OSI各层明细(网络安全)

物理层

组成：传输在线缆上的电子信号

威胁：搭线窃听和监听

保护措施：加密，数据标签，流量填充等。

 

网络层

功能：寻址和路由（router）

协议：IP,IMCP（管ping的）,IGMP（组播）,ARP（ip对应的mac）,RARP（mac对应的ip）...

 网际协议
  ——32位，唯一性，标志主机
  ——IP头：20位包含信息和控制字段
  ——威胁：IP欺骗攻击
 INTERNET信息控制协议
  ——IP层检测错误使用。
  ——威胁：TFN FLOOD,WINNUKE
 保护措施：防火墙过滤，打系统补丁。

传输层

功能：控制主机(host)之间传说逇数据流

协议：TCP,UDP

 tc包头标记：SYN，FIN，ACK
 -建立一个TCP链接的过程
 -终止一个TCP链接的过程
 -TCP威胁：SYN FLOOD
 udp：面向非链接的协议
 端口号分类：知名端口<1024
 非知名端口：>=1024   max=65535
 常用的端口 21(ftp) 22(ssh) 23(Teb net) 80(http) 139(netbios) 等

应用层（最难保护的一层）

SMTP,FTP,TELNET,HTTP,SNMP
 SMTP:检点有限传输协议
 -威胁：邮件炸弹，病毒，匿名邮件，木马
 -保护措施：认证，附件病毒扫描，用户安全意识教育
 FTP:文件传输协议
 -威胁：明文传输，黑客恶意传输非法使用等。
 -保护措施：只语序匿名登陆，单独的服务器分区，禁止执行程序等
 TELNET:超文本传输协议
 -威胁：恶意程序（ACTIVE X控件，扩展应用（ASP，CGI））
 HTTP:明文传输
 SNMP:
 -认证:comunity name
 -明文传输
 -威胁：信息泄露。comunity name可猜测性

 域名解析系统
 威胁：DNS欺骗/中毒，区域文件的被盗
 保护措施：
 防火墙过滤所有的区域文件传输
 仅仅语序受信任主机或者特定主机的区域文件传输。