物理層介紹:
物理層負責傳輸位元流。它從第二層資料鏈路層(data link layer)接受資料frame,並將frame的結構和內容序列傳送,即每次傳送乙個bit。物理層定義了世紀的機械規範和電子資料位元流,包括電壓大小、電壓的變動和代表「1」和「0」的電平定義。在這個層中定義了傳輸的資料速率、最大距離和物理接頭。
物理層的安全風險分析
網路的物理安全風險主要指由於網路周邊環境和物理特性引起的網路裝置和線路的不可用,而造成網路系統的不可用。
例如:裝置被盜、裝置老化、意外故障、無線電磁輻射洩密等。如果區域網採用廣播方式,那麼本廣播域中的所有資訊都可以被偵聽。
網路分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想是將非法使用者與網路資源互相隔離,從而達到限制使用者非法訪問的目的。
網路分段可以分為物理和邏輯裡兩種方式。物理分段通常是指將網路從物理層和資料鏈路層(iso/osi模型中的第1層和第2層)上分為若干網段,各網段之間無法進行直接資料通訊。目前,許多交換機都有一定的訪問控制能力,可以實現對網路的物理分段。
物理層上的安全措施不多,如果黑客可以訪問物理介質,如搭線竊聽和sniffer,她將可以複製所有傳送的資訊。惟一有效的保護是使用加密、流量填充等。
網路拓撲
安全管理員必須了解所保護的網路的所有布局。黑客最常用的攻擊和滲透到網路中的一種方法是在公司內部諸暨上安裝乙個packet-sniffer。
區域網使用基帶傳輸,任何線纜上傳輸的資料將可以被任何以物理連線的人得到。理解網路布局可以幫助阻止未知的sniffer發生。最普通的網路拓撲結構是:星型、匯流排型、環型和複合型。
資訊保安 物理層安全問題
abstract 在共享式區域網上,攻擊者可以嗅探到其他裝置傳送的訊息,利用交換機的自學習功能,發起mac位址泛洪攻擊,使得交換機的流量隔離作用失效,可以將嗅探的範圍進一步擴大。嚴格來說,關於mac位址和交換機這一塊的內容實在計算機網路的資料鏈路層學的,但是本篇文章討論安全問題,無法完全分層討論。目...
物理層裝置
中繼器 中繼器又稱為 器,主要功能是將訊號整形並放大再 出去,以消除訊號由於經過一長段電纜,因雜訊或其他原因而 造成的失真和衰減,使訊號的波形和強度達到所需要的要求,來擴大網路傳輸的距離。其原理是訊號再生 而不是簡單地將 衰減的訊號放大 中繼器有兩個埠,將乙個埠輸入的資料從另乙個埠傳送出去,它僅作用...
物理層,鏈路層
物理層 物理層 就是介質,資訊在介質中傳輸 物理層的例子 架空明線 電纜 光纖 無線通道 物理層傳輸的東西 高低電平,0和1 例子 0110100010010010010 鏈路層 鏈路層的三個基本問題 封裝成幀 就是在一段資料前後分別新增首部和尾部。接收端以便從收到的位元流中識別幀的開始與結束 說明...