针对校园网中arp攻击的防御
DOI: 10.3969/j.issn.1671-7627.2007.05.020, PP. 78-81
Keywords: arp协议,dhcp协议,网络安全,dai,pvlan
Abstract:
通过分析arp攻击的原理,提出在网络设备配置具备的情况下,结合动态主机分配协议(dhcp),在交换机上部署动态arp检察(dai)技术,使非法的arp数据包无法进入网络;在网络设备配置不具备的情况下,通过编程,借助于计算机实现对arp数据包的监控、对arp攻击的预警、arp攻击后的自动恢复,并对arp攻击者实施隔离,进而保护内部网络.
| [1] | 周华,赵海燕,袁刚.运用arp欺骗进行网络安全管理[j].网络安全技术与应用,2005(3):44-45.doi:10.3969/j.issn.1009-6833.2005.03.019.
|
| [2] | 李海鹰.针对arp攻击的网络防御模式设计与实现[j].计算机工程,2005(5):170-171.doi:10.3969/j.issn.1000-3428.2005.05.059.
|
| [3] | 郭浩,郭涛.一种基于arp欺骗的中间人攻击方法及防范[j].信息安全与通信保密,2005,(10):66-68.doi:10.3969/j.issn.1009-8054.2005.10.030.
|
| [4] | 马军,王岩.arp协议攻击及其解决方案[j].微计算机信息,2006,(22):70-71.doi:10.3969/j.issn.1008-0570.2006.15.025.
|
Full-Text
