共查询到20条相似文献,搜索用时 62 毫秒
1.
地址解析协议(ARP)工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC)的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段)之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁。针对此类攻击设计与实现的网络防御模式,通过IP地址与接入层交换机端口绑定、定期在VLAN广播网关MAC地址等方法,可有效阻止该类攻击发生。 相似文献
2.
校园网环境下ARP攻击及防范措施 总被引:2,自引:0,他引:2
地址转换协议(ARP)如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARP地址解析协议的含义和工作原理,并结合网络管理的实际工作.重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略。 相似文献
3.
本文从ARP协议功能入手,阐述AKP工作机制。通过分析AKP协议工作原理,讨论ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出同一网段和跨网段ARP欺骗过程。文章从用户端和网络设备端角度,提出了应对策略,包含IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等技术对ARP欺骗攻击的安全防范策略。 相似文献
4.
基于端口隔离静态IP地址冲突防范策略 总被引:1,自引:0,他引:1
陈松 《计算机工程与设计》2009,30(1)
校园网络中不可避免会出现IP地址冲突.通过分析ARP协议,提出基于VLAN端口隔离利用二层协议重定向策略和DHCP RELAY安全绑定建立一种高效静态IP和MAC管理策略.解决在VLAN和接入交换比较多情况下IP-MAC绑定的繁杂重复工作,避免启用DHCP SERVER不能准确定位接入主机IP地址缺点.经过实验和实际应用实现了静态IP地址冲突防范. 相似文献
5.
在局域网中,利用TCP/IP协议安全漏洞进行欺骗攻击是目前最常见的一种方法。攻击者通过伪造网关MAC地址来阻断主机访问服务,控制网络通信。通过ARP协议原理分析,对ARP协议欺骗的方式进行揭示,并给出相应的防护方法。 相似文献
6.
《数字社区&智能家居》2008,(34)
在局域网中,利用TCP/IP协议安全漏洞进行欺骗攻击是目前最常见的一种方法。攻击者通过伪造网关MAC地址来阻断主机访问服务,控制网络通信。通过ARP协议原理分析,对ARP协议欺骗的方式进行揭示,并给出相应的防护方法。 相似文献
7.
该文介绍了ARP地址解析协议的含义和工作原理,并根据ARP协议所存在的安全漏洞,给出了网段内和跨网段ARP欺骗的实现过程。最后,结合网络管理的实际工作,重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性。 相似文献
8.
局域网络环境下ARP欺骗攻击及安全防范策略 总被引:10,自引:0,他引:10
周增国 《计算机与信息技术》2006,(11)
文章介绍了ARP地址解析协议的含义和工作原理,分析了ARP协议所存在的安全漏洞,给出了网段内和跨网段ARP欺骗的实现过程。最后,结合网络管理的实际工作,重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等技术等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性。 相似文献
9.
局域网ARP攻击与防范 总被引:1,自引:0,他引:1
ARP(Address Resolution Protocol.地址解析协议)是一个位于TCPfIP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。由于局域网的网络流通并不是根据IP地址而是按照MAC地址进行传输,因此对于局域网而言,ARP协议是网络正常通信的基础。但是基于历史的原因,ARP协议缺乏必要的身份认证和鉴别机制,导致安全性能脆弱。近两年来,利用ARP协议的安全缺陷破坏局域网的事件频频发生.愈演愈烈。网络上也流传着很多基于ARP协议的亦正亦邪的软件,ARP欺骗攻击已对局域网的安全构成了严重威胁。 相似文献
10.
ARP病毒原理分析 总被引:1,自引:0,他引:1
王玉宝 《数字社区&智能家居》2007,(9):1268-1269
ARP(Address Resolution Protocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP病毒是一种地址欺骗的病毒,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,进行ARP重定向和嗅探攻击,用伪造源MAC地址发送ARP响应包,网内PC机的ARP缓存表混乱,网络中产生大量的ARP通信量使网络阻塞。ARP攻击在现今的网络中频频出现,有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。本文对ARP病毒的攻击原理做了详细的探讨和分析。 相似文献
11.
