網路中二層安全會碰到哪些攻擊

『壹』 計算機網路安全的主要的威脅有哪些

計算機網路信息安全面臨的主要威脅有以下幾個：
1.
黑客的惡意攻擊。
2.
網路自身和管理存在欠缺。
3.
軟體設計的漏洞或「後門」而產生的問題。
4.
惡意網站設置的陷阱。
5.
用戶網路內部工作人員的不良行為引起的安全問題。
6.
那就還有人為的誤接收病毒文件也是有可能的。

『貳』 網路中二層安全會碰到哪些攻擊

網路中二層安全會碰到哪些攻擊，為了保證二層流量能夠正常轉發，針對不同的應用場景，交換機提供了不同的方法保證轉發表的安全。譬如：MAC防漂移和埠安全通過MAC和介面的綁定，保證MAC表的安全。DHCP Snooping通過記錄用戶DHCP的認證信息，保證動態用戶的安全接入。

MAC防漂移
介面只要接收到報文，就會進行MAC表項學習。交換機從正確的介面學習到合法用戶的MAC表後，又從其他介面接收到非法用戶的攻擊報文時，就會導致MAC表項學習錯誤，二層轉發出現異常。

最典型的場景如下圖所示，非法用戶通過模擬網關的源MAC向接入交換機發送報文，網關對應MAC1的出介面就會從IF1漂移到IF2。這樣下行用戶向網關發送報文時，通過MAC表項查詢到的出介面就是錯誤的IF2，用戶的報文就無法轉發到網關，二層轉發異常。


針對該場景，S交換機有兩種方法進行安全預防：

配置靜態MAC：

把網關的MAC和介面手動綁定，使網關的MAC無法發生漂移。

[SwitchA] mac-address static 3-3-3 gigabitethernet 0/0/10 vlan 4 //假設網關的MAC是3-3-3，介面是GE0/0/10，把介面和MAC在VLAN 4的廣播域內綁定
配置MAC學習優先順序：

使IF1介面MAC學習優先順序高於IF2介面，這樣如果IF2介面再收到源MAC是MAC1的報文時，不再進行MAC學習，使MAC地址不進行漂移。

『叄』 曲靖電腦培訓學校告訴你網路安全中的攻擊行為有哪些呢

隨著互聯網的不斷發展，網路安全成為了互聯網中的重點問題，現在很多企業的運營已經離不開互聯網了。在整個互聯網的發展中，網路安全得到更多人的關注，那麼在這種情況下應該關注那麼網路安全知識呢？下面曲靖電腦培訓為大家介紹網路安全中的攻擊行為。

一、漏洞掃描器

漏洞掃描器能夠快速的查找系統中存在的問題。黑客通常還使用埠掃描儀。這些埠可以檢查指定計算機上的哪些埠是打開的，也可以訪問計算機，或在該埠上等待程序和服務。有時還可以檢測埠上的程序或服務及其版本號。

二、逆向工程

逆向工程是非常可怕的，黑客可以手動進行查找漏洞，其中曲靖電腦培訓認為常見的方法主要是搜索計算機系統代碼中可能的漏洞，然後測試它，有時在沒有提供代碼的情況下對軟體進行逆向工程。

三、密碼破解

密碼破解是將密碼存儲於計算機系統，或從由計算機系統傳送的數據中恢復密碼的過程。常見的方法是嘗試反復推測密碼，用手動的方法嘗試常見的密碼，然後曲靖IT培訓建議反復嘗試使用「辭典」或者很多密碼的文本文件中的密碼。

四、欺騙攻擊

欺騙攻擊涉及一個程序、系統或網站，通過偽造數據成功地偽裝成另一個系統，因此被用戶或其他程序視為受信任的系統-通常是通過欺騙程序、系統或用戶來泄露機密信息，例如用戶名和密碼。

五、蠻力攻擊

這種方法在檢查所有短密碼時速度是非常快的，但是如果對於較長的密碼，在花費時間進行蠻力搜索時，曲靖IT培訓認為還可以使用其他方法。

『肆』 .OSI模型中，各個層次存在那些安全威脅和攻擊

1．物理環境的安全性（物理層安全）

該層次的安全包括通信線路的安全，物理設備的安全，機房的安全等。物理層的安全主要體現在通信線路的可靠性（線路備份、網管軟體、傳輸介質），軟硬體設備安全性（替換設備、拆卸設備、增加設備），設備的備份，防災害能力、防干擾能力，設備的運行環境（溫度、濕度、煙塵），不間斷電源保障，等等。

