共查询到18条相似文献,搜索用时 187 毫秒
1.
园区网ARP欺骗攻击防御模式设计与实现 总被引:5,自引:0,他引:5
地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接人层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。 相似文献
2.
本文从ARP协议功能入手,阐述AKP工作机制。通过分析AKP协议工作原理,讨论ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出同一网段和跨网段ARP欺骗过程。文章从用户端和网络设备端角度,提出了应对策略,包含IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等技术对ARP欺骗攻击的安全防范策略。 相似文献
3.
基于端口隔离静态IP地址冲突防范策略 总被引:1,自引:0,他引:1
陈松 《计算机工程与设计》2009,30(1)
校园网络中不可避免会出现IP地址冲突.通过分析ARP协议,提出基于VLAN端口隔离利用二层协议重定向策略和DHCP RELAY安全绑定建立一种高效静态IP和MAC管理策略.解决在VLAN和接入交换比较多情况下IP-MAC绑定的繁杂重复工作,避免启用DHCP SERVER不能准确定位接入主机IP地址缺点.经过实验和实际应用实现了静态IP地址冲突防范. 相似文献
4.
校园网环境下ARP攻击及防范措施 总被引:2,自引:0,他引:2
地址转换协议(ARP)如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARP地址解析协议的含义和工作原理,并结合网络管理的实际工作.重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略。 相似文献
5.
《数字社区&智能家居》2008,(34)
在局域网中,利用TCP/IP协议安全漏洞进行欺骗攻击是目前最常见的一种方法。攻击者通过伪造网关MAC地址来阻断主机访问服务,控制网络通信。通过ARP协议原理分析,对ARP协议欺骗的方式进行揭示,并给出相应的防护方法。 相似文献
6.
该文介绍了ARP地址解析协议的含义和工作原理,并根据ARP协议所存在的安全漏洞,给出了网段内和跨网段ARP欺骗的实现过程。最后,结合网络管理的实际工作,重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性。 相似文献
7.
在局域网中,利用TCP/IP协议安全漏洞进行欺骗攻击是目前最常见的一种方法。攻击者通过伪造网关MAC地址来阻断主机访问服务,控制网络通信。通过ARP协议原理分析,对ARP协议欺骗的方式进行揭示,并给出相应的防护方法。 相似文献
8.
局域网络环境下ARP欺骗攻击及安全防范策略 总被引:10,自引:0,他引:10
周增国 《计算机与信息技术》2006,(11)
文章介绍了ARP地址解析协议的含义和工作原理,分析了ARP协议所存在的安全漏洞,给出了网段内和跨网段ARP欺骗的实现过程。最后,结合网络管理的实际工作,重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等技术等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性。 相似文献
9.
10.
11.
12.
闫安 《数字社区&智能家居》2011,(17):4047-4048
ARP是Address Resolution Protocol(地址转换协议)的简称,是TCP/IP协议中最底层的协议之一.它的作用是完成IP地址到MAC(物理地址)的转换.在局域网中两台计算机之间的通讯,或者局域网中的计算机将IP数据报转发给网关的时候,网卡都需要知道目标计算机的物理地址,以填充物理帧中的目的地址.A... 相似文献
13.
康金辉 《数字社区&智能家居》2009,(6)
为了迅速定位以及及时处理数字校园网络故障,提出了基于第三层交换多VLAN接口环境下客户端自主测试网络通讯的设计方法。该方法在获取获取客户端配置的网关地址、IP地址、MAC地址等信息的基础上,用集成设计的Ping、ARP、TraceRT等命令测试从用户端到核心端网络通讯的连接状况,依照针对网关的测试结果分析了从物理层到应用层网络故障的可能性。初步实验表明,这种方法能判断校园网客户端大多数常见的网络故障,从而加强了维护的及时性。 相似文献
14.
15.
王玉宝 《数字社区&智能家居》2007,(17)
ARP(Address Resolution Protocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址.ARP病毒是一种地址欺骗的病毒,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,进行ARP重定向和嗅探攻击,用伪造源MAC地址发送ARP响应包,网内PC机的ARP缓存表混乱,网络中产生大量的ARP通信量使网络阻塞.ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件.本文对ARP病毒的攻击原理做了详细的探讨和分析. 相似文献
16.
ARP(地址解析)协议是TCP/IP 网络中常用的网络协议之一。其功能是根据主机IP 地址获取其物理地址。
然而由于协议的特点,基于ARP 的攻击也是常见的局域网攻击手段,给网络带来严重的安全隐患。本文结合ARP 协议的特
点,分析了常见的ARP 协议攻击方式,并按攻击方式的类别,给出了不同的解决策略。 相似文献
17.
ARP协议是TCP/IP网络中应用最广泛的协议.实现IP地址到MAC地址的转换,通过分析ARP协议的原理及本身存在的缺陷,结合ARP攻击,提出了基于验证机制的协议改进算法,新算法虽降低了协议的执行效率.但在很大程度上提高了网络的安全性。 相似文献
18.
基于主机标识的802.1x认证协议的安全性改进 总被引:1,自引:0,他引:1
针对802.1x认证不能防止IP和MAC地址同时被盗用的缺陷,对该协议作改进.由于IP地址和MAC地址均可被修改,故不能唯一地标识一台主机,然而用户上网浏览网页或传输文件等都离不开自己的硬盘,硬盘序列号是可以读取且不能修改的,将用户的硬盘序列号作为其唯一的标识加入到认证方式中就可以做到防止非法盗用IP和MAC地址上网或进行攻击活动. 相似文献