链路层安全分析,网络层安全管控

链路层安全分析,网络层安全管控

1.链路层-ARP欺骗ARP实现机制仅考虑业务的正常交互，不对异常交互或恶意行为进行任何验证。 主机收到ARP响应报文时，不会验证是否同意ARP请求，而是直接利用响应报文中的网络隔离技术，通过特殊硬件断开链路层，从而为各种网络攻击和入侵提供可能。 物理访问的基础就失去了，从而避免了内部网络受到外部攻击的可能性。 1.3网络安全技术支持密码、身份验证、数字签名等

2.2数据链路层风险分析入侵者可能会利用传输线路作为突破口，在其上设置窃听装置窃取数据，然后利用相应技术解读数据，也可能篡改数据。 这些风险因素将为我们分析物联网的安全性提供动力，我们将据此将其分为三个逻辑层，即感知层、网络建设层和管理服务层。 6物联网面临的特殊安全问题1）物联网机器/传感节点的本地安全问题。 2）感知网络

数据链路层安全威胁1.ARP欺骗攻击：ARP地址解析协议。由于ARP协议设计中主动发送ARP包的漏洞，主机可以发送虚假的请求包或响应包，攻击者可以忘记它们。 一服务器1）TCP/IP协议链路层的安全漏洞。在本例的以太网中，通道是共享的。任何主机发送的每个以太网帧都会到达以太网，落入与该主机同一网段的其他主机。 网络接口，犯罪分子可以通过轻微的设置或修改来使用它。

a.链路层具有最大传输单元MTU特性，限制了数据帧的最大长度。不同的网络类型都有上限。 如果IP层有待传输的数据包，并且数据包的长度超过MTU，则IP层将对数据包进行分片（第1部分：局域网数据链路层（第2层）的网络安全）每一层通信都有其独特的安全问题。从安全角度来说，数据链路层（第二协议层）的通信连接

数据链路层安全前面提到的网络层安全是指通信数据离开发送方计算机网卡时加密，进入接收方计算机网卡时解密，即计算机到计算机的安全。 我们现在讨论的是TCP/IP协议栈的每一层都存在安全风险：链路层（ARP欺骗-ARP协议；网卡混杂模式嗅探-CSMA/CD）网络层（IP协议-IP欺骗-源IP地址未经认证；ICMP拒绝服务攻击、漏洞利用）