Download
1 / 20
200 likes | 357 Views
Internet安全体系结构. 许浩. 计算机网络安全技术. Internet安全体系结构. 计算机网络基础. 物理层安全风险. 窃听-光纤. 物理层安全风险. 窃听-双绞线. 物理层安全风险. 无线-窃听、假冒AP、寄生. 无线网络安全防护. 数据链路层风险. ARP攻击示意图. 张三. 李四. 王五. 孙大. 许某. 数据链路层安全风险缓解. ARP过期:设置ARP过期时间 过滤ARP回答:Linux可以,Windows不可以 锁住ARP表. 网络层安全风险. IP盗用. 张三. 李四——张三. 网络层安全风险缓解.
E N D
Internet安全体系结构 • 许浩
物理层安全风险 窃听-光纤
物理层安全风险 窃听-双绞线
物理层安全风险 无线-窃听、假冒AP、寄生
数据链路层风险 ARP攻击示意图 张三 李四 王五 孙大 许某
数据链路层安全风险缓解 • ARP过期:设置ARP过期时间 • 过滤ARP回答:Linux可以,Windows不可以 • 锁住ARP表
网络层安全风险 IP盗用 张三 李四——张三
网络层安全风险缓解 802.1X认证 PPPoE
网络层安全风险缓解 禁用ICMP
网络层安全风险缓解 NAT和反向NAT 访问控制
传输层安全风险 DoS拒绝服务攻击
传输层安全风险 扫描
应用层安全风险 • 凭什么判断你看到的网站就是你想要访问的?
