高校ARP防欺骗技术

由于AKP协议的固有缺陷，网络中存在着利用该特性进行ARP欺骗的现象，主要原理就是通过发送虚假的IP、MAC映射关系，以达到盗取用户的信息获利或破坏网络稳定的目的。通过该方式，就能够窃取或者阻断该用户的报文通讯。ARP欺骗所带来的危害是不容忽视的，必须采取相应的防范措施来阻止攻击者的行为。该文阐述了ARP防欺骗的相关技术介绍、技术原理，以及分析锐捷网络GSN（Global Security Network，中文名称全局安全网络解决方案）和SAM系统在ARP防欺骗上的解决方案。

试论局域网络对外来设备访问的排异功能

当今网络安全已成为热门话题。而计算机内部敏感数据和信息的泄露或窃取会带来严重后果,因此对外来网络设备的接入局域网络应具备排斥功能,这样才能有效保证数据安全。

黑客入侵十三计

数据驱动攻击 当有些表面看来无害的特殊程序在被发送或复制到网络主机上并被执行发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以造成一台主机修改与网络安全有关的文件,从而使黑客下一次更容易入侵该系统。 系统文件非法利用 UNIX系统可执行文件的目录,如/bin/who可由所有的用户进行读访问。有些用户可以从可执行文件中得到其版本号,从而结合已公布的资料知道系统会具有什么样的漏洞,如通过Telnet指令操作就可以知道Sendmail的版本号。

欺骗网络体系框架研究

欺骗主机和欺骗网络作为一种网络安全资源,其安全价值在于被人们扫描、攻击或入侵时。通过创建一个高度可控的黑客攻击的网络环境,从而捕获尽可能多的同入侵有关的信息。基于这些信息,获得互联网所面临的安全风险。本文提出了一种基于信息欺骗的信息防护框架。从欺骗网络的交互程度,拓扑和技术三个方面对该框架进行了论述。