共查询到20条相似文献,搜索用时 31 毫秒
1.
覃仲宇 《数字社区&智能家居》2014,(19):4438-4441
针对校园网普遍存在的ARP攻击、私设DHCP服务器和IP地址冲突等问题,经过分析ARP攻击原理,并结合本院实例给出了基于DHCP Snooping的校园网ARP防范解决方案。 相似文献
2.
SHI Xiang-bing 《数字社区&智能家居》2008,(21)
对校园网内存在ARP欺骗现象,利用DHCP Option 82应用与交换机防范技术相结合,实现用户IP与MAC地址自动绑定,有效控制了校园网内部ARP欺骗。 相似文献
3.
ARP欺骗通常造成网络的瘫痪,为了实现对ARP攻击的防护,先介绍了ARP的工作原理和ARP欺骗的方式,最后设计了一个基于ARP校验,建立和维持一个DHCP绑定数据库的方式实现了ARP的防护。实验证明,此方案有效地限制了ARP攻击的发生,效果明显。 相似文献
4.
文中解释了什么是ARP,并分析了ARP病毒的攻击方式,并叙述了使用交换机所支持的DHCP Snooping技术来防止ARP病毒对局域网的攻击.最后通过一个实例配置来验证DHCP Snooping技术防御ARP病毒的可行性 相似文献
5.
端口隔离在校园网中的实施和分析 总被引:1,自引:0,他引:1
目前网络已普及到各个高等院校,随着网络用户数量的增加,网络规模不断扩大,校园网的安全面临着诸如ARP攻击,DHCP服务器安全隐患等各种问题。该文主要针对以上两种问题,介绍了端口隔离的实施,并分析了端口隔离对网络安全的意义。 相似文献
6.
7.
针对园区网络接入层的网络安全问题,阐述接入层网络下的端口安全技术、ARP欺骗、DHCP攻击等原理和相应的防范措施. 相似文献
8.
本文针对公司内部局域网存在的IP地址冲突和ARP攻击这两大类问题。在对问题的发生原因进行深入的挖掘和分析之后,提出使用IP DHCP Snooping、DAI(Dynamic ARP Inspection)和IPSG(IP Source Guard)技术。对局域网管理进行优化,从根本上解决了这两大问题。 相似文献
9.
使用动态IP地址分配方式,完成DHCP服务器的安装与部署并非难事,但是要想真正配置好、维护好校园网DHCP并非易事。因此本文结合校园网DHCP的维护经验,从三个方面对DHCP典型故障做分析。 相似文献
10.
以嵌入式设备ARM Cortex M3/M4为基础,研究在无操作系统实现DHCP客户端的方法,对运输层UDP校验方案进行优化;采用内存静态分配优化DHCP运行效率和系统稳定性;提出抵御DHCP过程中ARP欺骗的优化算法;给出DHCP过程中根据DHCP ACK进行局域网内ARP缓存更新的方法,以提高DHCP客户端网络安全性和服务性能. 相似文献
11.
本文通过研究DHCP技术在独立学院校园网的应用,使校园网络管理员能轻松高效地对全网的IP地址等信息进行配置和管理。首先搭建了一个校园局域网,然后模拟仿真了4种校园网常见场景,应用DHCP技术进行配置等操作,查看他们是否符合预想的现象。结果表明DHCP技术在校园网中运用完全是可行的。 相似文献
12.
本文介绍一种基于DHCP协议的IP地址定位方案。网络设备通过DHCP协议的82属性将IP地址位置信息数据插入DHCP请求数据包。再由DHCP服务器从地址租约文件读取IP位置数据后上传到查询服务器,最后由查询服务器完成数据的整理和合并,并向网络管理员提供查询界面。研究了校园网中不同层次的交换机的配置方法、位置信息数据格式转换的方法。 相似文献
13.
DHCP由于效率高、灵活性强、易于管理等优点被广泛应用于现有的计算机网络中,但由于其自身漏洞可能存在诸多安全风险。通过介绍DHCP协议的工作原理、报文结构、搭建三种典型DHCP攻击场景及通过Scapy伪造相应的DHCP报文实施攻击,分析了DHCP协议的安全隐患,并在此基础上提出了相应的安全防范措施。 相似文献
14.
随着校园网的发展,校园网用户大大增加,同时局域网ARP欺骗攻击极大影响着校园网用户的上网质量。通过SNMP读取路由器、交换机的ARP表,对ARP欺骗攻击进行检测,结合DCBI网络管理系统,迅速定位到ARP欺骗攻击源,取得了良好的效果。 相似文献
15.
ARP攻击是当今校园网中最普遍,威胁最大的攻击方式。本文通过分析ARP攻击的机理和校园网的网络环境特点,提出使用交换机端口隔离的防范ARP攻击的方法,并探讨了它的原理与优点,表明了这种方法确实是一种适合校园网防范ARP攻击的方法。 相似文献
16.
严学军 《计算机光盘软件与应用》2012,(21):130+146
局域网通常会配置DHCP服务器,通过DHCP服务器的使用可以方便管理员对网络的管理和维护,如果攻击者在网络中架设非法的DHCP服务器,同时使正常的服务器瘫痪,可以形成中间人攻击,获取用户信息。通过配置DHCP探测技术可以确保DHCP应答信息的有效性,防止攻击者通过假DHCP服务器去响应用户的请求,预防欺骗攻击。 相似文献
17.
ARP病毒攻击机理与防御 总被引:4,自引:0,他引:4
宋晓辉 《网络安全技术与应用》2006,(12):29-31
本文针对目前局域网中地址解析协议(ARP)病毒的频繁发作,分析了ARP安全漏洞及病毒攻击原理,讨论了“中间人”攻击、MAC/CAM攻击、DHCP攻击、地址欺骗等导致局域网非正常运行的严重问题,进一步探讨在局域网内的主机、DHCP服务和网络交换设备等多方面采取相关的防护措施和应对策略。 相似文献
18.
Snort是一个功能强大的轻量级的NIDS,它能够检测出各种不同的攻击方式,并能对攻击进行实时警报。然而,Snort对DHCP Flood攻击的检测存在着明显的缺陷。在入侵检测系统Snort的基础上,通过设计预处理插件,实现了对DHCP Flood攻击的检测。 相似文献
19.
本文针对校园网断网现象分析ARP的欺骗攻击原理,阐述其实现的两种状态,提出结合人员素质和网络技术统一部署校园网ARP欺骗攻击防范策略,应对校园网安全问题。 相似文献
20.
目前,移动存储设备以及校园网的广泛使用,使得在校园网内产生了ARP攻击,造成了网络的严重瘫痪。本文通过对ARP攻击原理的分析,定位ARP攻击源头,提出校园局域网内有效的防御方法及解决方案。 相似文献