OSI 模型 & 常見對應攻擊

1. 實體層（Physical Layer）：乙太網、數據機、電力線通訊
2. 資料連結層（Data Link Layer）：Wi-Fi（IEEE 802.11）、ARP、ATM
   • ARP Spoofing：偽造他人 IP 來接收他人封包（靜態 ARP Table、VLAN 切割網路範圍、Mapping MAC & IP）
3. 網路層（Network Layer）：IP（v4·v6、ICMP（v6）、IPsec
4. 傳輸層（Transport Layer）：TCP（T/TCP · Fast Open）、UDP
5. 會議層（Session Layer）
6. 展示層（Presentation Layer）
7. 應用層（Application Layer）：DHCP（v6）、DNS、FTP、HTTP
   • SQL Injection：攻擊者可以將惡意之 SQL 指令插入程式碼的 SQL 指令中

• 分散式阻斷服務攻擊 (Distributed Denial-of-Service,簡稱 DDoS)：大量封包讓受害者主機無法正常執行、連線

作業系統安全

• 應用安全屬於軟體工程的問題，由「設計」來解決
• 架構安全屬於系統管理問題，由「設定」來解決

常見威脅：

• 緩衝區溢位(Buffer overflow)
• 惡意程式碼(Malware)
• 輸入攻擊
• 後門程式
• 邏輯炸彈
• 行動應用(app)的攻擊
• 社交軟體的攻擊

小結

其實重點應該都還好，這其實重點應該都還好，這邊看起來比較像是常識（？提，如果一般日常有在關心資安相關議題的話，應該都可以回答得游刃有餘！

參考 & 學習資料

• 什麼是OSI的7層架構？和常聽到的Layer 7有關？
• 課程分享 - Google Drive