简述针对物理层的网络攻击及防御？

温州职业技术学院
2011/ 2012学年第一学期《网络攻防》试卷（A）卷
适用班级 网络0901/0902_（开）卷 总页数共_3_页
班级_网络0902_ 姓名___ 学号__ 成绩_____
一． 简述针对物理层的网络攻击及防御？（10分）
攻击：网络物理层最重要的攻击主要有直接攻击和间接攻击，直接攻击时指：直接对硬件进行攻击，间接攻击是指对间接的攻击物理介质，如复制或sinffer，把信息原样的传播开来
防御：物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等；
二．简述针对 *** 作系统层的网络攻击及防御？（20分）
网络攻击的步骤一般可分为以下几步：
1． 收集目标的信息
2． 寻求目标计算机的漏洞和选择合适的入侵方法
3． 留下“后门”
4． 清除入侵记录
攻击：黑客、病毒、木马、系统漏洞
防御：打开防火墙，杀毒软件等，关闭远程登入、漏洞的修补，不明网站不打开。
三．简述针对网络层的网络攻击及防御？（20分）
攻击：网络层攻击的类型可以分：首部滥用、利用网络栈漏洞带宽饱和
IP地址欺骗、Nmap ICMP Ping扫描，Smurf攻击、Ddos攻击网络层过滤回应，伪造，篡改等
防御：网络层的安全需要保证网络只给授权的客户提供授权的服务，保证网络路由正确，避免被拦截或监听，设置防火墙；
四．简述针对应用层的网络攻击及防御？（20分）
攻击：在对应用层的攻击中，大部分时通过>IP地址与网络上其他系统有冲突的产生原因
1、IP地址相当于是每一个计算机唯一的身份z号码，就象自己的身份z一样，每个人的号码都不一样的，不可能有其他人的身份z号码也跟自己一样的，如果一样那么就会导致ip与其他系统冲突。
2、病毒问题：局域网ARP病毒攻击导致的。ARP，即地址解析协议，实现通过IP地址得知其物理地址。arp协议是TCP/IP协议组的一个协议，用于进行把网络地址翻译成物理地址(又称MAC地址)。arp病毒并不是某一种病毒的名字，而是对利用arp协议的漏洞进行传播的一类病毒的总称。目前互联网上，arp攻击的手段通常有两种：网关欺骗和路由欺骗。是一种入侵局域网的计算机的病毒木马。对计算机用户私密信息的威胁很大。
有两种方法可以解决：
1、设置自动获取IP地址，步骤是：右击桌面上的网上邻居——单击属性——右击本地连接——单击常规选项栏中的Intenet协议（TCP/IP协议）——单击属性——单击自动获取。
2、修改手动IP地址，步骤是：右击桌面上的网上邻居——单击属性——右击本地连接——单击常规选项栏中的Intenet协议（TCP/IP协议）——单击属性——单击手动设置。

电脑黑客们总是希望知道尽可能多的信息，比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统，他们首先会对你的系统进行分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性，往往可以发现很多潜在的安全漏洞。这样做不仅提供了审视你网络系统的不同视角，而且让你能够从你的敌人，即黑客的角度来指导你采取最有效的网络安全措施。 下面，我们来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。 用开源工具收集信息 首先，登录Whoiscom网站查找你企业的域名，检索结果将会显示出你的网络系统所使用的DNS服务器。然后再使用一些软件工具，如:nslookup，来进一步挖掘DNS服务器的详细信息。 接下来，需要将目标转向于企业的公众Web站点和你能找到的匿名FTP服务器。注意，你现在需要关注的信息主要是:域名、这些域名的IP地址、入侵检测系统的所有信息、用户名、电话号码、电子邮件地址、物理位置、已发布的安全策略、业务合作伙伴的资料、以及新并购企业的信息。 此外，在你的上述搜索 *** 作中，一定要特别注意这些网站上已显示的和没有显示的信息。最好，把这些网页存入你的电脑中，然后用记事本程序打开，查看网页的源代码。一般而言，查看网页的源代码可以大量的信息，这也就是某些站点有意对浏览者屏蔽源代码的原因。在源代码文件中，你也许能够了解到网站开发者建站的方式:他们所使用的软 件类型及软件版本、网站以及网页的架构，有时候甚至能够发现一些网站管理员的个人资料。 业务合作伙伴的站点或一些新的并购企业的站点往往是黑客入侵的关键点。这些站点是间接入侵目标站点的最佳突破口，容易被网站管理员所忽视，给黑客攻击者制造了大量的机会。如果你在这方面没有足够的警惕性，疏忽大意，很草率地新某个新的业务合作者的网站和你自己的站点联接起来，往往会造成很严重的后果，给你的站点带来极大的安全威胁。在这样的情况下，安全问题比经营问题更加重要，一定要确保安全 *** 作。 从外部审视网络 有了上述信息收集，你可以开始审视你的网络了。你可以运用路径追踪命令来查看你的网络拓扑结构图和访问控制的相关设置。你会获得大量交换机的特征信息，用来旁路访问控制设备。 注意，命令的反馈结果会因为所使用 *** 作系统的不同而有所差别。UNIX *** 作系统使用UDP，也可以选择使用ICMP;而Windows *** 作系统默认用ICMP来响应请求(Ping)。 你也可以用开源工具管理大量ping sweep、执行TCP/UDP协议扫描、 *** 作系统探测。这样做的目的就是要了解，在那些外部访问者的眼中，你的网络系统的运行状况和一些基本的面 貌、特征。因此，你需要检验你的网络系统，哪些端口和服务对外部访问者是开放的或可用的，外部访问者是否可以了解到你所使用的 *** 作系统和一些程序，极其版本信息。简言 之，就是要了解到你的网络系统究竟对那些外部访问者开放了哪些端口或服务，泄露了哪些站点的基本信息。 在你开始上述工作之前，你必须要先获得足够的授权，才能进入整个网络系统并对其进行考察、分析。千万不要将你了解到信息告知那些不怀好意的人。记住:安全防护是一个实 施过程，而不仅仅是一种技术。

---