某烟草公司配送中心智能化系统设计方案0.2.doc

三、常见的网络安全攻击与防范 在诸多的局域网安全问题中，网络管理员头痛的问题就是IP地址的管理；最担心的问题就是账号、密码的盗取以及信息的失窃和篡改；而最棘手的问题就是木马、蠕虫病毒对网络造成的。本文将详细阐述如何利用Cisco Catalyst交换机内部集成的安全特性，采用创新的方式有效IP的地址管理、攻击并减少病毒危害。 关键词：Port Security、DHCP Snooping、Dynamic ARP Inspection（DAI）、IP Source Guard。网络由于历史的原因企业内部网络都被设计成一个公用设施，其结果就使今天所有企业网络的端口对于内部都“开放“开放”网络和资源可以很轻易得到访问，只需要将一插入一个网络口并获取一个地址CSI/FBI计算机犯罪与安全调查显示，信息失窃已经成为要在造成经济损失的所有攻击中，有75％都是来自于公司内部。这样，企业网络内部就必须采用更多创新方式来攻击，如果我们将网络中的所有端口看成潜在敌对实体获取通道的“端口防线”，网络管理员就必须知道这些潜在威胁都有那些，以及需要置安全功能来锁定这些端口并防止这些潜在的来自第二层的安全攻击。对网络安全的破坏会扰乱企业的正常运转，伤害合作伙伴和用户的信心，带来的损失。在局域网上任何用户使用未经授权的IP地址都应视为IP非法使用。终端用户可以自由修改IP地址，从而产生了IP地址非法使用问题。改动后的IP地址在局域网中运行时可能出现情况。非法的IP地址即IP地址不在规划的局域网范围内 重复的IP地址与已经分配且正在局域网运行的合法的IP地址发生资源冲突，使合法用户无法上网 冒用合法用户的IP地址当合法用户不在线时，冒用其IP地址联网，使合法用户的权益受到侵害干扰、破坏网络服务器和网络设备的正常运行拥有被非法使用的IP地址所拥有的特权欺骗性的IP地址富有侵略性的TCP SYN洪泛攻击来源于一个欺骗性的IP地址，它是利用TCP三次握手会话对服务器进行颠覆的一种攻击方式个IP地址欺骗攻击者可以通过手动修改地址或者运行一个实施地址欺骗的程序来假冒一个合法地址。为了防止非法IP地址，增强网络安全，的是采用静态的ARP命令捆绑IP地址和MAC地址阻止非法用户在不修改MAC地址的情况下冒用IP地址进行访问借助交换机的端口MAC地址绑定功能可以解决非法用户修改MAC地址以适应静态ARP表的问题。IP地址和MAC地址另一个显著的问题就是带有攻击特性的ARP欺骗。地址解析协议（ARP，Address Resolution Protocol）最基本的功能是用来实现MAC地址和IP地址的绑定，这样两个工作站才可以通讯，通讯发起方的工作站以MAC广播方式发送ARP请求，拥有此IP地址的工作站给予ARP应答，并附上自己的IP和MAC地址。ARP协议同时支持一种无请求ARP功能，局域网段上的所有工作站收到主动ARP，会将发送者的MAC地址和其宣布的IP地址保存，覆盖以前的同一IP地址和对应的MAC地址术语“ARP欺骗”或者说“ARP中毒”利用ARP来误导通信数据传往一个恶意计算机的黑客技术，该计算机就能成为某个特定局域网网段上的两台终端工作站之间IP会话的“中间人”了。如果黑客想探听同一网络中两台主机之间的通信（即使是通过交换机相连），他会分别给这两台主机发送一个ARP 应答包，让两台主机都“误”认为对方的MAC地址是第三方黑客所在的主机，这样，双方看似“直接”的通信连接，实际上都是通过黑客所在的主机间接进行的。黑客一方面得到了想要的通信内容，另一方面，更改数据包中的一些信息。病毒入侵问题普遍关心的问题。病毒，在极短的时间内迅速感染大量系统，造成严重损失。蠕虫病毒也往往利用欺骗技术来掩盖它们真实的源头主机Trojan.PSW.LMir.qh）木马病毒就是一个专门窃取“传奇”游戏密码的恶性木马病毒，其工作原理是对局域网中的机器进行ARP欺骗，虚拟内部的网关地址，以此来收集局域网中传奇游戏登录信息，通过解析加密方式从而得到用户信息的破坏性软件。在局域网中运行这个病毒后，就可以获得整个局域网中“传奇”玩家的帐户和密码等信息。“局域网终结者”（Win32.Hack.Arpkill）病毒伪造ARP包来欺骗网络主机，使指定的主机网络中断，严重影响到令头痛IP地址被非法为了IP地址，一般采用如下： 　　1. 。　　2. 查看当前的A表，从中获得网卡的MAC地址。 　　. 检查地址列表，确定机器位置。 所提到的攻击和欺骗行为主要网络层。在网络实际环境中，其来源可概括为两个途径：人为实施病毒或蠕虫。人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探，获取管理帐户和相关密码，在网络上中安插木马，从而进行进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静，但对于信息安全要求高的企业危害