TechTarget网络 > 技术手册

堆栈攻击——OSI网络安全防御

堆栈攻击——OSI网络安全防御
免费下载 PDF

在这一专题中我们将按OSI分层角度探讨网络安全。我们将深入研究OSI堆栈,从物理层开始直到应用层。从分析每一层的漏洞出发,假想攻击这些漏洞的各种可能性,在此基础上讨论各个网络层次的安全防御手段。在讨论了所有的技术环节之后,并没有忘记“人”对于网络安全因素的影响,因此在OSI七层模型的基础上扩展了“人工层”。

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

目录:

  • >第1层——物理层安全威胁

    经常被问到物理层安全性与IT管理员的逻辑网络有什么关系。我的回答是:“它关系着逻辑网络的一切!”我认为如果没有物理层安全,就无网络安全可言。接下来让我们看看为什么是这样的。

  • >第2层——理解ARP的作用

    在OSI模型的第2层是数据链路层,该层提供了网络节点间的数据传输机制。该层重要的原因是它负责将数据分割成帧进行传输。在数据链路层上有许多值得我们探讨的不安全因素,但是其中最重要的是地址分辨协议(ARP)处理。

  • >第3层——ICMP的作用

    OSI模式的第3层是网络层。数据链路层提供节点间的连接,而网络层则负责路由转发及实现路由表协议。其中最主要的就是互联网协议(IP)。网络层上还提供其他的服务,如互联网控制消息协议(ICMP),这是本文所要探讨的。

  • >第4层——指纹识别

    OSI模式第4层是传输层,它位于OSI模式的中间。这一章将阐述指纹识别以及其与传输层的关系。指纹识别是操作系统(OS)级功能。为了更好的理解指纹识别是如何工作的,我们首先需要回顾一下传输层的一些基本概念:身份验证。

  • >第5层——会话劫持

    OSI模式的第5层是会话层。会话层负责建立、管理、终止数据交换和会话。由于第5层是处理会话和连接协调,这个文章主要探讨的内容是会话劫持。

  • >第6层——加密

    OSI模式的第6层是表示层。表示层是OSI模型唯一负责信息表现的。它是作为一个数据转换器使用的,它将数据从一个格式转换到另一个格式。如果你知道这些格式,如ASCII、EBCDIC 或JPEG,那么就对了;但是,同时表达层还可以用于加密。其中一个例子就是安全套接字层(Secure Sockets Layer,SSL)。这个协议是一个加密解决方案,它保护传输中的数据的安全。SSL是位于传输层之上,应用层之下的。由于SSL在数据安全方面扮演了很重要的角色,所以本章将对其进行重点阐述。

  • >OSI堆栈安全:第7层——应用

    OSI模式的第7层是应用层。这是OSI模式的最高层。应用层直接与应用和应用进程相关。在网络安全中,应用扮演着至关重要的角色。它们的设计可能是完全不安全的、相对安全的或者非常安全的。很多应用程序已经存在相当长的时间了,如文件传输协议(FTP)、Telnet、简单文件传输协议(SMTP)和域名解析系统(DNS),因此它们目前所面对的威胁在它们的原先设计中是可能完全没有预想到的。2007年2月6日发生了13个核心DNS服务器中的2个受到攻击的事件,因此本章将集中探讨 DNS。

  • >第8层——社会工程与安全政策

    这一系列的其它技巧文章已经从安全性角度上探讨了OSI七层模型。虽然安全性并不是OSI模式设计的第一目标,但是在这些技巧的宗旨都是为了强调在模型每个层上添加安全性的重要性,以使读者从更深层的角度来考虑深度防御概念。目前我们已经完成了第7层,有人可能认为我们已经完成全部内容了。虽然OSI模式是一个数据通信架构,但是安全仅止于此吗?不,还有一个神秘的第8层的。虽然它并不包括在OSI模式中,但是这个关于人的层面是存在的。第8层是人与技术相关联的层面。第8层解决的是人和政策的问题。让我们从人开始说起。

更多技术手册 >更多