正文內(nèi)容

網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計方案(編輯修改稿)

2025-06-11 01:36 本頁面

　

【文章內(nèi)容簡介】）病毒可謂是現(xiàn)在最普遍的網(wǎng)絡(luò)危害，一具用戶感染病毒就可能危害到整個網(wǎng)絡(luò)。欺騙類病毒目前可以分為3種類型：中毒機(jī)器不停發(fā)送“我是網(wǎng)關(guān)”的ARP信息，試圖來欺騙其他PC，讓他們將自己看作網(wǎng)關(guān)，如圖中的F0/1口下的PC A可以通過這種類型的ARP病毒讓PC B認(rèn)為網(wǎng)關(guān)是PC A。中毒機(jī)器不停的變換自己的IP，來擾亂網(wǎng)關(guān)設(shè)備的ARP表象，試圖讓網(wǎng)關(guān)看到的所有的IP都是自己，這樣其他用戶的IP就不能被網(wǎng)關(guān)設(shè)備認(rèn)出了，如上圖中，PC A可以不停的變換自己的IP， A，PC B當(dāng)然就不能被網(wǎng)關(guān)識別了。中毒機(jī)器將自己的MAC地址修改成交換機(jī)的下一跳網(wǎng)絡(luò)設(shè)備的MAC地址，試圖讓交換機(jī)的MAC表發(fā)生紊亂，讓交換機(jī)從錯誤的端口發(fā)送出數(shù)據(jù)包，如上圖中，PC A會將自己的MAC地址修改成網(wǎng)關(guān)的MAC地址00E00F2796D0，這樣交換機(jī)在F0/1和F0/24上都學(xué)習(xí)到這個地址，MAC表就亂了這種類型并不能算上ARP病毒，但是同屬于欺騙類病毒。目前大部分廠家都是通過綁定IP、MAC、端口的方式來保證安全，但是這樣的方式實現(xiàn)起來麻煩（要一條一條的把綁定信息寫進(jìn)去），如果增加了新設(shè)備或者某臺設(shè)備更換了端口或者網(wǎng)卡，如果不及時通知網(wǎng)絡(luò)管理員進(jìn)行修改，就沒有辦法上網(wǎng)，費(fèi)時費(fèi)力。針對這種情況，我們設(shè)計了一套較完善的ARP防護(hù)方式。在端口下過濾ARP報文，防止冒充網(wǎng)關(guān)。既然我們知道交換機(jī)的F0/24口上接的是網(wǎng)關(guān)，那么F0/1 到F0/23口都不可能發(fā)送出“我是網(wǎng)關(guān)”的ARP信息，所以我們可以在這些端口下過濾此類報文。交換機(jī)命令（需要兩層半交換機(jī)，S2026/S2126以上設(shè)備）：interface FastEthernet0/1switchport portsecurity block arp //在所有的非上聯(lián)端口上都配置此類命令，交換機(jī)可阻止其下端口發(fā)送“我是網(wǎng)關(guān)”類的ARP欺騙報文在接口下配置Filter功能，防ARP掃描攻擊。如果中毒機(jī)器不停變換自己的IP，那么他在短時間內(nèi)發(fā)送的ARP信息是非常多的，我們可以通過設(shè)置ARP計數(shù)器的方式來進(jìn)行管理，在一個時間單位內(nèi)，如果某個設(shè)備發(fā)送的ARP數(shù)量超過了我們設(shè)置的閥值，那么我們將過濾這臺設(shè)備的MAC一段時間，這個時間段內(nèi)這臺設(shè)備發(fā)送任何信息我們的交換機(jī)都不進(jìn)行轉(zhuǎn)發(fā)。交換機(jī)命令（需要兩層半交換機(jī)，既S2026/S2126以上設(shè)備）：interface FastEthernet0/1 filter arp //在接口下啟用arp過濾功能！filter period 5 //以5秒鐘為一個統(tǒng)計周期filter blocktime 60 //將攻擊主機(jī)隔離60秒filter threshold 100 //一個統(tǒng)計周期超過100個arp報文，就進(jìn)行隔離filter enable //在全局下啟用過濾功能一旦交換機(jī)F0/1端口下有PC在5秒內(nèi)發(fā)送的ARP報文超過100個，交換機(jī)將在60秒內(nèi)禁止此PC的MAC通過。免費(fèi)發(fā)放ARP

點擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

連鎖配送信息系統(tǒng)設(shè)計方案-資料下載頁

【總結(jié)】1連鎖配送系統(tǒng)設(shè)計方案一、系統(tǒng)總體結(jié)構(gòu)連鎖配送系統(tǒng)按照總部、總店、分店、配送中心四級模式進(jìn)行規(guī)劃設(shè)計，總部與各分店間交換各類業(yè)務(wù)信息，分店之間不直接發(fā)生業(yè)務(wù)關(guān)系，系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖如下：系統(tǒng)硬件設(shè)備的配備主要依據(jù)門店的數(shù)量、門店的大小來考慮，一般遵循以下原則：2020平米以上門店：配備服務(wù)器

2024-10-26 13:16

東風(fēng)信息系統(tǒng)規(guī)劃設(shè)計方案-資料下載頁

【總結(jié)】東風(fēng)汽車公司信息系統(tǒng)十五規(guī)劃報告以信息化推動管理改造-東風(fēng)汽車公司信息系統(tǒng)十五規(guī)劃主報告提交日期：2002年1月拷貝份數(shù)：1文檔控制文檔更新記錄日期更新人版本備注

2024-09-03 12:17

教務(wù)管理信息系統(tǒng)設(shè)計方案-資料下載頁

【總結(jié)】教務(wù)管理信息系統(tǒng)設(shè)計方案1我院教務(wù)管理信息系統(tǒng)實施設(shè)計方案教務(wù)管理信息系統(tǒng)設(shè)計方案2目錄1教務(wù)管理系統(tǒng)……………………………………………………………………

2024-09-10 09:49

[精選]營銷信息系統(tǒng)設(shè)計方案-資料下載頁

【總結(jié)】-1-····營銷信息系統(tǒng)設(shè)計方案–最終報告–·········有限公司··ttt-2-內(nèi)容頁碼A.····營銷信息

2025-01-18 22:46

智慧軍營信息系統(tǒng)設(shè)計方案-資料下載頁

【總結(jié)】智慧軍營信息系統(tǒng)設(shè)計方案概述智慧軍營是在智慧城市之后產(chǎn)生的一個全新命題，它是一種以物聯(lián)網(wǎng)、云計算、北斗系統(tǒng)、下一代通信網(wǎng)絡(luò)、高性能信息處理、智能數(shù)據(jù)挖掘等技術(shù)，在部隊?wèi)?zhàn)備工作、軍事訓(xùn)練、后裝保障、日常辦公、營區(qū)安全、政治工作等多方面應(yīng)用，智慧軍營建設(shè)使得未來的部隊管理在系統(tǒng)上朝著統(tǒng)一系統(tǒng)平臺等方面演進(jìn)，在業(yè)務(wù)上朝著統(tǒng)一協(xié)作等方面演進(jìn)成為了可能。它以融合的通信與信息技術(shù)為基礎(chǔ)

2025-04-27 08:09

醫(yī)院信息系統(tǒng)規(guī)劃設(shè)計方案-資料下載頁

【總結(jié)】醫(yī)院信息系統(tǒng)規(guī)劃設(shè)計項目建設(shè)背景理解A國家衛(wèi)生發(fā)展趨勢分析醫(yī)療服務(wù)公共衛(wèi)生醫(yī)療保障藥品供應(yīng)保障綜合衛(wèi)生管理突發(fā)公共衛(wèi)生事件應(yīng)急處置基層衛(wèi)生服務(wù)機(jī)構(gòu)信息資源向上綜合實現(xiàn)衛(wèi)生事業(yè)的宏觀調(diào)控；協(xié)調(diào)應(yīng)對和處置突發(fā)公共衛(wèi)生事件服務(wù)資源向下延伸，擴(kuò)大服務(wù)范圍，保障醫(yī)療衛(wèi)生的均等性和可及性

2025-01-01 01:17

國家xx局外網(wǎng)信息系統(tǒng)信息安全等級保護(hù)設(shè)計方案-資料下載頁

【總結(jié)】國家XX局外網(wǎng)信息系統(tǒng)信息安全等級保護(hù)設(shè)計方案國家XX局外網(wǎng)信息系統(tǒng)信息安全等級保護(hù)設(shè)計方案國家XX局2010年1月目錄1 前言 62 設(shè)計方案概述 7 編制背景 7 編制目的 7 建設(shè)內(nèi)容 83 系統(tǒng)建設(shè)情況描述 8 物理環(huán)境分析 8 網(wǎng)絡(luò)架構(gòu)

