信号通讯在各个层级上的安全隐患

物联方案

2020年03月29日

对链路层的攻击

在TCP/IP网络中,链路层的复杂性最高。最常见的攻击通常是TCP/IP协议的以太网,它由网络嗅探组成。目前,我国广泛使用的局域网是以太网,其共享信道利用率很高。以太网卡的工作方式主要有两种,一种是一般的工作方式,另一种是比较特殊的混合模式。在这种情况下,攻击者很可能会因为攻击而丢失信息,并且攻击者可以通过数据分析获得账户、密码等关键数据信息。


对网络层的攻击

ARP(地址解析协议)是一种基于IP地址获取物理地址的TCP/IP协议。"通常,在IP数据包发送过程中,有一个子网或多个子网主机利用网络级别的第一层,而ARP作为源主机的第一个查询工具,在找不到与IP地址对应的物理地址时,向主机发送与主机相关的物理地址信息和IP地址。"同时,源主机向目标主机发送自己的IP地址和ARP检测到的应答。如果ARP识别链接错误,以便ARP直接应用可疑信息,可疑信息将很容易进入目标主机。ARP协议没有状态,无论是否接收到请求,主服务器都会相应地缓存任何接收到的ARP。"如果在信息中存在病毒,使用ARP欺骗将导致网络信息安全泄露。因此,在ARP识别链接中,我们应该加大保护力度,建立更多的识别级别,不仅要通过IP名称来识别,还需要充分引用IP的相关属性等。

ICMP协议也是一种Internet控制消息协议,主要用于控制主机和路由器之间的信息传输。通过该协议,可以对网络是否畅通、主机是否可访问、路由是否可用等信息进行控制。在出现错误的情况下,数据包使用主机进行立即传输,并自动逆转描述错误的信息。该协议是网络安全中一个非常重要的协议。然而,由于其自身的特点,很容易受到入侵。一般来说,当目标主机长时间发送大量ICMP数据包时,会导致目标主机占用大量CPU资源,最终导致系统瘫痪。



对传输层的攻击

传输层也存在网络安全问题。例如,在网络安全领域,IP欺骗是隐藏自己的一种有效手段,主要是通过伪造自己的IP地址和向目标主机发送恶意请求来攻击主机,但由于IP地址是隐藏的,主机无法准确确定攻击源。"或者利用这个机会通过获得目标主机的信任来窃取机密信息。IP欺骗在DOS攻击中经常使用,因为数据包地址来源广泛,不能有效过滤,大大降低了IP基本防御的有效性。此外,在ICMP传输通道中,由于ICMP IP层的一个组件,IP软件中的任何端口都将ping文件作为应用程序发送给ICMP,无论是否允许应用程序文件传输,ICMP响应,这是一个检测消息合法性的命令。"所有申请传输的数据基本一致,主要原因是ping软件编程不能智能识别恶意信息,一般的网络安全保护系统和防火墙都会自动默认ping的存在,从而忽略了可能存在的安全风险。


对应用层的攻击

对于互联网来说,IP地址和域名是一对一的通信,两者之间的转换称为域名解析。DNS是用于域名解析的服务器。DNS欺骗是指攻击者模拟域名服务器的行为。使用DNS欺骗可能会向目标主机提供错误的DNS信息。因此,通过DNS欺骗会误导用户进入非法服务器,并说服用户欺骗IP。此外,PTP网络上的接口接收不属于主机的数据,这也是应用层存在的安全问题。一些特洛伊木马可以利用这一机会进行入侵,导致数据泄漏,从而导致网络安全问题。