第六章 Internet安全体系结构之一.ppt

6.4数据链路层风险及安全 6.4.2数据链路层风险缓解方法 1. 硬编码 2. 数据链路身份鉴别 3. 高层身份鉴别 4. 分析器和工具 6.5 PPP和SLIP的风险 1. 身份鉴别 2. 双向通信 3. 用户教育 图6-3CHAP处理 6.6MAC和ARP的风险 6.6.1MAC的风险 1. 硬件框架（profiling）攻击 2. 伪装攻击 3. 负载攻击 6.6MAC和ARP的风险 6.6.2ARP和RARP的风险 1. ARP损坏（Poisoning） 2. ARP受损的影响 3. 缓解ARP的受损 4. 交换机攻击 图6-4作为MitM 攻击的ARP受损 6.7网络层风险及安全 6.7.1路由风险 1. 直接路由器攻击 2. 路由表中毒 3. 路由表淹没 4. 路由度量攻击 5. 路由器环路攻击 6.7网络层风险及安全 6.7.1路由风险 1. 直接路由器攻击 2. 路由表中毒 3. 路由表淹没 4. 路由度量攻击 5. 路由器环路攻击 6.7网络层风险及安全 6.7.2地址机制的风险 1. 假地址 2. 地址拦截 3. 假释放攻击 4. 假的动态分配 6.7网络层风险及安全 6.7.3分段的风险 1. 丢失分段攻击 2. 最大的不分段大小 3. 分段重组 6.7网络层风险及安全 6.7.4质量服务 6.7.5网络层安全 1. 安全协议 2. 网络不兼容能力 3. 体