返回
互联网链路层安全剖析

互联网链路层安全剖析

ID:9286678

大小:36.79 KB

页数:9页

时间:2018-04-26

互联网链路层安全剖析_第1页
互联网链路层安全剖析_第2页
互联网链路层安全剖析_第3页
互联网链路层安全剖析_第4页
互联网链路层安全剖析_第5页
资源描述:

《互联网链路层安全剖析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、互联网数据链路层安全解析摘要:网络为人类提供了便利,同时也带来了信息风险。落实网络安全的前提,首先是充分理解攻击手段,然后才能“对症下药”。在现实的网络攻击案例中,绝大多数是基于数据链路层的攻击。本文详细描述了数据链路层的攻击手段,并给出了解决办法。关键字:互联网安全解决办法Internet的安全包含内容非常之广。分类方法也很多,不同的分类方法所得到的结果页大不相同,本文将以网络拓扑层次进行分类。从网络拓扑层次看,互联网安全包括内容的安全以及网络设备的安全。网络内容安全内容安全是指计算机服务器与客户端内容的安全,内容安全处于TCP/IP协议栈的应用层。具体来说,就是计算机里“内容和信息”的安全

2、。目前社会上大部分黑客所使用的技术都属于该领域。黑客技术包含内容很多,主要有:密码、病毒、木马、漏洞攻击技术等,从事黑客技术的人员需要通晓软件编程,如汇编语言、C语言、PERL语言等等。网络设备安全网络设备的安全包括传输层的安全、网络层的安全、数据链路层的安全等,网络层设备主要是路由器,数据链路层设备主要指以太网交换机。从事网络设备安全也需要编程基础,但有时也不尽然,因为不法分子可以从互联网上下载现黑客程序来达到自己的目的。我们不能说“研究网络安全及攻击技术”就是不道德的,因为我们学习安全技术的目的是为了使网络更加安全,而不是去实施不良行为。就像医生一样,医学即可以用来做坏事,也能用来做好事,

3、到底是做坏事还是做好事,主要取决于从事技术的人。所以,技术没有好坏之分,人才有好坏之分。网络内容安全(黑客技术)涉及的技术非常复杂,且变化很快,本文不涉及这方面内容。本文主要面对运营商技术工程师,所以主要讨论网络设备的安全。路由器属于网络层设备,主要负责路由转发,但针对设备的网络攻击很少存在跨路由器的现象。绝大数攻击时局限在数据链路层之内的。也就是说,数据链路层受攻击的概率要远大于IP层的攻击。数据链路层一般属于“近距离”攻击,发起攻击的人极有可能是“内部人员”,如果堡垒被不良分子从内部攻破,则对网络的威胁时不言而喻的。因此,本文的目的是如何防范数据链路层的攻击。一、数据链路层原理网络编程通常

4、使用套接字,而套接字主要面向应用层和IP层进行编程,应用层编程主要指网络应用程序编程,我们常用的FTP、QQ、浏览器、TELNET等程序均是应用层的程序,均使用套接字编程来实现。原始套接字可直接面向网络层(即,应用程序直接对网络层进行处理)。我们常用的PING、TRACERT程序均使用原始套接字来实现。而数据链路层的编程时无法使用套接字来实现的,因为套接字无法对数据链路层进行操作。不同的操作系统对数据链路层的处理原理均相同,只不过具体所使用的工具部一样。WINDOWS操作系统使用WIN计算机AP来操作数据链路层。类UNIX操作系统使用lib计算机Ap库。Win计算机Ap简介:Win计算机Ap是

5、用于网络封包抓取的一套工具,可适用于32/64位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。Win计算机Ap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输,因为操作系统负责底层的细节(比如协议栈,数据流组装等)以及提供了类似于文件读写的函数接口。但是有时,简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法。Win计算机Ap是一个Win32平

6、台下用于抓包和分析的系统。包括一个内核级别的packetfilter,一个底层的DLL(packet.dll)和一个高级的独立于系统的DLL(W计算机Ap.dll)。libpcap计算机Ap简介:libpcap计算机Ap是unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Lib计算机Ap提供了系统独立的用户级别网络数据包捕获接口。libpcap计算机Ap工作原理:libpcap计算机Ap主要由两部份组成:网络分接头(NetworkTap)和数据过滤器(PacketFilter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收该数据包。Lib计算机

7、Ap利用BSDPacketFilter(BPF)算法对网卡接收到的链路层数据包进行过滤。BPF算法的基本思想是在有BPF监听的网络中,网卡驱动将接收到的数据包复制一份交给BPF过滤器,过滤器根据用户定义的规则决定是否接收此数据包以及需要拷贝该数据包的那些内容,然后将过滤后的数据给与过滤器相关联的上层应用程序。libpcap计算机Ap的包捕获机制就是在数据链路层加一个旁路处理。当一个数据包到达网络接

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。