12.
测量技术是状态监测、性能管理、安全防御等网络研究的基础,在网络研究领域具有重要地位.相较于传统网络,软件定义网络在标准性、开放性、透明性等方面的优势给网络测量研究带来了新的机遇.测量数据平面和测量控制平面的分离,启发了通用和灵活的测量架构的设计与实现;标准化的编程接口,使得测量任务可以快速地开发和部署,中心化的网络控制可以基于反馈的测量结果实时地优化数据平面的硬件配置和转发策略,数据平面基于流表规则的处理机制支持对流量更加精细化地测量.但是,软件定义网络测量中额外部署的测量机制造成的资源开销与网络中有限的计算资源、存储资源、带宽资源产生了矛盾,中心化的控制平面也存在一定的性能瓶颈,这是软件定义网络测量研究中的主要问题和挑战.分别从测量架构、测量对象两方面对当前软件定义网络测量研究成果进行了归纳和分析,总结了软件定义网络测量的主要研究问题.最后,基于现有研究成果讨论了未来的研究趋势. 相似文献
13.
深度网络模型压缩综述 总被引:3,自引:0,他引:3
深度网络近年在计算机视觉任务上不断刷新传统模型的性能,已逐渐成为研究热点.深度模型尽管性能强大,然而由于参数数量庞大、存储和计算代价高,依然难以部署在受限的硬件平台上(如移动设备).模型的参数一定程度上能表达其复杂性,相关研究表明并不是所有的参数都在模型中发挥作用,部分参数作用有限、表达冗余、甚至会降低模型的性能.本文首先对国内外学者在深度模型压缩上取得的成果进行了分类整理,依此归纳了基于网络剪枝、网络精馏和网络分解的方法;随后,总结了相关方法在多种公开深度模型上的压缩效果;最后,对未来研究可能的方向和挑战进行了展望. 相似文献
14.
“网络安全与维护”课程教学的探索与研究 总被引:1,自引:0,他引:1
随着网络技术的发展、家用电脑的普及以及上网用户的增多,网络安全与维护显得越来越重要。本文结合在笔者在教学工作中的体会,主要探讨了网络安全与维护的重要性、现有"网络安全与维护"课程体系,重点分析和研究了"网络安全与维护"课程的教学思路和方法。 相似文献
15.
16.
通过对中小企业网络发展的数据统计,发现中小企业的网络需求日益旺盛,经过对中小企业网络现状的分析,组建一套适合自身的网络环境是十分必要的;通过网络组建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小企业组网进行探讨,利用例子及经验,尽量详尽的解释了组网遇到的关键性问题;最后总结得出一个大部分中小企业从网络的设计、实施、管理等阶段应遵循的一般性原则。 相似文献
17.
18.
随着科学技术的不断发展,网络技术的不断提高,网络已经成为了人们生活中必不可少的一部分。人们的生活、学习、工作都已经离不开网络,它不仅仅使人们的生活变得更加丰富多彩,也让人们的生活和工作更有效率。在网络如此普及的今天,网络的能否正常高效的工作和人们能否高效丰富的生活有着巨大的联系。所以,计算机网络的维护和管理也越来越受到人们的关注。文章先介绍了计算机网络的定义,然后对于一些计算机网络的维护进行简要介绍,最后再列举几条对于计算机网络管理的方法。 相似文献
19.
从网络侦察、网络进攻和网络防御3个方面分析了计算机网络对抗技术,给出了应对计算机网络对抗技术的建议。 相似文献
20.
徐善美 《数字社区&智能家居》2010,(9)
在电子政务和电子商务应用快速发展的今天,信息安全问题越来越突出。该文主要从技术因素的角度阐述了如何进行安全的网络结构设计。结合企业网络的实际情况,采用模块化的设计理念,把企业网络分成两个部分:企业园区网络和企业边界网络,分析其中关键技术。 相似文献