2．操作系統的安全性（系統層安全）

該層次的安全問題來自網路內使用的操作系統的安全，如Windows NT，Windows 2000等。主要表現在三方面，一是操作系統本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統漏洞等。二是對操作系統的安全配置問題。三是病毒對操作系統的威脅。

3．網路的安全性（網路層安全）

該層次的安全問題主要體現在網路方面的安全性，包括網路層身份認證，網路資源的訪問控制，數據傳輸的保密與完整性，遠程接入的安全，域名系統的安全，路由系統的安全，入侵檢測的手段，網路設施防病毒等。

4．應用的安全性（應用層安全）

該層次的安全問題主要由提供服務所採用的應用軟體和數據的安全性產生，包括Web服務、電子郵件系統、DNS等。此外，還包括病毒對系統的威脅。

5．管理的安全性（管理層安全）

安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網路的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。

『伍』 二層交換機攻擊與防範

我們知道，二層的乙太網交換設備並不能識別32位的IP地址，它們是以48位乙太網地址（就是我們常說的MAC地址）傳輸乙太網數據包的。因此IP地址與MAC地址之間就必須存在一種對應關系，而ARP協議就是用來確定這種對應關系的協議。

ARP工作時，首先請求主機發送出一個含有所希望到達的IP地址的乙太網廣播數據包，然後目標IP的所有者會以一個含有IP和MAC地址對的數據包應答請求主機。這樣請求主機就能獲得要到達的IP地址對應的MAC地址，同時請求主機會將這個地址對放入自己的ARP表緩存起來，以節約不必要的ARP通信。ARP緩存表採用了老化機制，在一段時間內如果表中的某一行沒有使用（Windows系統這個時間為2分鍾，而Cisco路由器的這個時間為5分鍾），就會被刪除。通過下面的例子我們可以很清楚地看出ARP的工作機制。

假定有如下五個IP地址的主機或者網路設備，它們分別是：

主機A 192.168.1.2
主機B 192.168.1.3
網關C 192.168.1.1
主機D 10.1.1.2
網關E 10.1.1.1
假如主機A要與主機B通信，它首先會檢查自己的ARP緩存中是否有192.168.1.3這個地址對應的MAC地址，如果沒有它就會向區域網的廣播地址發送ARP請求包，大致的意思是192.168.1.3的MAC地址是什麼請告訴192.168.1.2，而廣播地址會把這個請求包廣播給區域網內的所有主機，但是只有192.168.1.3這台主機才會響應這個請求包，它會回應192.168.1.2一個ARP包，大致的意思是192.168.1.3的MAC地址是02-02-02-02-02-02。這樣的話主機A就得到了主機B的MAC地址，並且它會把這個對應的關系存在自己的ARP緩存表中。之後主機A與主機B之間的通信就依靠兩者緩存表裡的MAC地址來通信了，直到通信停止後2分鍾，這個對應關系才會從表中被刪除。

再來看一個非區域網內部的通信過程。假如主機A需要和主機D進行通信，它首先會發現這個主機D的IP地址並不是自己同一個網段內的，因此需要通過網關來轉發，這樣的話它會檢查自己的ARP緩存表裡是否有網關192.168.1.1對應的MAC地址，如果沒有就通過ARP請求獲得，如果有就直接與網關通信，然後再由網關C通過路由將數據包送到網關E，網關E收到這個數據包後發現是送給主機D（10.1.1.2）的，它就會檢查自己的ARP緩存，看看裡面是否有10.1.1.2對應的MAC地址，如果沒有就使用ARP協議獲得，如果有就是用該MAC地址與主機D通信。

通過上面的例子我們知道，在以太區域網內數據包傳輸依靠的是MAC地址，IP地址與MAC對應的關系依靠ARP表，每台主機（包括網關）都有一個ARP緩存表。在正常情況下這個緩存表能夠有效保證數據傳輸的一對一性，像主機B之類的是無法截獲A與D之間的通信信息的。

但是主機在實現ARP緩存表的機制中存在一個不完善的地方，當主機收到一個ARP的應答包後，它並不會去驗證自己是否發送過這個ARP請求，而是直接將應答包里的MAC地址與IP對應的關系替換掉原有的ARP緩存表裡的相應信息。這就導致主機B截取主機A與主機D之間的數據通信成為可能。

