共查询到18条相似文献,搜索用时 62 毫秒
1.
介绍ARP欺骗对校园网的危害以及ARP欺骗的原理,总结常用ARP欺骗的防范方法。由于一般的ARP欺骗防范方法有很多条件限制,不能在通用场合下使用,故提出一种基于网络设备MIB状态库来主动防御ARP欺骗的防范方法。 相似文献
2.
利用华为交换机防止ARP欺骗 总被引:3,自引:0,他引:3
本文阐述了ARP欺骗原理其造成的危害,提出了用华为QuidwayS3900交换机,采用DHCP Snooping技术来解决这个问题. 相似文献
3.
4.
ARP欺骗可以分为假冒网关和假冒计算机两种.本文实现了一种对抗ARP欺骗的架构,通过分析网关的Syslog事件,能够发现第一种ARP欺骗;通过分析路由器的ARP表,能够发现第二种ARP欺骗.在确定攻击者的MAC地址后,定位其接入交换机端口,然后关闭端口就能够隔离ARP攻击.并借助于数据库技术和SNMP协议,自动完成这些过程. 相似文献
5.
园区网ARP欺骗攻击防御模式设计与实现 总被引:5,自引:0,他引:5
地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接人层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。 相似文献
6.
地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接入层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。 相似文献
7.
交换机环境下ARP欺骗检测的新方法 总被引:3,自引:0,他引:3
本文集中讨论了一个关于在交换机构建的环境下降低ARP欺骗威胁的新方法.首先,文章简要地介绍了ARP协议,并指出了该协议的漏洞,在此基础之上叙述了ARP欺骗是如何完成的,即ARP欺骗的原理;然后,针对这种攻击提出了一种ARP欺骗检测的新方法,即SACT方法;最后,对于此方法进行了深入的分析,并得出了此方法是有效的方法的结论. 相似文献
8.
9.
高军 《数字社区&智能家居》2011,(1X):536-537
近几年,ARP欺骗攻击事件在局域网内时有发生,导致网络内部分用户计算机掉线、断网、信息被窃取。如何发现ARP攻击源?如何防止ARP欺骗?对网络管理者来说是具有实际意义的。该文阐述了ARP协议的工作原理及ARP欺骗的原理,提出了在交换机上定位ARP攻击源以及阻止ARP欺骗的方法。 相似文献
10.
安玉红 《电脑编程技巧与维护》2010,(19):80-84
在分析ARP漏洞的基础上,介绍了一个基于WinPcap的ARP欺骗检测器的设计与实现,该检测器具有捕获数据包和分析数据包的功能,可以帮助检测ARP欺骗。 相似文献
11.
简要描述SNMP协议及TRAP特性,使用Python编程语言实现NMS中核心业务层与Agent之间的数据通信并使用RRDTOOL完成周期性数据存储及构图,通过TRAP实现Agent因物理链路及状态异常等因素引起的网络故障的主动预警,使用基于Codeigniter的轻量级PHP框架搭建业务表现层及预警阀值设定,从而实现NMS系统的分层设计与管理。 相似文献
12.
13.
针对日趋复杂的网络系统环境,提出一种基于SNMP网络管理协议,使用JAVA语言和科学的网络测量方法,实现对网络流量的采集、计算网络带宽利用率等功能的网络流量监测系统,同时使用修正后的指数平滑法建立自适应流量预测模型,进行网络流量的预测,对网络流量突发情况及时报警,以达到科学、有效、精确地管理网络。 相似文献
14.
本文介绍了一个针对性能管理功能域开发的网络监测系统,该系统采用了直观、简单的Web方式,使网管员能更轻松,更直接的了解网络实时的运行情况。文章简要的介绍了系统开发的研究工具和Java Applet的实施结构,并用三个示例说明了系统的实现过程。 相似文献
15.
随着Linux在服务器、桌面应用领域的快速发展,Linux的安全问题也开始涌现并日趋复杂化,该文针对当前Linux网络安全防御手段的局限性,设计出一种分层防御,各子系统协同工作的防御系统。该系统由基于honeyd的陷阱网络、基于Snort的入侵检测系统和基于Iptables的防火墙构成,利用蜜罐改进入侵检测的性能,并利用入侵检测与防火墙的联动,使防火墙有一定的主动适应能力。该文对陷阱网络的部署、入侵检测和防火墙的联动等方面做了详细探讨,实际运行结果表明,与传统安全防御系统相比,该文提出的主动防御系统具有一定的互动及整合优势。 相似文献
16.
一般通过在受保护主机上安全防火墙和入侵检测机制,或者在网络设备上设置访问控制技术来实现网络安全防护。该文主要讨论了主动式网络安全监控系统,在分析主动式网络监控系统设计基础上.针对企业网非法接入防范子系统采用的SNMP协议进行相关分析。 相似文献
17.
一般通过在受保护主机上安全防火墙和入侵检测机制,或者在网络设备上设置访问控制技术来实现网络安全防护。该文主要讨论了主动式网络安全监控系统,在分析主动式网络监控系统设计基础上,针对企业网非法接入防范子系统采用的SNMP协议进行相关分析。 相似文献
18.
概述了SNMP的基本原理和框架结构,设计并实现了基于SNMP的网络管理系统,完成了网络配置管理、性能管理、故障管理三大网络管理功能。并给出了性能定义计算的具体实现方式。 相似文献