共查询到20条相似文献,搜索用时 15 毫秒
1.
IP欺骗攻击就是攻击者通过监听网络会话,将某台非法主机的IP地址伪装成合法用户的IP地址,利用ISN序列号的猜测进行会话劫持,是一种常见的主动型网络攻击。本文将着重介绍IP欺骗攻击的技术原理、攻击步骤,并提出一种切实有效的防御措施。 相似文献
2.
NAT技术及其在网络安全中的应用 总被引:4,自引:0,他引:4
彭湘凯 《四川师范大学学报(自然科学版)》2001,24(5):542-545
网络地址转换(NAT)技术可以隐藏内部主机,节约IP地址,节约IP地址,减少IP地址,减少ISP帐号花费以及提供完善的负载平衡和网络冗余功能,主要讨论NAT技术的模式,原理,特点及其在防火墙中的应用。 相似文献
3.
基于JAVA的IP地址监视器 总被引:2,自引:2,他引:0
IP地址作为主机在网络中的身份证,标志着主机的唯一性,在网络中如何管理IP地址,防止IP地址被随意篡改,成为网络地址管理的核心.本设计以SNMP协议对三层交换机的管理为基础,利用JAVA语言对SNMP进行开发,实现对网络中主机的IP地址和MAC地址的获取和监视,利用WEB网站的开发技术就能够实现对所有用户IP地址的使用情况进行实时监视,完成了基于JAVA的IP地址监视系统的设计与实现. 相似文献
4.
入侵检测系统利用信息熵检测网络攻击的方法 总被引:3,自引:0,他引:3
针对传统入侵检测系统报警事件数量多、误报率高的问题,提出了一种基于信息熵的网络攻击检测方法。该方法利用雷尼熵对报警事件源IP地址、目标IP地址、源威胁度、目标威胁度以及数据报大小这5个属性香农熵的融合结果来表示网络状态,通过与正常网络状态的对比识别网络异常。真实攻击和人工合成攻击环境中的实验结果表明,该方法能在保持误报率低于1%的情况下命中率高于90%;与基于特征香农熵的攻击检测方法相比,该方法对攻击更敏感,最易检测出DoS攻击和主机入侵,其次是主机扫描和端口扫描,对蠕虫攻击的检测敏感度稍差。对比测试结果表明,该方法在提高命中率的同时,还能有效降低误报率。 相似文献
5.
随着计算机网络技术的快速发展,信息网络安全变得越来越重要。本文提出了基于路由器构建计算机网络的安全方案,并针对常见的攻击提供了解决方法。本方案分别利用路由器的ACL控制数据流量;利用NAT实现内部IP地址的隐藏;利用ARP防止内部IP的被盗用。 相似文献
6.
NAT(网络地址转换)通过将写在IP包上的未经注册的地址替换为合法的、已获注册的IP地址来解决地址冲突的问题。也就是说:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用,其具体做法是,给内部网络主机分配保留IP地址,在内部网络与Internet交接点设置NAT和一个由少量合法IP地址组成的IP地址池,在进行NAT转换时,将IP包内的地址域用合法的IP地址来替换,就可以解决大量内部主机用少量的IP地址访问互联网的需求了。 1 NAT分类 NAT技术有三种类型:静态NAT(static NAT)、ANT池(po… 相似文献
7.
在无线网络环境下,网络应用层提供授权检查及代理服务。当外部某台主机试图访问受保护网络时,必须先在防火墙上经过身份认证。应用代理技术的优点是既可以隐藏内部IP地址,也可以给单个用户授权,即使攻击者盗用了一个合法的IP地址,也通不过严格的身份认证。因此应用网关比报文过滤具有更高的安全性。 相似文献
8.
当网络主机改变网络接入点时。传统的TEP/IP协议无法正常运作。这是由于IP地址的双重作用(既是主机的名也指明主机当前的网络位置)引起的,支持主机移动的网络协议SHMUD(Supporting Host Mobility Using DNS)用域名作为主机名。保留主机IP地址指示其当前网络位置的作用,解决了这一问题,SHMUD以域名服务系统作为它的位置目录,在每个移动主机可能访问的网络中安装移动代理,当移动主机从一个网络移动到另一个网络。并通过DHCP服务器获得了当地网络的一个IP地址后。向它的归属代理(Home Agent)发送登记请求,归属代理根据该移动主机的请求通知DNS服务器。DNS服务器就更新该移动主机的域名—地址映射。这样网络中其它主机利用域名与该移动主机通信时就可以直接将IP报发往该移动主机的当前IP地址了,在移动主机改变网络接入点的过程中,可能与其它主机正在进行通信。为保证通信不被中断(称为平滑越区)。SHMUD提出了一种新的机制以实现主机的平滑越区。此外,SHMUD还提供必要的安全措施使各个移动代理和DNS服务器不受网络攻击。最后,给出了SHMUD的原型系统和性能分析,与其它支持主机移动的路由方案如Mobile-IP相比,SHMUD实现了路径优化、资源的分布式管理、平滑越区以及身份验证等。此外,它只需要在移动主机可能访问的网络中安装移动代理,并在移动主机上安装必要的软件即可运行,不必进行大规模的软件升级,因此较适于在因特网中推广。 相似文献
9.
