层网络安全威胁及对策.pptVIP

计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 安全网管技术 张焕杰 中国科学技术大学网络信息中心 james@ 0/~james/nms Tel: 3601897(O) 第二章 2层网络安全威胁及对策 本章主要内容 2层网络安全威胁概述 常见的安全威胁及对策 MAC攻击 VLAN “Hopping” 攻击 ARP攻击 Spanning Tree 攻击 端口认证 总结 参考资料： Cisco Networkers 2003 Understanding and Preventing Layer 2 Attacks /~james/cw2003/SEC-2002.pdf 2层网络安全威胁概述 本章主要针对交换式以太网络 如果使用WLAN、HUB等共享以太网，攻击会更简单 其他网络技术可能有其他类型的攻击 有些理论上的威胁也许会被实际利用 主要针对Cisco设备来讨论，其他厂商在细节上可能有些出入 Native VLAN Trunk口可以设置Native VLAN 使用802.1Q封装时，当Trunk口发送Native VLAN的数据包，不加Tag，其他的都需要加 一般Trunk链路两端的Native VLAN设置需保持一致 缺省的Native VLAN为1 802.1X应用 CDP应用 国内有些高校用802.1X处理宿舍网络认证问题 Core-3550#show cdp