实验4.6 网络攻击检测与防范实验.pptVIP

XXX 实验4.6 网络攻击检测与防范实验 实验背景 1 实验目的与内容 2 实验设备 3 实验步骤 4 实验背景 ARP协议有简单、易用的优点，但是也因为其没有任何安全机制而容易被攻击发起者利用。攻击者可以仿冒用户、仿冒网关发送伪造的ARP报文，使网关或主机的ARP表项不正确，从而对网络进行攻击；攻击者通过向设备发送大量目标IP地址不能解析的IP报文，使得设备试图反复地对目标IP地址进行解析，导致CPU负荷过重及网络流量过大；攻击者向设备发送大量ARP报文，对设备的CPU形成冲击。 攻击检测及防范是一个重要的网络安全特性，它通过分析经过设备的报文的内容和行为，判断报文是否具有攻击特征，并根据配置对具有攻击特征的报文执行一定的防范措施，例如输出告警日志、丢弃报文、加入黑名单或客户端验证列表。本特性能够检测ARP攻击、单包攻击、扫描攻击和泛洪攻击等多种类型的网络攻击，并能对各类型攻击采取合理的防范措施。 实验目的与内容 【实验目的】 （1）掌握ARP攻击的原理与检测及防范的方法。 （2）掌握客户端验证的配置方法。 【实验内容】 （1）ARP攻击防御。 （2）攻击检测及防范。 实验设备 H3C系列交换机一台，H3C系列路由器两台，计算机5台，专用配置电缆一根，网线6根，配置电缆一根，标准V35电缆一对。网络拓扑结构如图4.6所示。 图4.6网络攻击检测与防范实验网