收藏
下载资源

常见网络安全攻击与防范

上传人:飞*** 文档编号:35672270 上传时间:2018-03-18 格式:DOC 页数:26 大小:756KB
返回 下载 相关 举报
常见网络安全攻击与防范_第1页
第1页 / 共26页
常见网络安全攻击与防范_第2页
第2页 / 共26页
常见网络安全攻击与防范_第3页
第3页 / 共26页
常见网络安全攻击与防范_第4页
第4页 / 共26页
常见网络安全攻击与防范_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《常见网络安全攻击与防范》由会员分享,可在线阅读,更多相关《常见网络安全攻击与防范(26页珍藏版)》请在金锄头文库上搜索。

1、 常见网络安全攻击与防范常见网络安全攻击与防范-利用思科技术阻止网络二层的攻击利用思科技术阻止网络二层的攻击第 1 页目目 录录1概述概述.21.1网络安全威胁发展趋势.2 1.2局域网安全存在的普遍问题.2 1.3阻止来自网络第二层攻击的重要性.52MAC 地址泛滥攻击的防范地址泛滥攻击的防范.72.1MAC 泛滥攻击的原理和危害.7 2.2攻击实例.7 2.3防范方法.8 2.4配置示例.103DHCP 欺骗攻击的防范欺骗攻击的防范 .113.1采用 DHCP 管理的常见问题.11 3.2DHCP SNOOPING技术概述.12 3.3基本防范.12 3.4高级防范.144ARP 欺骗攻击

2、原理和防范欺骗攻击原理和防范.154.1ARP 欺骗攻击原理.15 4.2攻击实例.17 4.3防范方法.17 4.4配置示例.18 4.5配置 DAI 后的效果.195IP/MAC 欺骗的防范欺骗的防范.205.1常见的欺骗攻击的种类和目的.20 5.2攻击实例.20 5.3IP/MAC 欺骗的防范.21 5.4配置示例.216IP 地址管理和病毒防范的新思路地址管理和病毒防范的新思路.236.1IP 地址管理.23 6.2解决有关病毒问题.237CISCO CATALYST 交换机硬件和操作系统要求交换机硬件和操作系统要求 .24第 2 页摘要摘要摘要摘要:在诸多的局域网安全问题中,令网络

3、管理员感到最头痛的问题就是:在诸多的局域网安全问题中,令网络管理员感到最头痛的问题就是:在诸多的局域网安全问题中,令网络管理员感到最头痛的问题就是 IPIPIP 地地地址的管理;最担心的问题就是账号、密码的盗取以及信息的失窃和篡改;而最址的管理;最担心的问题就是账号、密码的盗取以及信息的失窃和篡改;而最址的管理;最担心的问题就是账号、密码的盗取以及信息的失窃和篡改;而最棘手的问题就是木马、蠕虫病毒爆发对网络造成的危害。本文将详细阐述如何棘手的问题就是木马、蠕虫病毒爆发对网络造成的危害。本文将详细阐述如何棘手的问题就是木马、蠕虫病毒爆发对网络造成的危害。本文将详细阐述如何利用利用利用 Cisco

4、CiscoCisco CatalystCatalystCatalyst 交换机内部集成的安全特性,采用创新的方式在局域网上有交换机内部集成的安全特性,采用创新的方式在局域网上有交换机内部集成的安全特性,采用创新的方式在局域网上有效地进行效地进行效地进行 IPIPIP 的地址管理、阻止网络的攻击并减少病毒的危害。的地址管理、阻止网络的攻击并减少病毒的危害。的地址管理、阻止网络的攻击并减少病毒的危害。关键词关键词关键词关键词:PortPortPort SecuritySecuritySecurity、DHCPDHCPDHCP SnoopingSnoopingSnooping、DynamicDyna

5、micDynamic ARPARPARP InspectionInspectionInspection(DAIDAIDAI)、)、)、IPIPIP SourceSourceSource GuardGuardGuard。1 1概述概述1.1网络安全威胁发展趋势网络安全威胁发展趋势由于历史的原因企业内部网络都被设计成一个公用设施,其结果就是使今天所有企业网络的端口对于内部都处于“开放”状态。“开放”的网络和共享的资源可以很轻易地得到访问,只需要将一台电脑插入一个网络接口并获取一个 IP 地址。CSI/FBI 计算机犯罪与安全调查显示,信息失窃已经成为当前最主要的犯罪。在造成经济损失的所有攻击中,有

6、 75都是来自于公司内部。这样,企业网络内部就必须采用更多创新方式来防止攻击,如果我们将网络中的所有端口看成潜在敌对实体获取通道的“端口防线”,网络管理员就必须知道这些潜在威胁都有那些,以及需要设置哪些安全功能来锁定这些端口并防止这些潜在的来自网络第二层的安全攻击。1.2局域网安全存在的普遍问题局域网安全存在的普遍问题任何对网络安全的破坏都会扰乱企业的正常运转,伤害合作伙伴和用户的信心,并给企业带来不可弥补的损失。目前企业在内部局域网中遇到的问题主要有以下几种:第 3 页IP 地址的管理问题,包括 IP 地址非法使用、IP 地址冲突和 IP地址欺骗利用 ARP 欺骗获取账号、密码、信息,甚至恶

7、意篡改信息内容、嫁祸他人问题木马、蠕虫病毒攻击导致的信息失窃、网络瘫痪问题攻击或病毒源机器的快速定位、隔离问题IP 的地址管理一直是长期困扰企业局域网安全稳定运行的首要问题。在局域网上任何用户使用未经授权的 IP 地址都应视为 IP 非法使用。由于终端用户可以自由修改 IP 地址,从而产生了 IP 地址非法使用问题。改动后的 IP 地址在局域网中运行时可能出现以下情况。 非法的 IP 地址即 IP 地址不在规划的局域网范围内重复的 IP 地址与已经分配且正在局域网运行的合法的 IP 地址发生资源冲突,使合法用户无法上网冒用合法用户的 IP 地址当合法用户不在线时,冒用其 IP 地址联网,使合法

8、用户的权益受到侵害无论是有意或无意地使用非法 IP 地址都可能会给企业带来严重的后果,如重复的 IP 地址会干扰、破坏网络服务器和网络设备的正常运行,甚至导致网络的不稳定,从而影响业务;拥有被非法使用的 IP 地址所拥有的特权,威胁网络安全;利用欺骗性的 IP 地址进行网络攻击,如富有侵略性的 TCP SYN 洪泛攻击来源于一个欺骗性的 IP 地址,它是利用 TCP 三次握手会话对服务器进行颠覆的一种攻击方式,一个 IP 地址欺骗攻击者可以通过手动修改地址或者运行一个实施地址欺骗的程序来假冒一个合法地址。为了防止非法使用 IP 地址,增强网络安全,最常见的方法是采用静态的ARP 命令捆绑 IP 地址和 MAC 地址,从而阻止非法用户在不修改 MAC 地址的情况下冒用 IP 地址进行的访问,同时借

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 教育/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号