让局域网设备远离安全攻击

网络遭受攻击已经不是什么稀奇的事情，与网络相连接的局域网设备，可能也会“身受其害”；为了避免这些网络设备受到非法攻击或使用，身为网络管理员的你，必须想办法来有效保护它们。呵呵，这里正好有一安全保护局域网设备的一款工具———DeviceLock，有了它的帮忙，你就能安全保护局域网中的硬件设备，不受意外攻击了！     

无线局域网安全策略方案设计

随着网络的发展,无线局域网(WLAN)正越来越流行。当然,无线局域网有严重的安全问题,无线攻击,有时称为"路过攻击",不用在受物理设备的限制,也不必设法绕过网络边界安全措施。攻击者在网络的内部发起攻击,障碍较少,更易成功。无线局域网提供给用户的自由也可以成为攻击者入侵组织网络的捷径。攻击者往往选择无线局域网作为攻击目标是因为像路由器一样,无线局域网的安全成了网络管理员的最核心的任务。     

一种基于身份验证的局域网安全平台设计

随着计算机网络技术的不断发展,网络安全问题也变得越来越突出,其中保障局域网安全是当前信息安全领域研究的热点之一,其目的在于保护局域网内部数据不受攻击和恶意访问。本文从基本的局域网结构入手,分析了局域网面临的安全问题,在此基础上,从身份验证、数据加密和网络监控三方面着手,构建了一个局域网安全平台,为局域网用户提供了较好的安全保护。     

一种利用局域网交换机自学习机制的网络攻击方法

局域网交换机是构建局域网的主要设备。自学习机制是局域网交换机实现数据交换的关键技术。局域网交换机采用自学习机制,但是,自学习机制存在着安全问题。利用自学习机制的安全缺陷,该文设计了一种针对交换机的攻击方法,并在一种网络结构中进行了模拟攻击,测出了达到攻击目的需要的数据流量。模拟攻击的结果表明,这是一种高效的攻击方法。     

校园局域网ARP欺骗攻击安全防范

ARP欺骗攻击将导致用户无法安全稳定的使用网络,对于承担着大量学习资源交流与共享的校园局域网来讲,针对ARP欺骗攻击的安全防范就显得尤其重要。本文从校园局域网ARP欺骗攻击原理、ARP欺骗攻击对校园局域网造成的安全危害、我校局域网ARP欺骗攻击防范策略的实践等三个方面进行了探讨。     

基于包过滤控制在局域网的应用

随着计算机网络技术的发展,局域网络也有传统的封闭网络逐渐发展成为了一种比较开放式的网络。网络中的不安全因素也逐渐影响到了局域网的正常运行,在互联网架构下的局域网在给人们的工作和生活带来方便的同时,也面临着复杂的安全环境。来自互联网中的攻击往往比较复杂,所以需要研究局域网中的包过滤技术,保障局域网的安全运行。     

交换机的安全管理与规划

交换机作为局域网信息交换的主要设备,特别是核心、汇聚交换机承载着极高的数据流量,在突发异常数据或攻击时,极易造成负载过重或宕机现象。交换机的安全性能已经成为网络建设必须考虑的重中之重。为了尽可能抑制攻击带来的影响,减轻交换机的负载,使局域网稳定运行,交换机厂商在交换机上应用了一些安全防范技术,网络管理人员应该根据不同的设备型号,有效地启用和配置这些技术,净化局域网环境。     

互联网MACsec技术的设计与实践

MACsec是一个用以保护局域网安全的主要协议,这一协议通过识别局域网上非授信站点来阻止其通信,从而保证网络正常运行,同时还能保护信息完整性和保密信,并减少对2层协议的攻击,很好的保护局域同多不受被动接线、假冒、中间人以及部分拒绝任务攻击等袭击。本文就互联网MACsec技术的设计与实践进行探讨,提出了有效的应用方案。     

电力企业局域网ARP病毒攻击的研究分析

近年来,随着信息化进程的深入和互联网的迅速发展,网络的安全问题也给我们带来了难以想象的影响,人们在享受网络便利的同时又深受安全问题的困扰。在信息化局域网中受到ARP攻击是严重比较常见现象,也是网络安全首要解决的问题。本文介绍了局域网ARP攻击的危害,以及提出相关做好预防局域网ARP攻击的对策。     

利用Kerberos实现无线局域网的安全性

随着无线局域网的应用越来越广泛，人们也越来越关注无线局域网的安全问题，现在的安全机制已经被证明是有缺陷的，不能保证无线局域网不受到攻击。很多公司和研究者都提出了各自的安全性解决方案，本文对实现无线局域网的安全性提出了一种设想，即利用在网络方面获得广泛应用的Kerberos体制来获得安全性，并在将智能卡技术和Kerberos应用于身份认证方面进行了探讨。     

手把手教你玩转局域网NAT

NAT是网络管理中常用的技术命令,其使用环境多是:多个内部计算机在访问IN-TERNET时使用同一个公网IP地址;当公司希望对内部计算机进行有效的安全保护时可以采用NAT技术,内部网络中的所有计算机上网时受到路由器或服务器的保护,黑客与病毒的攻击被阻挡在网络出口设备上,大大提高了内部计算机的安全性. 那么如何在你的局域网内使用好NAT命令呢?下面给你些建议.     

