防御保护---

---

本章要求

• 了解信息安全的基本内容
• 了解信息安全的脆弱性及安全攻击
• 了解信息安全要素及整体安全解决方案

---

一.信息安全概述

信息安全概述

? ? 信息安全是指保护信息免受未经授权的访问、使用、披露、破坏、修改或泄露的一系列措施。它涉及保护信息的机密性、完整性和可用性，以确保只有授权的人可以访问和使用信息。

常见的网络术语

二.信息安全脆弱性及常见安全攻击

协议栈的脆弱性

?常见攻击

MAC泛洪攻击

在MAC泛洪攻击中，攻击者利用交换机的一个接口可对应多个MAC地址，攻击者会发送大量伪造的数据帧，其中包含不同的源MAC地址借此来填满交换机的MAC地址映射表，当交换机需要转发用户信息时，由于映射表存在大量错误信息，交换机找不到目标MAC地址，会直接广播用户信息，至此，攻击者会收到用户信息。

ARP欺骗

攻击者通过ARP欺骗会伪造网络中的ARP响应，将自己的MAC地址发送给其他主机，从而达到窃取信息、中断通信等目的。

?ICMP重定向攻击

ICMP协议工作原理：

????????当一个主机发送一个ICMP请求报文时，目标主机会收到该报文并进行处理。目标主机可以根据需要发送一个ICMP应答报文作为响应。通过检测ICMP应答报文的时间和可达性，可以判断目标主机的状态和网络状况。

ICMP协议有着重要的作用，可以用于故障排除、网络质量监测和测量。比如，ping命令就是使用ICMP协议来检测主机的可达性和延迟。

ICMP重定向工作原理：

1. 当主机A发送一个数据包到主机B时，它首先将数据包发送到默认网关路由器R1。

2. 路由器R1收到数据包后，检查其路由表，如果发现有一个更佳的路由器R2可以直接将数据包转发给主机B，R1就会发送一个ICMP重定向消息给主机A，告诉它应该将数据包发送给R2。

3. 主机A收到ICMP重定向消息后，会更新其路由表，并将数据包发送给R2。

4. 路由器R2收到数据包后，将其转发给主机B。

ICMP重定向攻击原理：

????????利用ICMP协议中的重定向消息来欺骗网络设备改变其路由表中的默认路由。攻击者发送伪造的ICMP重定向消息，将受害者设备的默认路由改为攻击者控制的恶意路由器，使流量通过攻击者控制的路由器，进而篡改、监控或拦截通信。

---

总结