共查询到16条相似文献,搜索用时 125 毫秒
1.
肖力 《计算机光盘软件与应用》2013,(6)
DHCP协议是网络配置中使用的一种主流协议,应用该协议可以对接入客户端的自动地址配置,实现网络通信。本文对DHCP协议中的客户端网络接入流程进行了总结,进而就该协议中存在的缺陷进行了分析和优化。 相似文献
2.
覃仲宇 《数字社区&智能家居》2014,(19):4438-4441
针对校园网普遍存在的ARP攻击、私设DHCP服务器和IP地址冲突等问题,经过分析ARP攻击原理,并结合本院实例给出了基于DHCP Snooping的校园网ARP防范解决方案。 相似文献
3.
覃仲宇 《数字社区&智能家居》2014,(7):4438-4441
针对校园网普遍存在的ARP攻击、私设DHCP服务器和IP地址冲突等问题,经过分析ARP攻击原理,并结合本院实例给出了基于DHCP Snooping的校园网ARP防范解决方案。 相似文献
4.
胡嗣钦 《电脑编程技巧与维护》2012,(16):38-40
DHCP协议是基于UDP协议的应用层协议,用来简化客户机的IP地址的分配和管理,该协议采用服务器/客户端的方式。介绍了DHCP的工作流程和报文格式以及在Linux系统下DHCP客户端的实现过程。 相似文献
5.
徐坚 《数字社区&智能家居》2011,(1X):526-527
该文介绍了DHCP中继代理的工作原理,以及在Windows Server 2003环境下配置DHCP服务器和DHCP中继代理来实现DHCP跨子网服务的方法,此方法在客户端验证成功。 相似文献
6.
本文针对公司内部局域网存在的IP地址冲突和ARP攻击这两大类问题。在对问题的发生原因进行深入的挖掘和分析之后,提出使用IP DHCP Snooping、DAI(Dynamic ARP Inspection)和IPSG(IP Source Guard)技术。对局域网管理进行优化,从根本上解决了这两大问题。 相似文献
7.
文中解释了什么是ARP,并分析了ARP病毒的攻击方式,并叙述了使用交换机所支持的DHCP Snooping技术来防止ARP病毒对局域网的攻击.最后通过一个实例配置来验证DHCP Snooping技术防御ARP病毒的可行性 相似文献
8.
张海燕 《网络安全技术与应用》2011,(10):30-32
本文针对局域网中发生的ARP欺骗基本原理进行介绍,分析了ARP协议所存在的安全漏洞,同时介绍几种常见的ARP欺骗和攻击方式,并且从客户端、网关等多个方面提出关于如何防御ARP攻击的多种方法,以达到全面防御维护局域网络安全的目的。 相似文献
9.
刘元君 《数字社区&智能家居》2006,(14)
Linux环境下引进DDNS解决方案,可解决手工修改DNS的工作。在Linux下通过DHCP的动态性实现安全、动态的DNS。实现安全DDNS的主要步骤有创建密钥、修改DNS的主配置文件、修改DHCP的配置文件和测试过程。最终通过用LinuxDHCP客户端测试和用Windows2003作为DHCP客户端测试,检测DDNS的实现过程。 相似文献
10.
11.
ARP病毒攻击机理与防御 总被引:4,自引:0,他引:4
宋晓辉 《网络安全技术与应用》2006,(12):29-31
本文针对目前局域网中地址解析协议(ARP)病毒的频繁发作,分析了ARP安全漏洞及病毒攻击原理,讨论了“中间人”攻击、MAC/CAM攻击、DHCP攻击、地址欺骗等导致局域网非正常运行的严重问题,进一步探讨在局域网内的主机、DHCP服务和网络交换设备等多方面采取相关的防护措施和应对策略。 相似文献
12.
ARP欺骗通常造成网络的瘫痪,为了实现对ARP攻击的防护,先介绍了ARP的工作原理和ARP欺骗的方式,最后设计了一个基于ARP校验,建立和维持一个DHCP绑定数据库的方式实现了ARP的防护。实验证明,此方案有效地限制了ARP攻击的发生,效果明显。 相似文献
13.
利用华为交换机防止ARP欺骗 总被引:3,自引:0,他引:3
本文阐述了ARP欺骗原理其造成的危害,提出了用华为QuidwayS3900交换机,采用DHCP Snooping技术来解决这个问题. 相似文献
14.
DHCP的存在使得主机即插即用成为一种可能;移动IP技术使主机可以在网络中任意迁移。可是对于有静态配置的主机,使用DHCP将丢失原有配置;移动IP因涉及主机注册和切 换而效率低下。本文介绍的PnP网络通过使用ARP伪装和NAT扩展的方法,给使用静态或者动态配置的主机提供了一种快速上网的途径。 相似文献
15.
付勇 《数字社区&智能家居》2009,(18)
局域网中ARP欺骗和攻击问题日渐突出,这样的攻击有时候甚至造成大面积网络不能正常访问外网,根据ARP欺骗和攻击的特点,通过分析ARP攻击的原理,提出在网络设备配置具备的情况下,结合动态主机分配协议(DHCP),在交换机上部署动态ARP检察(DAI)技术,使非法的ARP数据包无法进入网络;在网络设备配置不具备的情况下,通过端口限制、程序控制等,在计算机端口实现对ARP数据包的监控、对ARP攻击的预警、ARP攻击后的自动恢复,并对ARP攻击者实施隔离,进而保护内部网络。 相似文献