共查询到20条相似文献,搜索用时 531 毫秒
1.
局域网交换机是构建局域网的主要设备。自学习机制是局域网交换机实现数据交换的关键技术。局域网交换机采用自学习机制,但是,自学习机制存在着安全问题。利用自学习机制的安全缺陷,该文设计了一种针对交换机的攻击方法,并在一种网络结构中进行了模拟攻击,测出了达到攻击目的需要的数据流量。模拟攻击的结果表明,这是一种高效的攻击方法。 相似文献
2.
网络交换机是一种网络扩大设备,它可以帮助在原有有限网络接口的基础上增加众多的连接端口,增加局域网终端的连接数量.因此,无论在政府机关、企事业单位、高校还是在各个科研单位中,随着网络规模的不断扩大,这种网络扩大设备的使用也变得越来越多.但是,政府、科研单位、企业等都属于具有一定保密性质的单位,他们的内部数据不能被泄露,否则将可能给他们带来不可预计的损失,因此网络交换机的安全变的非常重要,要充分做好网络交换机的防范工作.本文的重点就是讲述网络交换机的安全威胁以及防范措施. 相似文献
3.
4.
付勇 《数字社区&智能家居》2009,(18)
局域网中ARP欺骗和攻击问题日渐突出,这样的攻击有时候甚至造成大面积网络不能正常访问外网,根据ARP欺骗和攻击的特点,通过分析ARP攻击的原理,提出在网络设备配置具备的情况下,结合动态主机分配协议(DHCP),在交换机上部署动态ARP检察(DAI)技术,使非法的ARP数据包无法进入网络;在网络设备配置不具备的情况下,通过端口限制、程序控制等,在计算机端口实现对ARP数据包的监控、对ARP攻击的预警、ARP攻击后的自动恢复,并对ARP攻击者实施隔离,进而保护内部网络。 相似文献
5.
6.
无线局域网安全策略方案设计 总被引:1,自引:0,他引:1
随着网络的发展,无线局域网(WLAN)正越来越流行。当然,无线局域网有严重的安全问题,无线攻击,有时称为"路过攻击",不用在受物理设备的限制,也不必设法绕过网络边界安全措施。攻击者在网络的内部发起攻击,障碍较少,更易成功。无线局域网提供给用户的自由也可以成为攻击者入侵组织网络的捷径。攻击者往往选择无线局域网作为攻击目标是因为像路由器一样,无线局域网的安全成了网络管理员的最核心的任务。 相似文献
7.
8.
大规模的组建VPN网络已经成为一种趋势,越来越多地受到用户的广泛关注。从总体来说。VPN技术非常复杂,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。隧道技术对于构建VPN来说,是一个关键性技术。它在源局域网与公网的接口处,将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。从隧道技术的发展,对各种隧道技术做了一个简单的分析,了解VPN组网的安全技术。 相似文献
9.
VPN中的隧道技术研究 总被引:5,自引:0,他引:5
大规模的组建VPN网络已经成为一种趋势,越来越多地受到用户的广泛关注。从总体来说。VPN技术非常复杂,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。隧道技术对于构建VPN来说,是一个关键性技术。它在源局域网与公网的接口处,将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。从隧道技术的发展,对各种隧道技术做了一个简单的分析,了解VPN组网的安全技术。 相似文献
10.
内网安全联动防护技术的研究与实现 总被引:1,自引:0,他引:1
随着网络应用的迅速发展,更多的攻击来自于企业内部,使得传统的基于网关的安全架构在新一代的攻击手段面前显得非常脆弱。而传统的这些安全防护手段属于被动式,只能简单过滤或丢弃攻击数据,而无法在攻击源发起攻击之前或之后的较短时间内即时响应,将内部网络中可疑的攻击源主机断开,使其无法通过内网连接进行攻击。针对这种情况,提出了将入侵检测设备、主机安全应用程序与路由交换设备的全面联动的一种全新的主动式安全联动防护思路和方案,从而彻底在源头对攻击进行了抑制。这种联动机制,整合了原有的网络安全技术,实现了1加1远大于2的安全防护效果。 相似文献
11.
