共查询到10条相似文献,搜索用时 15 毫秒
1.
该文介绍了ARP地址解析协议的含义和工作原理,并根据ARP协议所存在的安全漏洞,给出了网段内和跨网段ARP欺骗的实现过程。最后,结合网络管理的实际工作,重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性。 相似文献
2.
局域网络环境下ARP欺骗攻击及安全防范策略 总被引:10,自引:0,他引:10
周增国 《计算机与信息技术》2006,(11)
文章介绍了ARP地址解析协议的含义和工作原理,分析了ARP协议所存在的安全漏洞,给出了网段内和跨网段ARP欺骗的实现过程。最后,结合网络管理的实际工作,重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等技术等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性。 相似文献
3.
本文从ARP协议功能入手,阐述AKP工作机制。通过分析AKP协议工作原理,讨论ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出同一网段和跨网段ARP欺骗过程。文章从用户端和网络设备端角度,提出了应对策略,包含IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等技术对ARP欺骗攻击的安全防范策略。 相似文献
4.
ARP欺骗攻击及其防范 总被引:18,自引:0,他引:18
网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。文中探讨了ARP欺骗这一典型的欺骗攻击类型。通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了同一网段和跨网段ARP欺骗的实现过程,并针对如何应对黑客实施此类攻击,提出了设置静态ARP表,利用ARPWATCH工具进行跟踪和传输加密的防范方法。结果证明,静态ARP表能忽略执行欺骗行为的ARP应答,ARP WATCH能有效追踪攻击者来源,传输加密能防止敏感信息泄漏,以上方法均能达到防范ARP欺骗攻击的目的。 相似文献
5.
网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验.文中探讨了ARP欺骗这一典型的欺骗攻击类型.通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了同一网段和跨网段ARP欺骗的实现过程,并针对如何应对黑客实施此类攻击,提出了设置静态ARP表,利用ARPWATCH工具进行跟踪和传输加密的防范方法.结果证明,静态ARP表能忽略执行欺骗行为的ARP应答,ARPWATCH能有效追踪攻击者来源,传输加密能防止敏感信息泄漏,以上方法均能达到防范ARP欺骗攻击的目的. 相似文献
6.
该文针对目前校园网中出现的ARP欺骗攻击现象,在详细分析ARP协议工作原理的基础上,指出了该协议固有的安全漏洞,介绍了网段内和跨网段的ARP欺骗攻击的实现过程.最后有正对性的提出了若干种方法防御ARP欺骗攻击,并在实际校园网环境中使用验证了其方便实用性. 相似文献
7.
近年来,大学校园网或多或少的会受收到ARP欺骗的侵扰,这在一定程度上干扰了正常的教学秩序和工作秩序,本文从ARP协议的工作原理出发,找出ARP协议的缺陷及ARP欺骗的手段,结合实际工作提出解决ARP欺骗的方法。 相似文献
8.
ARP欺骗是局域网中常见的病毒。当本网段局域网内某台计算机感染了ARP欺骗病毒时,会向所有主机发送ARP欺骗攻击谎称自己是这个网端的网关设备.让原本流向网关的流量改道流向病毒主机。造成受害者正常上网。为了保证一个稳定的网络环境利用Sniffer软件来治理ARP欺骗。 相似文献
9.
ARP欺骗是专门针对以太网的网络欺骗行为。本文通过分析ARP协议的工作原理研究了ARP欺骗这一典型的欺骗攻击类型,讨论了ARP协议从IP地址到MAC地址解析过程中存在的安全隐患,并给出了防范ARP欺骗的若干对策和方法。 相似文献
10.
黄为 《网络安全技术与应用》2010,(12):12-14
本文介绍了ARP地址解析协议的工作原理,分析了ARP的安全漏洞,指出了ARP欺骗的种类和表现形式,提出了网关定位、双向绑定等针对ARP欺骗的多种检测和防范措施,这是解决局域网中ARP欺骗攻击的有效途径。 相似文献