返回
常见网络安全攻击与防范

常见网络安全攻击与防范

ID:9852361

大小:756.00 KB

页数:26页

时间:2018-05-12

常见网络安全攻击与防范_第1页
常见网络安全攻击与防范_第2页
常见网络安全攻击与防范_第3页
常见网络安全攻击与防范_第4页
常见网络安全攻击与防范_第5页
资源描述:

《常见网络安全攻击与防范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、常见网络安全攻击与防范--利用思科技术阻止网络二层的攻击第25页目录1概述21.1网络安全威胁发展趋势21.2局域网安全存在的普遍问题21.3阻止来自网络第二层攻击的重要性52MAC地址泛滥攻击的防范72.1MAC泛滥攻击的原理和危害72.2攻击实例72.3防范方法82.4配置示例103DHCP欺骗攻击的防范113.1采用DHCP管理的常见问题113.2DHCPSnooping技术概述123.3基本防范123.4高级防范144ARP欺骗攻击原理和防范154.1ARP欺骗攻击原理154.2攻击实例174.3

2、防范方法174.4配置示例184.5配置DAI后的效果195IP/MAC欺骗的防范205.1常见的欺骗攻击的种类和目的205.2攻击实例205.3IP/MAC欺骗的防范215.4配置示例216IP地址管理和病毒防范的新思路236.1IP地址管理236.2解决有关病毒问题237CISCOCATALYST交换机硬件和操作系统要求24第25页摘要:在诸多的局域网安全问题中,令网络管理员感到最头痛的问题就是IP地址的管理;最担心的问题就是账号、密码的盗取以及信息的失窃和篡改;而最棘手的问题就是木马、蠕虫病毒爆发对

3、网络造成的危害。本文将详细阐述如何利用CiscoCatalyst交换机内部集成的安全特性,采用创新的方式在局域网上有效地进行IP的地址管理、阻止网络的攻击并减少病毒的危害。关键词:PortSecurity、DHCPSnooping、DynamicARPInspection(DAI)、IPSourceGuard。1概述1.1网络安全威胁发展趋势由于历史的原因企业内部网络都被设计成一个公用设施,其结果就是使今天所有企业网络的端口对于内部都处于“开放”状态。“开放”的网络和共享的资源可以很轻易地得到访问,只需要

4、将一台电脑插入一个网络接口并获取一个IP地址。CSI/FBI计算机犯罪与安全调查显示,信息失窃已经成为当前最主要的犯罪。在造成经济损失的所有攻击中,有75%都是来自于公司内部。这样,企业网络内部就必须采用更多创新方式来防止攻击,如果我们将网络中的所有端口看成潜在敌对实体获取通道的“端口防线”,网络管理员就必须知道这些潜在威胁都有那些,以及需要设置哪些安全功能来锁定这些端口并防止这些潜在的来自网络第二层的安全攻击。1.2局域网安全存在的普遍问题任何对网络安全的破坏都会扰乱企业的正常运转,伤害合作伙伴和用户的

5、信心,并给企业带来不可弥补的损失。目前企业在内部局域网中遇到的问题主要有以下几种:第25页ØIP地址的管理问题,包括IP地址非法使用、IP地址冲突和IP地址欺骗Ø利用ARP欺骗获取账号、密码、信息,甚至恶意篡改信息内容、嫁祸他人问题Ø木马、蠕虫病毒攻击导致的信息失窃、网络瘫痪问题Ø攻击或病毒源机器的快速定位、隔离问题IP的地址管理一直是长期困扰企业局域网安全稳定运行的首要问题。在局域网上任何用户使用未经授权的IP地址都应视为IP非法使用。由于终端用户可以自由修改IP地址,从而产生了IP地址非法使用问题。改

6、动后的IP地址在局域网中运行时可能出现以下情况。ü非法的IP地址即IP地址不在规划的局域网范围内ü重复的IP地址与已经分配且正在局域网运行的合法的IP地址发生资源冲突,使合法用户无法上网ü冒用合法用户的IP地址当合法用户不在线时,冒用其IP地址联网,使合法用户的权益受到侵害无论是有意或无意地使用非法IP地址都可能会给企业带来严重的后果,如重复的IP地址会干扰、破坏网络服务器和网络设备的正常运行,甚至导致网络的不稳定,从而影响业务;拥有被非法使用的IP地址所拥有的特权,威胁网络安全;利用欺骗性的IP地址进

7、行网络攻击,如富有侵略性的TCPSYN洪泛攻击来源于一个欺骗性的IP地址,它是利用TCP三次握手会话对服务器进行颠覆的一种攻击方式,一个IP地址欺骗攻击者可以通过手动修改地址或者运行一个实施地址欺骗的程序来假冒一个合法地址。为了防止非法使用IP地址,增强网络安全,最常见的方法是采用静态的ARP命令捆绑IP地址和MAC地址,从而阻止非法用户在不修改MAC地址的情况下冒用IP地址进行的访问,同时借助交换机的端口安全即MAC地址绑定功能可以解决非法用户修改MAC地址以适应静态ARP表的问题。第25页但这种方法由

8、于要事先收集所有机器的MAC地址及相应的IP地址,然后还要通过人工输入方法来建立IP地址和MAC地址的捆绑表,不仅工作量繁重,而且也难以维护和管理。另一个显著的问题就是带有攻击特性的ARP欺骗。地址解析协议(ARP,AddressResolutionProtocol)最基本的功能是用来实现MAC地址和IP地址的绑定,这样两个工作站才可以通讯,通讯发起方的工作站以MAC广播方式发送ARP请求,拥有此IP地址的工作站给予ARP应答

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。