现在企业面临着不法黑客的觊觎和破坏,各种网络安全漏洞频出,在人力和物力上都耗费相当的巨大。那么如何阻挡非法用户,保障企业网络安全应用?如何过滤用户的通讯信息,保障安全有效的数据转发呢?除了购买强劲的网络安全设备外,其实交换机的安全配置也相当重要,那么一些简单常用却又十分有效的交换机安全设置就很应该引起大家的注意并加以使用了,下面就一起来看看容易被我们忽略掉的"秘籍"吧。秘籍一:基于端口访问控制的802.1XIEEE802.1X协议技术是一种在有线LAN或WLAN中都得到了广泛应用的,可有效阻止非法用户对局域网接入的技术。IEEE802.1X协议在用户接入网络(可以是以太网/802.3或者WLAN网)之前运 相似文献
12.
三月阳光 《数字社区&智能家居》2004,(1):74-75
网络遭受攻击已经不是什么稀奇的事情,与网络相连接的局域设备受到非法攻击或使用,身为网络管理员的人,必须想办法来有效保护它们。呵呵,这里正好有一安全保护局域网设备的一款工具——DevocrLock,有了它的帮忙,你就能安全保护局域网中的硬件设备,不受意外攻击了! 相似文献
13.
三月阳光 《数字社区&智能家居》2004,(1)
网络遭受攻击已经不是什么稀奇的事情,与网络相连接的局域网设备,可能也会“身受其害”;为了避免这些网络设备受到非法攻击或使用,身为网络管理员的你,必须想办法来有效保护它们。呵呵,这里正好有一安全保护局域网设备的一款工具———DeviceLock,有了它的帮忙,你就能安全保护局域网中的硬件设备,不受意外攻击了! 相似文献
14.
刘晓冬 《计算机光盘软件与应用》2012,(15):186
ARP欺骗攻击将导致用户无法安全稳定的使用网络,对于承担着大量学习资源交流与共享的校园局域网来讲,针对ARP欺骗攻击的安全防范就显得尤其重要。本文从校园局域网ARP欺骗攻击原理、ARP欺骗攻击对校园局域网造成的安全危害、我校局域网ARP欺骗攻击防范策略的实践等三个方面进行了探讨。 相似文献
15.
局域网的安全问题经常是面对来自Internet的攻击,因此必须时刻防范这些恶意攻击,关注局域网系统的安全,本文重点介绍了关于局域网安全的一些策略。 相似文献
16.
张华 《电脑与微电子技术》2012,(4):42-44
总结现有的无线局域网安全技术,指出不同安全技术的优缺点,重点研究802.1X协议,针对该协议的不足而设计几种模拟攻击实验,并给出相应的改进方案,有效弥补该缺陷.防止上述几种攻击,从而增强无线局域网安全。 相似文献
17.
局域网交换机起源于集线器(Hub)和网桥等广泛应用的网络通信基础设备,但它在引进数据包交换技术后,在性能和功能上有了很大的发展,以至于集线器和网桥等设备正在被交换机所取代。对于企业用户来说,全面认识交换机的工作原理和性能特点是非常重要的。由于交换机是一种高科技产品,所以用户在选购、使用和管理交换机时必须掌握相关的知识。本文将从应用角度全面解剖局域网交换机,力求为用户选购局域网交换机提供有价值的参考。 相似文献
18.
19.
当前,局域网内使用ARP欺骗的木马程序盗取用户帐号和密码,影响用户正常上网,甚至会造成交换机负载过大,网络缓慢,数据丢包和网络瘫痪.采用双向绑定和DAI技术可以有效解决问题. 相似文献
20.
VLAN越级攻击及其安全防御策略 总被引:1,自引:0,他引:1
本文通过以交换机为核心的虚拟局域网(VLAN)为研究对象,就 VLAN 的安全问题加以讨论。以 VLAN 越级攻击及安全防御策略为主。文中的攻击手段都通过经过了笔者实际操作并给出实例,并提出了针对这些攻击的防御方法及VLAN 安全策略方案。 相似文献