基于贝叶斯网络方法的无线局域网安全风险评估

作为一种统一的概率推理结构,贝叶斯网络可以用来表示变量集之间概率的依赖性.文章从防范攻击的角度审视无线局域网安全评估问题,提出了基于贝叶斯网络方法的无线局域网安全风险评估,通过风险因素的识别,结合无线局域网的特点,提出了风险评估的具体办法.     

基于VPN技术的安全无线局域网的构建

在无线局域网的设计和部署中,安全是一个关键的问题。现有802．11设备主要采用的安全技术——WEP、802．11X,在设计上存在着安全缺陷,不能很好地保护无线局域网的安全。该文提出了一种将VPN技术应用于无线局域网中的网络部署方案,并研究了其中VPN网关的系统设计方案。     

关于网络通信中应对ARP欺骗和攻击的方法

局域网中ARP欺骗和攻击问题日渐突出,这样的攻击有时候甚至造成大面积网络不能正常访问外网,根据ARP欺骗和攻击的特点,通过分析ARP攻击的原理,提出在网络设备配置具备的情况下,结合动态主机分配协议(DHCP),在交换机上部署动态ARP检察(DAI)技术,使非法的ARP数据包无法进入网络;在网络设备配置不具备的情况下,通过端口限制、程序控制等,在计算机端口实现对ARP数据包的监控、对ARP攻击的预警、ARP攻击后的自动恢复,并对ARP攻击者实施隔离,进而保护内部网络。     

ARP病毒攻击机理与防御

本文针对目前局域网中地址解析协议(ARP)病毒的频繁发作,分析了ARP安全漏洞及病毒攻击原理,讨论了“中间人”攻击、MAC/CAM攻击、DHCP攻击、地址欺骗等导致局域网非正常运行的严重问题,进一步探讨在局域网内的主机、DHCP服务和网络交换设备等多方面采取相关的防护措施和应对策略。     

局域网ARP攻击原理与防范

局域网ARP攻击会导致网络大面积的瘫痪,威胁整个网络的安全。该文通过对ARP攻击的分析,详细讨论了ARP攻击原理,提出几种常用的防范ARP攻击的方法。     

局域网攻防大战

如今，局域网已经成了众多朋友工作、生活中不可或缺的部分。但局域网的安全却是个很严重的问题，局域网常因为恶意攻击而瘫痪，而这恶意攻击手段有哪些？我们又该如何防范？     

无线局域网安全性分析

与有线网络相比,无线局域网采用电磁波作为载体进行信息传输,存在着信息泄露及被窃听的安全隐患,因此其安全问题显得尤为重要。作为无线局域网的重要标准,802.11标准中提供了有线等价保密(WEP)协议用于保护链路层免受窃听和攻击。该文重点研究802.11标准的安全问题,研究表明WEP协议存在一些严重的安全漏洞。对此,该文详细分析了每个漏洞及相应的攻击方法,并针对所分析的不安全因素提出了相应的建议和措施。     

校园网络安全分析与安全体系方案设计

分析了校园网络面临的安全风险,针对校园网络面临的安全风险,提出了基于防火墙网络访问控制、入侵检测技术、虚拟专用网技术、内部虚拟局域网(VLAN)划分、终端安全管理的安全体系解决方案,并对ICMP攻击、TCP SYN FLOOD攻击和Smurf攻击进行了安全测试.测试表明:该方案能有效防御攻击,具备静态的被动的防御和主动防御功能,能够给予校园网络较大的安全防护.     

WLAN网络攻击与安全防护

本文分别从安全威胁，网络攻击测试，安全防护系统三个方面入手分析无线局域网的安全问题，从信息安全要素角度找寻可能存在的攻击形式并探讨现行加密协议中的应对机制，从四层网络模型的角度分析可能受到的拒绝服务攻击类型，而后结合安全缺陷为安全从业人员介绍了基于Kali Linux安全评估操作系统的无线局域网网络攻击测试思路及手段，最后通过对无线产品入侵检测和防御系统的分析，提出对于无线安全防护系统后续建设提升的几点思考和建议。