首先主機B向主機A發送一個ARP應答包說192.168.1.1的MAC地址是02-02-02-02-02-02，主機A收到這個包後並沒有去驗證包的真實性而是直接將自己ARP列表中的192.168.1.1的MAC地址替換成02-02-02-02-02-02，同時主機B向網關C發送一個ARP響應包說192.168.1.2的MAC是02-02-02-02-02-02，同樣，網關C也沒有去驗證這個包的真實性就把自己ARP表中的192.168.1.2的MAC地址替換成02-02-02-02-02-02。當主機A想要與主機D通信時，它直接把應該發送給網關192.168.1.1的數據包發送到02-02-02-02-02-02這個MAC地址，也就是發給了主機B，主機B在收到這個包後經過修改再轉發給真正的網關C，當從主機D返回的數據包到達網關C後，網關也使用自己ARP表中的MAC，將發往192.168.1.2這個IP地址的數據發往02-02-02-02-02-02這個MAC地址也就是主機B，主機B在收到這個包後再轉發給主機A完成一次完整的數據通信，這樣就成功地實現了一次ARP欺騙攻擊。

因此簡單點說，ARP欺騙的目的就是為了實現全交換環境下的數據監聽。大部分的木馬或病毒使用ARP欺騙攻擊也是為了達到這個目的。

如何發現及清除

區域網內一旦有ARP的攻擊存在，會欺騙區域網內所有主機和網關，讓所有上網的流量必須經過ARP攻擊者控制的主機。其他用戶原來直接通過網關上網，現在卻轉由通過被控主機轉發上網。由於被控主機性能和程序性能的影響，這種轉發並不會非常流暢，因此就會導致用戶上網的速度變慢甚至頻繁斷線。另外ARP欺騙需要不停地發送ARP應答包，會造成網路擁塞。

一旦懷疑有ARP攻擊我們就可以使用抓包工具來抓包，如果發現網內存在大量ARP應答包，並且將所有的IP地址都指向同一個MAC地址，那麼就說明存在ARP欺騙攻擊，並且這個MAC地址就是用來進行ARP欺騙攻擊的主機MAC地址，我們可以查出它對應的真實IP地址，從而採取相應的控制措施。另外，我們也可以到路由器或者網關交換機上查看IP地址與MAC地址的對應表，如果發現某一個MAC對應了大量的IP地址，那麼也說明存在ARP欺騙攻擊，同時通過這個MAC地址查出用來ARP欺騙攻擊的主機在交換機上所對應的物理埠，從而進行控制。

如何防範？

我們可以採取以下措施防範ARP欺騙。

（1）在客戶端使用arp命令綁定網關的真實MAC地址命令如下：

arp -d *(先清除錯誤的ARP表)

arp -s 192.168.1.1 03-03-03-03-03-03 （靜態指定網關的MAC地址）

（2）在交換機上做埠與MAC地址的靜態綁定。

（3）在路由器上做IP地址與MAC地址的靜態綁定。

（4）使用「ARP SERVER」按一定的時間間隔廣播網段內所有主機的正確IP-MAC映射表。

（5）最主要是要提高用戶的安全意識，養成良好的安全習慣，包括：及時安裝系統補丁程序；為系統設置強壯的密碼；安裝防火牆；安裝有效的殺毒軟體並及時升級病毒庫；不主動進行網路攻擊，不隨便運行不受信任的軟體。

ARP工作原理如下:

在TCP/IP協議中,A給B發送IP包,在包頭中需要填寫B的IP為目標地址,但這個IP包在乙太網上傳輸的時候,還需要進行一次以太包的封裝,在這個以太包中,目標地址就是B的MAC地址.

計算機A是如何得知B的MAC地址的呢？解決問題的關鍵就在於ARP協議。

在A不知道B的MAC地址的情況下,A就廣播一個ARP請求包,請求包中填有B的IP(192.168.1.2),乙太網中的所有計算機都會接收這個請求,而正常的情況下只有B會給出ARP應答包,包中就填充上了B的MAC地址,並回復給A。

A得到ARP應答後,將B的MAC地址放入本機緩存,便於下次使用。

本機MAC緩存是有生存期的,生存期結束後,將再次重復上面的過程。

ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和MAC地址存儲在ARP緩存中。因此，當區域網中的某台機器B向A發送一個自己偽造的ARP應答，而如果這個應答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當A接收到B偽造的ARP應答後，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網路不通，導致A不能Ping通C！這就是一個簡單的ARP欺騙。

