# IPAS 資訊安全技術概論 ## 常見七層攻擊手法 ### 實體層 - 線路搭接與線路私接: 這涉及物理方式接入網絡系統。線路搭接通常指非法連接到網絡線路以竊取數據或獲得未授權的網絡存取。 - 防護建議 - 機房、機櫃、線路室及管道間進行存取控管 - 採用不同顏色區隔不同網段( 安全區域) - 定期的線路盤查 ### 資料連階層 - 封包監聽: 這是攔截網絡上傳輸的數據包以獲取信息的過程。 - 防護建議 - 採用加密連線(最佳方法) - 改用Switch (別用Hub, 全都聽) - 網路線路的實體存取控制，避免搭接或私接問題 - ARP Spoofing: 這是一種利用ARP（地址解析協議）協議的漏洞來攔截網絡流量的攻擊方式。 - 防護建議 - 強制使用靜態ARPTable(小型網路) - 採用VLAN縮小BroadcastDomain 的範圍 - 啟用Switch中的Port、MAC及IP的對應控管 ### 網路層 - Source Route: 這是攻擊者指定數據包路徑的一種方法。 - Smurf攻擊: 利用網絡廣播地址發送大量請求，使目標網絡或系統因應答請求而過載。 - 防護建議 - 在防火牆或路由器上阻擋Network/Broadcast IP的傳送 - Ping of Death: 這是一種通過發送異常大或異常格式化的ICMP封包來使目標系統崩潰的攻擊。 - 防護建議 - 修補作業系統弱點(目前大部份作業系統都已修補這個弱點) ### 連線層 - SYN Flood: 這是一種DoS攻擊，通過發送大量的TCP/SYN封包來耗盡目標系統的資源。 - DDoS（分佈式拒絕服務攻擊）: 這種攻擊通過多個系統協同發動，目的是使目標網站或服務因流量過載而無法訪問。 - Session Hijacking: 這是攻擊者劫持用戶的網絡會話的行為。 ### 應用層 - DNS Poisoning: 這是攻擊者篡改DNS記錄，將用戶引導到惡意網站的一種手段。 - Brute force Login: 這是通過自動嘗試大量密碼組合來猜測登入憑證的一種攻擊。 - SQL Injection: 這是通過插入或「注入」惡意的SQL代碼到數據庫查詢中，以操控或盜取數據的一種攻擊。 - Cross-Site Scripting (XSS): 這是一種攻擊，涉及將惡意腳本注入正常的網頁中，以劫持用戶資料或破壞用戶體驗。