需要金幣:![]() ![]() |
資料包括:完整論文 | ![]() |
![]() |
轉(zhuǎn)換比率:金額 X 10=金幣數(shù)量, 例100元=1000金幣 | 論文字?jǐn)?shù):13435 | ![]() | |
折扣與優(yōu)惠:團(tuán)購最低可5折優(yōu)惠 - 了解詳情 | 論文格式:Word格式(*.doc) | ![]() |
【摘要】目前,交換機(jī)在企業(yè)網(wǎng)絡(luò)中扮演著重要的角色,然而網(wǎng)絡(luò)管理人員卻很少考慮到交換機(jī)的安全性。針對交換機(jī)的攻擊不斷發(fā)生,探討了交換機(jī)的安全性、交換機(jī)在網(wǎng)絡(luò)設(shè)計的作用,并且我們通過詳細(xì)分析了針對交換機(jī)的攻擊原理,以及了解對它的相應(yīng)安全防范措施。 交換機(jī)和路由器上有很多安全特性,要使它們生效,管理員必須啟用它們。與三層一樣,網(wǎng)絡(luò)中的設(shè)備上需要增強(qiáng)安全性的地方,也就是攻擊該層的惡意行為增多的地方;現(xiàn)在管理員必須采取安全保護(hù)行為,來對抗針對二層的惡意行為?,F(xiàn)在一個新的安全性關(guān)注點(diǎn)是惡意利用普通二層交換機(jī)發(fā)起的攻擊。有一些安全特性可以保護(hù)交換機(jī)和二層的運(yùn)作。但是就跟ACL為上層提供安全性保護(hù)一樣,管理員也必須建立一個策略,并配置適當(dāng)?shù)奶匦?,以便在維護(hù)日常網(wǎng)絡(luò)運(yùn)營的同時防范潛在的惡意行為。 對于交換機(jī)安全的防范,我們可以常??吹降亩庸羰荕AC泛洪,它會導(dǎo)致CAM表溢出,交換機(jī)向所有端口定期進(jìn)行泛洪,對此我們會交換機(jī)的端口做安全控制。交換機(jī)會擁有VLAN的攻擊,我們就可以通過VLAN的ACL列表控制VLAN的流量。攻擊者可以利用欺騙攻擊,來攻擊交換機(jī),我們可以通過DHCP,ARP等方法對交換機(jī)的安全進(jìn)行防范。 【關(guān)鍵詞】 交換機(jī)安全;ARP攻擊; DHCP欺騙 ;MAC二層攻擊
目錄 摘要 Abstract 第一章 交換機(jī)背景-1 1.1交換機(jī)-1 1.2交換機(jī)的概念-1 1.3交換機(jī)的工作原理-2 1.4交換機(jī)的交換技術(shù)-2 第二章 MAC攻擊-4 2.1理解和防御MAC層攻擊-5 2.2緩解MAC泛洪攻擊的建議-6 2.3端口安全-6 2.3.1端口安全情景-7 2.3.2配置端口安全-8 2.4小結(jié)-10 第三章 VLAN攻擊-11 3.1理解和防御VLAN攻擊-11 3.1.1 VLAN跳轉(zhuǎn)-11 3.1.2 VLAN訪問控制列表和配置VACL-12 3.2小結(jié)-15 第四章 欺騙攻擊-16 4.1 DHCP欺騙攻擊-16 4.2 ARP欺騙攻擊-19 4.3 IP防欺騙和IP源防護(hù)-24 4.4小結(jié)-28 總結(jié)-29 參考文獻(xiàn)-30 致謝-31 |