返回
基于接入层的网络安全决方案研究

基于接入层的网络安全决方案研究

ID:33419153

大小:115.00 KB

页数:5页

时间:2019-02-25

基于接入层的网络安全决方案研究_第1页
基于接入层的网络安全决方案研究_第2页
基于接入层的网络安全决方案研究_第3页
基于接入层的网络安全决方案研究_第4页
基于接入层的网络安全决方案研究_第5页
资源描述:

《基于接入层的网络安全决方案研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于接入层的网络安全解决方案研究ResearchofSolutionfortheNetworkSecurityBasedontheAccessLayer曾梦良郑雪峰Zeng,MengliangZheng,Xuefeng北京科技大学信息学院计算机系100083(SchoolofInformationComputer,USTBBeijing,Beijing100083,China)摘要:本文详细分析了几种攻击手段的原理和危害,并从接入控制和业务流控制两方面着手,以802.1X和DHCP协议为基础,给出了完整的多层次的解决方案,软件

2、处理和硬件过滤相结合,即保证了网络的安全性,又最大限度维持系统的高效率运行,使得系统的可靠性、稳定性、可用性都达到了一个比较高的水平。关键词:802.1X,动态主机配置协议,地址解析协议,接入层,网络安全Abstract:Thispaperdetailedlyanalysessomekindsofnetworkattackingmethodsandtheirharmtotheusers.Fromtheaccesscontrolandtheflowcontrolonthenetwork,thepaperpresentsacomp

3、letesolutionaimatthisattackingsbasedonthePortBasedNetworkAccessControlProtocolandtheDynamicHostConfigurationProtocol.Thesolutionunitstheprocessofsoftwareandthehardwarefilter,notonlymakessurethesecurityofthenetwork,butalsokeepsthehighefficiency.Keywords:802.1X,DHCP,A

4、RP,AccessLayer,NetworkSecurity1引言计算机技术的提高和计算机网络的广泛使用,大大扩展了信息资源的共享和交互,引发了意义深远的重大变革,使人们的工作、学习和生活发生了巨大的变化。然而,最初面向研究机构的因特网以及相应的TCP/IP协议是针对一个安全的环境而设计的——所有的用户都相互信任,对开放、自由的信息交换有兴趣,而对安全方面的考虑较少,因此网络存在很多的安全隐患,给了黑客们可乘之机。随着时代的发展,网络上信息传递的信息量和重要程度都在急剧增加,网络攻击已经成为窃取信息、破坏发展的重要手段,其程度

5、和频率不断增多。在网络深入到党政办公系统、金融系统、商用系统以及军用系统等各个行业的今天,网络安全尤为重要。本文总结了网络中几种严重的攻击方式,并提供了立体的、多层次的解决方案,同时根据大部分网络攻击特点,将攻击终结在接入层,大大减少了上层核心网络被攻击的风险和业务处理负担。本文提供的解决方案是针对接入层交换机的方案。2攻击方式概述本文所提到的攻击和欺骗行为主要针对链路层和网络层。在网络实际环境中,其来源可概括为两个途径:人为实施、病毒或蠕虫。人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探,获取管理帐户和相关密码,在网

6、络中安插木马,从而进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静,但对于信息安全要求高的企业危害是极大的。而来自木马或者病毒及蠕虫的攻击往往会偏离攻击和欺骗本身的目的,现象有时非常直接,会带来网络流量加大、设备CPU利用率过高、二层生成树环路直至网络瘫痪。2.1MAC/CAM泛洪攻击MAC/CAM泛洪攻击是指利用工具产生大量欺骗MAC,快速填满CAM表,交换机CAM表被填满后,流量在所有端口广播,导致交换机就像共享HUB一样工作,这时攻击者可以利用各种嗅探攻击获取网络信息。同时CAM表满了后,流量以洪泛方式发送到所有接口

7、,也就代表TRUNK接口上的流量也会发给所有接口和邻接交换机,会造成交换机负载过大,网络缓慢和丢包甚至瘫痪。2.2针对DHCP的攻击采用DHCP协议可以自动为用户设置网络IP地址、掩码、网关、DNS、WINS等参数,简化了用户网络设置,提高了管理效率。但在DHCP管理使用上也存在着一些令网管人员比较头疼的问题。2.2.1DHCP报文泛洪攻击DHCP报文泛洪攻击是指利用工具伪造大量DHCP请求报文发送到服务器,一方面恶意耗尽了IP资源,使得合法用户无法获得IP资源;另一方面使得服务器高负荷运行,无法响应合法用户的请求,造成网络故

8、障。2.2.2DHCPServer欺骗攻击由于DHCP协议在设计的时候没有考虑到客户端和服务器端之间的认证机制,如果网络上存在多台DHCP服务器将会给网络照成混乱。通常黑客攻击是首先将正常的DHCP服务器所能分配的IP地址耗尽,然后冒充合法的DHCP服务器。最为隐蔽和危险的方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。