校园网络安全.pptVIP

IP欺骗攻击 IP/MAC欺骗 伪装者： 发送ARP欺骗 MAC A 以PC B的地址和MAC B发送报文 收到以IP B/MAC B封装的报文 PC B MAC B MAC C 攻击者伪装成PC B的身份上网，网络管理员以为是PC B在进行网络访问 IP欺骗攻击 防范： 1、交换机端口静态绑定IP地址 2、交换机端口静态绑定IP和MAC地址 3、802.1x自动绑定IP和MAC地址 4、DHCP动态绑定 IP欺骗攻击 MAC A MAC C MAC B 以PC B的地址和MAC B发送报文 PC B 用MAC B发送报文 以IP地址为PC B的发送报文 端口安全绑定，禁止非法报文通过 攻击者： 发送ARP欺骗 IP欺骗攻击 防DOS/DDOS攻击：RFC 2827的入口过滤规则 网络层安全防范 IP欺骗攻击 IP扫描攻击 IP扫描攻击 众所周知，许多黑客攻击、网络病毒入侵都是从扫描网络内活动的主机开始的，大量的扫描报文也急剧占用网络带宽，导致正常的网络通讯无法进行。 一批IP网段 某些不存在的IP IP扫描攻击 扫描工具SuperScan IP扫描攻击 防范： system-guard功能： 在每个接口上设置相应的攻击阀值； 检测用户、隔离用户（记录日志信息）、恢复通讯（记录日志信息）； 被监控的攻击主机数量、隔离用户的时间