本文着重的阐述了在设置计算机网络IP地址时,子网掩码与子网如何匹配。按照子网的主机数,通过8位二进制和十进制的转换比较,进行设置IP地址和子网掩码,在网络IP地址资源得到合理利用的基础上,提高其网络运行速度。 相似文献
10.
11.
IP地址是在Internet协议中使用的地址,用于在网络上唯一标识一台主机。本文就IP地址、MAC地址、IP地址在的规划和局域网组建中子网掩码的设置进行了论述。 相似文献
12.
IP地址是在Internet协议中使用的地址,用于在网络上唯一标识一台主机.本文就IP地址、MAC地址、IP地址在的规划和局域网组建中子网掩码的设置进行了论述. 相似文献
13.
ICP/IP是Internet能够实现网络互联的基础。IP地址标识了接入Internet主机的地址编号,IP地址体系结构的设计直接关系到Internet网上的信息能否准确地从一个节点传送到另一节点。随着接入Internet的主机数目迅猛增加,IP地址体系结构也发生了极大的改变,主要对IP地址体系结构及其新一代的IP协议即IPv6进行了讨论。 相似文献
14.
15.
基于网络地址依赖DHCP服务的分析 总被引:1,自引:0,他引:1
骆焦煌 《新乡学院学报(自然科学版)》2011,(4):351-354
网络中每台主机都要拥有一个不能重复的IP地址,才能与网中其他主机进行通信。主机的IP地址可由管理员手工设定,也可由网络上的DHCP服务器自动分配给主机。分析和探讨了DHCP服务的功能. 相似文献
16.
IPv6环境下匿名通信系统的设计与实现 总被引:1,自引:0,他引:1
匿名通信技术作为保护隐私的一种重要手段已经被广泛接受。但是在现有的网络环境下,由于IP(Internet protocol)地址相对固定,攻击者可以通过追查IP来破坏系统的匿名性。为了提高IPv6网络中通信的匿名性,该文提出了一种在IPv6下的P2P(peer-to-peer)匿名通信方案。该方案改进了IPv6下的地址生成算法,以及现有的基于葱头路由的匿名通信机制。通过利用IPv6地址空间大的优势,周期变换节点IP地址,避免了因IP地址标识而导致的隐私泄漏;通过葱头路由机制来保证IP地址的跨网段隐藏以及数据的加密。实验表明:2种方法的结合可以明显提高匿名通信系统的匿名性,并且该系统的通信效率和兼容性都没有减弱。 相似文献
17.
由于高校校园网的网络规模较大,用户较多,对网络的移动性要求较高,如果采用静态地址分配的方法对IP地址进行管理,不但给校园网用户带来诸多不便,也给网络管理人员增加很多工作量,采用动态主机配置技术(DHCP)进行IP地址的管理,可以很好的解决这些问题。文章介绍了DHCP技术的工作原理以及该技术在校园网中的应用,并以网络核心交换机华为3com公司的QuidwayS8016作为DHCP服务器构建的完全基于以太网交换机的DHCP应用技术方案。实践表明,DHCP技术对管理大规模的、对网络移动性要求较高的网络系统具有重要意义。 相似文献
18.
ARP协议与邻居发现协议的安全性分析 总被引:1,自引:0,他引:1
本文针对IPv4及其IPv6下局域网IP地址映像到其它主机不需提供IP与MAC地址真实性检验.对ARP协议和邻居发现协议进行了深入的分析比较,提出预防类似攻击的常用措施. 相似文献
19.
于磊 《贵州工业大学学报(自然科学版)》2003,32(2):63-66
Linux操作系统的出现,为网络的组建和应用提供了一种低成本方式。在设定得当的情况下,Linux系统的网络功能可以非常稳定地运行。根据实例的方式给出了利用Linux下的IP伪装功能来实现多机共享单IP地址上网的方法,并对伪装主机的实质作了进一步说明。 相似文献
20.
局域网网络采用TCP/IP协议,IP地址规划为静态IP地址。随着互联网的普及,用户管理和安全管理问题逐渐凸现出来。其中较为典型的是局域网中合法用户的IP地址"被盗",IP地址发生冲突,相继而来的是使主机不能正常工作,本文就这个问题进行探讨,分析原因,并根据实际经验提出了一些相对有效的解决方案,最终避免局域网中发生IP地址冲突。 相似文献