网络安全知识说明.ppt

瑞星信息安全培训;网络ARP地址欺骗攻击防护课程 ;;时断时续现象;北京瑞星国际软件有限公司 ;ARP地址欺骗攻击现象分析;计算机节点网络通信原理;计算机节点网络通信原理; 客户机A 与服务器C通信流程： ;计算机节点网络通信原理;ARP通信协议详解;ARP的高速缓存列表;计算机本地ARP缓存列表显示：;ARP数据分组格式;ARP命令参数 ;ARP地址解析流程;ARP地址欺骗原理分析;ARP 攻击欺骗原理：;欺骗攻击实例：; 客户机A 与服务器C通信流程：;局域网正常网络流量状态;ARP地址欺骗原理分析;局域网中异常计算机发送大量APR协议欺骗广播包;ARP地址欺骗原理分析;ARP欺骗目的：;网络APR地址欺骗攻击改变计算机通信路径;IP地址非法攻击现象 ;网络ARP地址欺骗的主动防护;如何启用计算机ARP主动防御;计算机如何手动设置防范ARP攻击;网络ARP地址欺骗的主动防护;计算机启用ARP主动防御特点;根据企业的实际情况网络安全管理进行规划 ;网络ARP地址欺骗的主动防护;网络ARP地址欺骗的主动防护;网络中如何快速定位ARP欺骗源;网络中如何快速定位ARP欺骗源;网络ARP地址欺骗案例分析;网络ARP地址欺骗案例分析; 计算机双向通信，ARP绑定需要本地与网关双向绑定 典型例子 计算机ping其他计算机正常，网关ping不通，更换IP正常。 处理方法： 1 检查防火墙mac规则； 2 查看计算机本地网关mac地址； 3 绑定路由器的内网网络接口的arp表； 4 软件监控网络中是否存在ARP欺骗攻击；;网络ARP地址欺骗案例分析; 网络安全威胁趋势发展不是断态变化的，采取防护方法也与随着不同，重视企业网络安全管理，建立良好的操作习惯，更加重要。简单实用的操作习惯往往是预防网络安全威胁的有效方法。;VPN（虚拟专用网）技术概述;　虚拟专用网（VPN）是通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。 ;虚拟专用网至少应能提供如下功能：;VPN的分类; 2. Intranet VPN 分布各地的各种办事机构、分公司等，各个分公司之间数据的安全传输方案 ;3. Extranet VPN 能帮助业务往来的企业之间容易地部署和集中地管理外部网，将企业重要客户、供应商、 合作???伴连接到企业内部网。 ;VPN的第二层隧道协议;协议优点： 　　　PPTP/L2TP对用微软操作系统的用户来说很方便，因为微软已把它作为路由软件的一部分。PPTP/L2TP支持其他网络协议，如Novell的IPX，NetBEUI和Apple Talk协议，还支持流量控制。它通过减少丢弃包来改善网络性能，这样可减少重传。　　;协议缺点： 　　　PPTP和L2TP将不安全的IP包封装在安全的IP包内，它们用IP帧在两台计算机之间创建和打开数据通道，一旦通道打开，源和目的用户身份就不再需要，这样可能带来问题。它不对两个节点间的信息传输进行监视或控制。PPTP和L2TP限制同时最多只能连接255个用户。端点用户需要在连接前手工建立加密信道。认证和加密受到限制，没有强加密和认证支持。; 瑞星信息安全培训;架设VPN的基本要求