『陸』 常見的網路安全威脅有哪些有哪些網路攻擊類型，針對以上問題可採取什麼防範措施，請列舉一些常規的網路

不聯網。只要聯網，就能被侵犯。

『柒』 網路安全中的攻擊行為有哪些呢

隨著互聯網的不斷發展，網路安全成為了互聯網中的重點問題，現在很多企業的運營已經離不開互聯網了。在整個互聯網的發展中，網路安全得到更多人的關注，那麼在這種情況下應該關注那麼網路安全知識呢？下面雲南電腦培訓為大家介紹網路安全中的攻擊行為。

一、漏洞掃描器

漏洞掃描器能夠快速的查找系統中存在的問題。黑客通常還使用埠掃描儀。這些埠可以檢查指定計算機上的哪些埠是打開的，也可以訪問計算機，或在該埠上等待程序和服務。有時還可以檢測埠上的程序或服務及其版本號。

二、逆向工程

逆向工程是非常可怕的，黑客可以手動進行查找漏洞，其中昆明電腦培訓認為常見的方法主要是搜索計算機系統代碼中可能的漏洞，然後測試它，有時在沒有提供代碼的情況下對軟體進行逆向工程。

三、密碼破解

密碼破解是將密碼存儲於計算機系統，或從由計算機系統傳送的數據中恢復密碼的過程。常見的方法是嘗試反復推測密碼，用手動的方法嘗試常見的密碼，然後雲南IT培訓建議反復嘗試使用「辭典」或者很多密碼的文本文件中的密碼。

四、欺騙攻擊

欺騙攻擊涉及一個程序、系統或網站，通過偽造數據成功地偽裝成另一個系統，因此被用戶或其他程序視為受信任的系統-通常是通過欺騙程序、系統或用戶來泄露機密信息，例如用戶名和密碼。

五、蠻力攻擊

這種方法在檢查所有短密碼時速度是非常快的，但是如果對於較長的密碼，在花費時間進行蠻力搜索時，昆明IT培訓認為還可以使用其他方法。

『捌』 網路安全威脅有哪些

計算機網路安全所面臨的威脅主要可分為兩大類：一是對網路中信息的威脅，二是對網路中設備的威脅。

從人的因素 考慮，影響網路安全的因素包括：
（1）人為的無意失誤。
（2）人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。
（3）網路軟體的漏洞和「後門」。

針對您的問題這個一般都是針對WEB攻擊吧！一般有釣魚攻擊！網站掛馬！跨站攻擊！！DDOS這些吧！至於防禦方案！不同情況不一樣！沒有特定標准！+
內部威脅，包括系統自身的漏洞，計算機硬體的突發故障等外部威脅，包括網路上的病毒，網路上的惡意攻擊等

5.黑客：

『玖』 網路安全中的攻擊行為有哪些呢

隨著互聯網的不斷發展，網路安全成為了互聯網中的重點問題，現在很多企業的運營已經離不開互聯網了。在整個互聯網的發展中，網路安全得到更多人的關注，那麼在這種情況下應該關注那麼網路安全知識呢？下面雲南電腦培訓為大家介紹網路安全中的攻擊行為。

一、漏洞掃描器

漏洞掃描器能夠快速的查找系統中存在的問題。黑客通常還使用埠掃描儀。這些埠可以檢查指定計算機上的哪些埠是打開的，也可以訪問計算機，或在該埠上等待程序和服務。有時還可以檢測埠上的程序或服務及其版本號。

二、逆向工程

逆向工程是非常可怕的，黑客可以手動進行查找漏洞，其中昆明電腦培訓認為常見的方法主要是搜索計算機系統代碼中可能的漏洞，然後測試它，有時在沒有提供代碼的情況下對軟體進行逆向工程。

三、密碼破解

密碼破解是將密碼存儲於計算機系統，或從由計算機系統傳送的數據中恢復密碼的過程。常見的方法是嘗試反復推測密碼，用手動的方法嘗試常見的密碼，然後雲南IT培訓建議反復嘗試使用「辭典」或者很多密碼的文本文件中的密碼。

四、欺騙攻擊

欺騙攻擊涉及一個程序、系統或網站，通過偽造數據成功地偽裝成另一個系統，因此被用戶或其他程序視為受信任的系統-通常是通過欺騙程序、系統或用戶來泄露機密信息，例如用戶名和密碼。

五、蠻力攻擊

這種方法在檢查所有短密碼時速度是非常快的，但是如果對於較長的密碼，在花費時間進行蠻力搜索時，昆明IT培訓認為還可以使用其他方法。