基于RADIUS的校园网模型研究

传统的网络安全基本上是防止Internet对整个校园以及校内的关键设备和重点服务器的威胁,而对于校园网内MAC地址、IP地址、账号的盗用、私设代理服务和DHCP服务等问题却毫无办法。802.1x有效解决了基于原有网络设备的访问控制机制和认证手段,从而解决了校园网的部分安全问题。     

局域网内IP地址盗用和防范技术研究

局域网用户数目的增加使得IP地址消耗非常快，IP地址盗用引起的网络冲突问题也越来越多。本文对IP地址的工作原理、盗用方法、盗用后果、防范技术等进行了较系统的分析和研究，从而提出了如何有效地防止和杜绝因局域网IP地址冲突而引起的一系列问题的措施。对管理局域网IP地址具有一定的借鉴作用。     

浅谈MAC地址与IP地址绑定策略

随着以太网的普遍应用，影响网络安全的因素中，IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素，盗用外部网络的IP地址比较困难，但如果盗用的是以太网Ethernet内部合法用户的IP地址，网络互联设备显然无能为力了，这时MAC地址与IP地址的绑定是一个常用的、简单的、有效的措施。     

局域网中DHCP故障问题研究

在局域网中目前多采用DHCP服务器代理上网,运用DHCP服务器动态进行IP地址的分配,虽然解决了IP地址管理中的难题,但随之而出现的各种各样的DHCP故障和安全问题却成为工程师们的新困惑。文章从DHCP的工作原理入手,分析了常见的DHCP故障并提出了解决措施,以期对网络管理员有所帮助。     

园区网中动态地址分配技术研究与分析

主要介绍园区网当中IP地址动态分配技术(DHCP),根据设备在网络中担当的不同角色,详细分析DHCP Server、DHCP Relay、DHCP Snooping等功能,并给出相应的配置模板.     

计算机网络安全与防范

网络安全主要是由于TCP/IP协议的脆弱、网络结构的不安全、易被窃听和缺乏安全意识等原因造成的,网络入侵者主要通过破译口令、IP欺骗和DNS欺骗等途径攻击网络。计算机网络安全的防范措施主要通过防火墙技术和数据加密技术来完成。     

在校园WIFI中利用无线控制器实现DHCP中继代理

在校园WIFI中,会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息不能跨越子网。因此,如果DHCP客户机和服务器在不同的子网内,此时客户机不能向服务器申请IP地址,这就要用到DHCP中继代理。本文阐述如何用AC作DHCP中继代理。     

提高DHCP服务器安全性的若干策略

目前局域网在众多单位已广泛使用,其网络管理现状是让DHCP服务器为相应的终端机分配相应的TCP/IP地址。这种方式在一定程度上减轻了网管人员的维护工作量,提高了网络的安全性。但由于计算机病毒、计算机犯罪和管理员意外事故的发生,都有可能对DHCP服务器的安全性构成威胁。本文通过启用DHCP审核记录、制定DHCP管理用户和对DHCP管理用户进行限制等方法在现场长期实际应用中在不增加网管维护工作量的前提下,使得DHCP服务器运行的安全性获得一定程度的提高。     

ARP攻击原理分析与防范安全策略

ARP协议是网络中很重要协议之一,对网络安全具有重要的意义。一些黑客通过伪造IP地址和MAC地址实现ARP欺骗,造成网络中断或中间人攻击。本文通过分析ARP协议攻击原理,提出防止ARP攻击的安全策略。     

地址欺骗技术深入分析和彻底解决办法

目前大量的"地址欺骗技术"的运用使得大部分网管都十分头疼,许多"不法之徒"用盗用地址的行为来逃避追踪、隐藏自己的身份。地址的盗用行为侵害了网络正常用户的权益,并且给网络安全、网络的正常运行带来了巨大的负面影响,因此研究地址盗用的问题,找出有效的防范措施,是当前的一个紧迫课题。     

