繼上篇針對OSI架構的文章，這篇則接續OSI的部分，整理在各個階層可能出現的資安問題，並陸續針對這些位於各層級的資安威脅進一步的講解。

Layer 1: Physical Layer

由於這一層主要是負責傳輸類比訊號，不同於其他層主要是劃分硬體部分的功能。因此，這一層的資安風險都代表入侵者已經可以實際接觸到相關設備、線路或是無線訊號等。此層相關的資安威脅不外乎就是破壞或竊取設備、竊聽設備線路等。

Layer 2: Data Link Layer

• Gratuitous ARPs or ARP spoof
• MAC flooding
• Spanning tree attack

Layer 3: Network Layer

• ICMP attacks or ping of death
• Packet sniffing and DoS attacks
• IP Address Spoofing
• Routing attacks
• Black Hole/Selective Forwarding

Layer 4: Transport Layer

• Endpoint identification
• Unauthorized Internet access
• SYN flood
• Ping of death
• Smurf Attack

Layer 5: Session Layer

• Session Hijacking
• Man in the Middle
• Sniffing
• Session Downgrade Attacks

Layer 6: Presentation Layer

• Malformed SSL requests
• HTTP tunneling using SSL
• SSL Hijacking

Layer 7 : Application Layer

• Denial-of-service attacks (DDoS) attacks
• HTTP floods
• SQL injections
• cross-site scripting
• parameter tampering
• Slowloris attacks