，

該層為兩台主機上的應用程序提供端到端的通信。傳輸層有兩個傳輸協議：TCP(傳輸控制協議)和 UDP(用戶數據報協議)。其中，TCP是一個可靠的面向連接的協議，udp是不可靠的或者說無連接的協議

參考資料來源：網路-TCP/IP協議

『肆』 網路安全面臨的威脅主要有哪些

病毒 木馬 攻擊 漏洞 加密

1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。

『伍』 .OSI模型中，各個層次存在那些安全威脅和攻擊

1．物理環境的安全性（物理層安全）

該層次的安全包括通信線路的安全，物理設備的安全，機房的安全等。物理層的安全主要體現在通信線路的可靠性（線路備份、網管軟體、傳輸介質），軟硬體設備安全性（替換設備、拆卸設備、增加設備），設備的備份，防災害能力、防干擾能力，設備的運行環境（溫度、濕度、煙塵），不間斷電源保障，等等。

2．操作系統的安全性（系統層安全）

該層次的安全問題來自網路內使用的操作系統的安全，如Windows NT，Windows 2000等。主要表現在三方面，一是操作系統本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。

3．網路的安全性（網路層安全）

該層次的安全問題主要體現在網路方面的安全性，包括網路層身份認證，網路資源的訪問控制，數據傳輸的保密與完整性，遠程接入的安全，域名系統的安全，路由系統的安全，入侵檢測的手段，網路設施防病毒等。

4．應用的安全性（應用層安全）

該層次的安全問題主要由提供服務所採用的應用軟體和數據的安全性產生，包括Web服務、電子郵件系統、DNS等。此外，還包括病毒對系統的威脅。

5．管理的安全性（管理層安全）

安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。

『陸』 網路中二層安全會碰到哪些攻擊

網路中二層安全會碰到哪些攻擊，為了保證二層流量能夠正常轉發，針對不同的應用場景，交換機提供了不同的方法保證轉發表的安全。譬如：MAC防漂移和埠安全通過MAC和介面的綁定，保證MAC表的安全。DHCP Snooping通過記錄用戶DHCP的認證信息，保證動態用戶的安全接入。

MAC防漂移
介面只要接收到報文，就會進行MAC表項學習。交換機從正確的介面學習到合法用戶的MAC表後，又從其他介面接收到非法用戶的攻擊報文時，就會導致MAC表項學習錯誤，二層轉發出現異常。

最典型的場景如下圖所示，非法用戶通過模擬網關的源MAC向接入交換機發送報文，網關對應MAC1的出介面就會從IF1漂移到IF2。這樣下行用戶向網關發送報文時，通過MAC表項查詢到的出介面就是錯誤的IF2，用戶的報文就無法轉發到網關，二層轉發異常。


針對該場景，S交換機有兩種方法進行安全預防：

配置靜態MAC：

把網關的MAC和介面手動綁定，使網關的MAC無法發生漂移。

[SwitchA] mac-address static 3-3-3 gigabitethernet 0/0/10 vlan 4 //假設網關的MAC是3-3-3，介面是GE0/0/10，把介面和MAC在VLAN 4的廣播域內綁定
配置MAC學習優先順序：

使IF1介面MAC學習優先順序高於IF2介面，這樣如果IF2介面再收到源MAC是MAC1的報文時，不再進行MAC學習，使MAC地址不進行漂移。