简简单单过一遍网络安全（2）

如何预防MAC洪水攻击？
使用交换机，交换机（工作于网络层）中维护了交换表，是MAC与端口的映射。出现MAC洪水攻击，交换机就类似于HUB了，所有数据包可以被监听。可以限制每个端口的MAC的上限，超过该阈值的MAC就不能够注册到交换机中。

2.3.2 网络层

网络层的威胁主要是针对一些协议的漏洞，从几个协议入手吧！

存在的威胁：

• IP窃听
• IP地址假冒
• IP碎片攻击
• ARP欺骗
• ......

IP协议
又称网际协议，是支持网间互联的数据报协议。IP数据报由首部和数据组成。其中首部的前一部分是固定长度，20字节，是所有IP数据报必须具有的。

如何解决IP协议的不安全性？
防火墙IP分组过滤，用IPV6，使用IPSec方式

简单来说，IPSec分为两种模式：传输模式和隧道模式。传输模式保护的只有数据部分（主机-主机），隧道模式保护整个IP数据报（网关-网关）。

ARP协议
ARP协议是根据IP地址获取MAC地址（物理地址）的协议。ARP欺骗的实质是提供虚假的MAC地址和IP地址的组合。

arp相关命令

• arp -a（查看主机的ARP缓存表）
• arp -s（对网关IP和MAC地址进行绑定）
• arp -d（删除ARP表中的所有内容）

如何预防ARP欺骗？

• 将IP与MAC地址静态绑定。命令：arp -s 网关IP 网关MAC
• 使用ARP防火墙
• 在网关绑定主机MAC与IP地址

ICMP协议
是TCP/IP协议簇的子协议，用于在IP主机，路由器之间传递控制报文。

2.3.3 传输层

TCP协议
可以提供面向连接的，可靠的，点到点的全双工传输。

UDP协议
可以提供面向无连接的，不可靠，支持点对点，点对多点的快速传输。

UDP协议存在的威胁：

• 假冒攻击
• 泛洪攻击
• 劫持攻击

2.3.4 应用层

应用层的协议有HTTP协议，DNS协议，SMTP协议，POP3协议等。是最容易受到攻击的一层，木马，计算机病毒等都会作用在这一层。

三、网络攻击

3.1 网络攻击的分类

网络攻击分为被动攻击和主动攻击。其中，被动攻击分为：

• 窃听攻击
• 流量分析

主动攻击分为：

• 伪装攻击
• 重放攻击
• 消息篡改
• 拒绝服务攻击

我们重点来看一下拒绝服务攻击~

3.1.1 DOS（拒绝服务攻击）

DOS是黑客利用合理的服务请求来占用过多的服务资源，是合法用户无法得到服务的响应，直至瘫痪而停止提供正常的网络服务的攻击方式。它的表现形式有资源消耗，配置修改，物理破坏，服务利用。