- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
概括局域网交换机安全性问题.pdf
概括局域网交换机安全性问题
目前界面上大部分的局域网交换机都是线速转发的二层交换机,受感染客户端发送的大
量数据包可以很快用完这些带宽。
下文讲述下局域网交换机的安全性问题,通常人们说局域网交换机的安全性不能保证,
但是如果拥有个好的机房环境,就能保证你的交换机可以正常运行,减少许多安全隐患。
有一定网龄的朋友大概都知道,早期的网络攻击和恶意入侵主要来自外网,而且是少部
分学习黑客技术的人所为。因此当时哪怕只是通过一个防火墙简单的封堵一些端口,检测一
些特征数据包就能实现内网的安全,然而,自冲击波病毒开始。
病毒在局域网交换机疯狂传播所造成的强大杀伤力开始让用户心惊胆战,之后计算机
病毒更是控制住大量的“僵尸”电脑对特定网站或者服务器发动洪水攻击。进入2006年,在
网吧行业影响最严重的安全问题变成了ARP和DDOS,这些恶意程序不仅巧妙伪装而且无
处不在,更严重的是一旦局域网交换机某台计算机感染了病毒。
就会造成大量的计算机掉线甚至整个网络陷入瘫痪,令网吧业主和网吧玩家万般无奈,
在公司企业内部网络也几乎存在同样的问题,而此时传统的防火墙却显得毫无办法。局域网
也成病毒高发地区如果是在4年前,局域网还是非常安全的,很多公司也习惯了直接在局域
网共享各种常用软件和资料,但是现在为了获得一些非正当的利益。
很多病毒开发者打起了局域网交换机的主意:先是由于网游的热火而产生了ARP病
毒。这是一种欺骗性质的病毒,虽然它的目的并不是破坏局域网。但为了达到它盗号盗宝的
目的,会严重影响其它局域网用户的正常上网活动。所谓ARP攻击其实就是内网某台主机
伪装成网关,欺骗内网其他主机将所有发往网关的信息发到这台主机上。
但是由于此台主机的数据处理转发能力远远低于网关,所以就会导致大量信息堵塞,网
速越来越慢,甚至造成网络瘫痪。而且ARP病毒这样做的目的就是为了截取用户的信息,
盗取诸如网络游戏帐号、QQ密码等用户信息,因此它不仅会造成局域网堵塞,也会威胁到
局域网交换机用户的信息安全。
接着很多针对特殊服务器或是网游私服的DDOS攻击也开始大举利用网吧或企业网络
中的客户机作为“僵尸”电脑,对指定的服务器IP发送大量的数据包,“僵尸”电脑越多。
服务器被消耗的带宽也越多,利用这个原理耗尽服务器的带宽,就可以达到让对方服务
器掉线以便对服务器运营者进行恶意勒索的目的。这种攻击方式虽然是针对外网服务器,但
是它在攻击过程中需要向路由器发送大量的数据包,会直接导致路由器仅有的100MLAN口
被“堵满”。
因此其他局域网的计算机的请求无法提交到路由器进行处理,结果就产生局域网计算机
全部“掉线”的现象。还有一种针对服务器的SYN攻击也会令局域网电脑全体“掉线”:SYN
攻击属于DOS攻击的一种,它利用TCP协议三次握手的等待确认缺陷,通过发送大量的
半连接请求,耗费CPU 和内存资源。
SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻
击并不管目标是什么系统,只要这些系统打开 服务就可以实施。配合 欺骗,
TCP IP SYN
攻击能达到很好的效果,通常,感染SYN 病毒的客户端在短时间内伪造大量不存在的IP地
址,向服务器不断地发送SYN 包,服务器回复确认包。
并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪
造的SYN包将长时间占用未连接队列。正常的 SYN请求被丢弃,目标系统和路由器运行
缓慢,严重的时候就直接引起整个局域网交换机的网络堵塞甚至系统瘫痪。
防火墙路由器无法解决内网安全问题
面对日益严重的内网攻击和整网掉线问题,很多路由器和防火墙开发商也在产品中加入
了相关技术,例如加入IP-MAC绑定功能可以防止局域网的ARP欺骗,但是这些设备由于
以太网工作原理的关系,其实还是无法全面解决内网安全问题。
例如DDOS攻击,虽然路由器和防火墙可以利用一些设定好的规则判断出哪些数据包
带有DDOS攻击的特征,但是它必须在收到这些数据包之后才能对数据包进行分析,而这
些数据包在收过来的时候其实就已经占用了LAN口的带宽资源。
由于路由器和防火墙都在局域网的最外端,这样的网络结构已经决定了它们无法在攻击
数据包产生的时候就进行封堵,而且这些设备大部分还是采用1
您可能关注的文档
最近下载
- 道路机场与桥隧工程模拟题与参考答案.docx VIP
- 道路机场与桥隧工程测试题(含答案).docx VIP
- 道路机场与桥隧工程考试模拟题.docx VIP
- 四库全书基本概念系列文库:江宁县志.pdf VIP
- 食堂食品质量管理方案.docx VIP
- 《普通国省道智慧服务区建设指南》.docx VIP
- 无人机煤矿测量理论考试题库大全-上(单选题).pdf VIP
- 2025内蒙古鄂尔多斯市公安机关招聘留置看护警务辅助人员115人笔试参考题库附答案解析.docx VIP
- 2025年地铁轨道交通知识考试题库及答案.pdf VIP
- Q/GDW_12218-2022_低压交流配网不停电作业技术导则_.pdf VIP
文档评论(0)