華為交換機基于ACL實現ARP欺騙防御
2008-12-31 00:00:00李斌
廣西教育·C版 2008年12期
[摘 要]近段時間,校園網部分用戶經常受到一種名為ARP欺騙木馬程序(病毒)的攻擊,病毒發作時其“癥狀”表現為計算機網絡連接正常,卻無法打開網頁;或由于ARP欺騙木馬程序(病毒)發作時發出大量的數據包,導致局域網用戶上網不穩定,極大地影響了校園網用戶的正常使用,給整個局域網的安全帶來嚴重的隱患。本文通過介紹ARP協議的工作原理,分析ARP協議從IP地址到物理地址解析過程中存在的安全隱患,和ARP病毒分類、攻擊的原理,重點介紹了利用ACL在華為吏換機實現防御仿冒網關ARP欺騙的方案。
[關鍵字]ARP協議 ARP欺騙ACL華為交換機
注:本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文
