ARP攻击现状分析及一种应对ARP攻击的方法

针对局域网ARP攻击普遍存在并对网络安全构成较大威胁的现状,通过对ARP协议的原理、ARP攻击方法以及现有解决方案进行分析,提出将DHCP及设置静态ARP缓存结合的一种应对ARP攻击的方法,通过多个VMware虚拟机和VLAN构建虚拟局域网进行测试,结果表明该方法能有效应对点对点局域网ARP攻击。     

局域网ARP攻击分析及防御

ARP欺骗攻击利用地址解析协议运行机制的漏洞,通过发送伪装的ARP数据包,对网络进行攻击或截获数据信息。本文首先介绍ARP协议,然后分析ARP攻击原理及攻击形式。并提出了防范ARP攻击的一些具体方法。     

校园网中ARP攻击的分析及防御

近期校园网中频繁发现ARP欺骗和攻击行为,致使大面积的用户无法正常访问互联网,部分师生个人信息被窃取,针对此类问题,本文介绍了ARP协议固有的漏洞,分析了各种ARP欺骗和攻击方式的原理,并基于DHCP-Snooping和ARP-GUARD等技术,提出了一整套从网络接入层到核心层的防御办法。     

ARP协议攻击的原理及防御措施

从ARP协议的工作原理出发,分析了对ARP攻击的原理和攻击方式,并探讨了对ARP攻击的防御措施。     

通过帧过滤自动防御ARP欺骗攻击

本文介绍了ARP cheatattack的原理和危害，讨论了ARP欺骗攻击的检测和防治策略，特别是通过帧过滤程序自动防止这种攻击。     

ARP欺骗攻击类型及防御方案

分析ARP原理以及欺骗网关攻击、仿冒网关攻击、“中间人”攻击和泛洪攻击4种常见的ARP欺骗攻击类型，结合电子政务网ARP防御的应用实例，提出一种采用DHCP服务器和交换机的DHCPRelayAgent、DHCPSnooping功能进行防御ARP欺骗攻击的方案。该方案能够防止接入终端任何ARP欺骗攻击，可以有效解决ARP欺骗攻击问题。     

ARP欺骗的防御策略

介绍了ARP协议,描述了ARP欺骗过程,探讨了ARP的防御策略。     

防止网络ARP欺骗攻击的S—ARP协议

传统的IP—ARP协议缺乏基本的认证与完整性检查措施,导致ARP欺骗的安全攻击相当流行。S—ARP协议试图对传统的IP—ARP协议进行简单扩展并实现,主要通过对ARP报文进行认证及完整性检查措施来防止ARP欺骗攻击。该协议具体实现的方法是在内网Pc机上安装一个包含S—ARP协议的客户端软件,同时,在路由器上也添加了相应的协议模块,使ARP的广播报文是在有安全认证机制下进行各个结点之间的ARP类的信息交换,而ARP病毒软件发出的欺骗类的ARP报文不合有认证信息会被丢弃,自然也就无法产生影响了。     

试谈局域网ARP攻击及其防御

局域网经常会受到来自各方面的攻击,导致不能正常工作,其中ARP攻击是目前局域网遭受次数较多的一类攻击,因此了解ARP攻击原理,防御ARP攻击是保障局域网正常工作的应该引起重视的一个问题.     

校园网ARP攻击与防御技术

ARP协议对网络安全具有重要的意义。本文在概要介绍ARP协议、ARP协议的工作原理、ARP攻击原理的基础上，总结了几种常见ARP攻击的类型。提出ARP攻击的解决方法。并对校园网提出了构建全方位ARP攻击防御体系的技术方案。     

Linux内核Netfilter包过滤防火墙的设计与实现

讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能.深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴.     

基于Netfilter防火墙的研究与实现

文章介绍了防火墙的基本概念及其主要功能,分析了Linux内核防火墙Netfilter的构架、构建防火墙的工作原理,并给出具体实例。     

Linux内核Netfilter防火墙原理与设计

介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制，并通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中，以实现对防火墙功能的扩充。     

Linux中基于Netfilter／Iptables的防火墙研究

随着Internet的普及,网络的安全显得尤为重要。Linux作为一种易于管理,维护的操作系统,在稳定性等方面都独具优势,其在网络安全领域也十分出色。本文阐述了Netfilter的框架结构,以及Netfilter／lptables的工作原理,提出了把Iptables与网络入侵检测（NIDS）有机的结合,来动态抗御SYNFlood攻击的方法。实验表明,该方法可以有效地抵御SYNFlood攻击。     

基于Netfilter的SIP安全网关设计及实现

针对目前较为关注的VoIP中的SPIT问题,提出了一种基于Netfilter模块的SIP安全网关的实现方案,该方案合理利用了SIP中的重定向、呼叫转移等功能,并借鉴了黑白名单、图灵测试、行为特征分析等技术.实验表明,该方案对垃圾电话有一定的防御能力,尤其是机器形式的垃圾电话,但对于人工的呼叫会有一定的缓冲期,并且对合法的用户会有一定的打扰.     

Linux防火墙技术在图书馆的应用研究

在详细介绍Linux内核防火墙Netfilter框架原理及Iptables程序的基础上,结合图书馆为了保证数据和网络安全的具体要求,举出实例,说明如何利用Netfilter/Iptables构建防火墙,保护网络的安全.     

在REDHAT环境中防火墙研究

防火墙是网络安全技术的重要手段,目前许多单位的采用了Linux作为代理服务器。本文介绍了在Linux操作系统下管理IP包的工具iptables,详细介绍了iptables的用法,利用iptables建立功能强大的防火墙,并给出了具体的实例。     

基于Netfilter的网络用户认证系统

随着宽带的发展,对网络用户的身份认证和合理控制十分重要.为保证各用户合理地使用校园网,在Linux操作系统上设计了一个基于Netfilter框架的校园网出口认证系统. 该系统在Netfilter框架的支持下,能对上网用户进行IP连接数和带宽控制.另外,系统提供Web界面认证,且用户可以选择不同的网络出口和使用的时长.     

基于Iptables的Linux防火墙设计与实现

在对现有防火墙技术分析的基础上,描述了一种基于Linux操作系统下iptables服务的小型防火墙系统.网络管理员可以很方便地通过图形用户界面对其进行配置与管理.该系统具有很好的稳定性与可扩展性,能很好地满足小型企业局域网的安全需求.最后给出了该系统的实现.