局域网中ARP欺骗的综合应对措施

本文阐述了ARP协议的工作步骤和普通ARP欺骗攻击的原理。在此基础上,从多方面提出解决ARP欺骗的应对措施并对各措施的优缺点进行分析。     

浅谈ARP病毒的防御

现在局域网内经常感染ARP病毒,这种病毒对网络的危害性很大,而且难以检测和清除.本文分析了ARP病毒的症状,并对此类病毒的处理方法和防御措施提出了相应的方法.     

浅谈计算机网络防御

信息时代飞速发展,互联网成为人们生活中不可或缺的内容,相应的带来的网络安全问题尤为突出。该文通过对计算机网络中主要攻击手段的分析,提出了几种现今比较流行的网络安全防御技术。     

局域网中的ARP欺骗及安全防范

本文针对局域网中发生的ARP欺骗基本原理进行介绍,分析了ARP协议所存在的安全漏洞,同时介绍几种常见的ARP欺骗和攻击方式,并且从客户端、网关等多个方面提出关于如何防御ARP攻击的多种方法,以达到全面防御维护局域网络安全的目的。     

域间IP欺骗防御服务增强机制

IP地址真实性验证成为构建可信网络的基础,基于源-目的标识(密钥)的自治域级IP欺骗过滤和基于源标识(公钥)的端系统级IP认证均采用了端-端方式试图解决IP欺骗.端-端认证方式实现简单,但却忽略了IP欺骗报文对中间网络的泛洪攻击,防御效果差.提出面向IP欺骗防御联盟成员的域间IP欺骗防御服务增强机制——ESP(enhanced spoofing prevention).ESP引入开放的路由器协同机制,提供了源-目的路径中ESP节点信息通告和协同标记的框架.基于源标识IP欺骗防御,ESP融入了路径标识,不仅减小了源标识冲突概率,而且混合型标识支持了ESP节点根据报文标识提前过滤IP欺骗报文.基于BGP(border gateway protocol),提出前缀p-安全节点的概念和检测理论,有效控制了源标识传播范围,减小了ESP节点的标记和过滤开销.ESP继承了基于标识的防御机制的可部分部署性,能够很好地支持动态路由和非对称路由.应用Routeview提供的RIB(routing information base)进行评估,ESP增强了IP欺骗防御服务的能力,而且能够提前过滤IP欺骗报文.     

非安全协议脆弱性的混合分析方法

针对手动方法对非安全协议分析过程中存在的不足,提出一种用于非安全协议的混合分析方法,并在手动分析的基础上,应用形式化自动工具分析协议的脆弱性。通过将该方法应用到移动IPv6协议,发现了新的脆弱性问题。仿真实验结果表明,该方法适合分析非安全协议,能够检查协议设计中的细微脆弱性问题,具有一定的系统性和较好的完备性。     

基于模式竞争度的完全欺骗问题分析

对一类完全欺骗问题求解过程中模式的竞争状况进行分析,给出欺骗吸引子的竞争度公式,说明欺骗吸引子的任意阶关联模式相对它的主竞争模式都具有竞争优势。针对完全欺骗性比率在度量完全欺骗问题模式欺骗程度时存在的弊端,利用模式竞争度,给出一阶主欺骗度的度量方法,通过典型的完全欺骗函数验证了该度量方式的合理性。并根据完全欺骗问题模式欺骗程度的不同,定义了强完全欺骗问题。     

校园网环境中ARP的欺骗原理与防范方法

校园网中ARP病毒频繁发作,给普通用户上网造成诸多不便,也给网络管理员带来了许多麻烦。本文从ARP地址解析协议入手,深入分析了ARP欺骗攻击原理及过程,并给普通用户和网络管理员提出了相对应的安全防范方法。     

半月病毒播报

“桌面流氓XB”（Win32．Troj．YmdfiveT．xb．151557） 该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。该毒的行为依旧与近来流行的大多数流氓木马一样,修改IE浏览器的默认首页,并释放出大量的图标文件,诱惑用户点击。只要点击了这些图标。     

内部网络之间如何防止非法接入

目前大多数内网安全产品在防止非法接入时主要使用AKP欺骗的阻断方式,但ARP欺骗阻断存在很多不足,启明星辰公司对此提出了新的思路。天珣内网安全系统采用多种阻断方式实现主动防御、合规管理。