复杂网络NAT综合应用及GNS3模拟验证

为解决IPV4地址资源紧张问题,NAT技术应运而生。NAT技术将内网的私有地址转换为外网的公有地址,从而实现和Internet用户的通信,在解决IP地址不足问题的同时,隐藏了内部网络的细节,防止了部分来自网络外部的攻击,具有一定的安全作用。由于NAT技术的复杂多样性,造成复杂网络中应用的复杂性,NAT技术的综合使用要兼顾内外网各种要素,周密计划,严密组织,避免网络漏洞,对此进行了论述。     

地址欺骗技术深入分析和彻底解决办法

目前大量的“地址欺骗技术”的运用使得大部分网管都十分头疼，许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。地址的盗用行为侵害了网络正常用户的权益，并且给网络安全、网络的正常运行带来了巨大的负面影响，因此研究地址盗用的问题，找出有效的防范措施。是当前的一个紧迫课题。     

基于DHCP和SVI的三层网络架松

介绍了DHCP、SVI及三层网络架构。企业内部不同VLAN的计算机通过三层交换机的DHCP服务自动获取IP地址,并且通过SVI实现互通。     

浅议局域网中DHCP工作原理

DHCP（Dynamic Host Configuration Protocol）是动态主机配置协议的缩写,在常用的小型网络中,IP地址的分配可采用静态方式,但对于客户端较多的大、中型网络中,如果为每一台计算机都分配一个静态IP地址,这样会大大加重网络管理人员的负担,并容易导致IP地址分配错误,因此,在大中型网络中使用DHCP是非常有必要且高效的。     

校园网内对ARP攻击的处理及防御

在校园局域网上,我们需要使用ARP协议来进行IP地址和MAC地址进行转换。但近年来网络上出现了大量的未马程序,通过伪造IP地址和MAC地址可实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络速度减慢甚至中断。这种行为我们称之为ARP攻击,这种非法的攻击对网络的安全造成了严重威胁。本文对于ARP攻击给出了有效的处理及防御方法。     

IP地址盗用与防范

在企业网和校园网的管理中,经常会遇到IP地址盗用等问题。本文介绍了当前网络采用的IP地址盗用与防范技术,并给出具体解决方案。     

黑盾系列网络安全产品介绍--黑盾防火墙篇(二)

配置灵活,适应用户不同网络需求黑盾防火墙在网络中可以配置为网桥模式、路由模式、网桥和路由混合模式,多种网络模式的灵活搭配使安装防火墙对用户原有系统的影响降到最低,满足用户的网络应用需求。支持DHCP功能黑盾防火墙内置DHCP功能模块,防火墙在启用了DHCP 功能后,内网用户可以直接从防火墙所提供的DHCP服务上获得相应的IP地址,省去了用户为单独设置DHCP服务器所消耗的成本,极大节省了用户投资。     

不用重新启动,就能获取新的IP地址

我们都知道电脑接入Internet所使用的网络通信协议是TCP/IP,但却不一定清楚每台电脑具体的IP分配情况。一般情况下,并不需要在Windows系统中设定IP地址,当设置网络属性的时候,你只要点选“Internet协议(TCP/IP)属性”窗口中的“自动获得IP地址”选项就什么都搞定了。因为当局域网中的每台电脑与主机连接,共享上网时,主机都将通过一个叫做DHCP的IP地址分配机制,     

局域网ARP欺骗的检查和处理

由于ARP协议的设计缺陷,使得ARP协议在使用过程中存在着盗用IP地址ARP欺骗等严重的网络安全问题,本文通过对ARP攻击的基本原理的分析,提出了相关的ARP攻击的解决方法。     

电子商务安全问题探讨

随着Internet的高速发展,其开放性、国际性和自由性在增加应用自由度的同时,也使安全成为一个日益重要的问题．这主要表现在：开放性的网络,导致网络的技术是全开放的,因而网络所面临的破坏和攻击也是多方面的,如何保护企业和个人的信息不被非法获取、盗用、篡改和破坏,已成为Internet参与者共同关心的重要问题。随着电子商务在Internet上全球性的推广,安全的重要性更加凸出,企业与消费者对电子交易安全的担忧已严重阻碍了电子商务的发展。因此,电子商务的安全问题日益成为人们关注的焦点。