2025-08-05 21:35

超市采購管理信息系統(tǒng)設(shè)計方案-資料下載頁

【總結(jié)】華泰超市采購管理信息系統(tǒng)設(shè)計前言在信息時代的今天，計算機(jī)以其快速、準(zhǔn)確的信息處理功能滲透于我們周圍的方方面面，同時隨著網(wǎng)絡(luò)技術(shù)和軟件技術(shù)的飛速發(fā)展，當(dāng)今社會也正快速向信息化社會前進(jìn)，信息系統(tǒng)的作用也越來越大，商業(yè)經(jīng)營管理也日漸體現(xiàn)出運(yùn)用計算機(jī)的優(yōu)越性。特別是隨著數(shù)據(jù)量的增大，系統(tǒng)的信息管理變得更加困難，查詢時間也變的無法接受。采購是企業(yè)經(jīng)營的一個核心環(huán)節(jié)，是獲取利潤的重要來源。因此，

2025-04-28 06:28

企業(yè)管理信息系統(tǒng)設(shè)計方案-資料下載頁

【總結(jié)】企業(yè)管理信息系統(tǒng)設(shè)計方案一、企業(yè)管理信息系統(tǒng)ERP的總體結(jié)構(gòu)ERP系統(tǒng)的總體目標(biāo)AAAAAA有限公司（以下簡稱AA公司）企業(yè)管理信息系統(tǒng)的總體目標(biāo)是建成一個覆蓋全公司的計算機(jī)網(wǎng)絡(luò)化的企業(yè)資源規(guī)劃系統(tǒng)。該系統(tǒng)使企業(yè)的生產(chǎn)經(jīng)營實現(xiàn)物流、資金流、信息流和工作流的高度統(tǒng)一與并行運(yùn)作，并通過Intranet、Internet實現(xiàn)企業(yè)內(nèi)部充分的信息交流及企業(yè)與外界的聯(lián)系，形成有效的敏

2025-04-25 00:14

信息系統(tǒng)通用權(quán)限模塊設(shè)計方案-資料下載頁

【總結(jié)】......信息系統(tǒng)通用權(quán)限模塊設(shè)計方案上海智領(lǐng)普華科技有限公司正文目錄1 引言 3 開發(fā)背景 3 編寫目的 3 運(yùn)行環(huán)境 32 總

2025-05-09 23:05

[精選]營銷信息系統(tǒng)設(shè)計方案報告-資料下載頁

【總結(jié)】-1-····營銷信息系統(tǒng)設(shè)計方案–最終報告–·········有限公司··-2-內(nèi)容頁碼A.····營銷信息體系存在的問

2025-01-18 22:49

醫(yī)療信息系統(tǒng)網(wǎng)絡(luò)安全解決方案-資料下載頁

【總結(jié)】醫(yī)療信息系統(tǒng)網(wǎng)絡(luò)安全解決方案目前以經(jīng)濟(jì)核算和資源管理為主的HIS在醫(yī)院中已廣泛被采用，部分醫(yī)院已經(jīng)或正在實施CIS和OA。隨著醫(yī)療體制改革特別是醫(yī)療保險制度改革的深入，作為病人醫(yī)療信息的擁有者和提供者的醫(yī)院地位已經(jīng)漸漸地由主動變得被動起來，從原來的固定客戶變成今天的醫(yī)院找病人，原來簡單的醫(yī)-患雙邊關(guān)系轉(zhuǎn)換為醫(yī)院-患者-保險-單位-銀行復(fù)雜的多邊

2024-11-08 09:08

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計方案(編輯修改稿)

連鎖配送信息系統(tǒng)設(shè)計方案-資料下載頁

東風(fēng)信息系統(tǒng)規(guī)劃設(shè)計方案-資料下載頁

教務(wù)管理信息系統(tǒng)設(shè)計方案-資料下載頁

[精選]營銷信息系統(tǒng)設(shè)計方案-資料下載頁

智慧軍營信息系統(tǒng)設(shè)計方案-資料下載頁

醫(yī)院信息系統(tǒng)規(guī)劃設(shè)計方案-資料下載頁

國家xx局外網(wǎng)信息系統(tǒng)信息安全等級保護(hù)設(shè)計方案-資料下載頁

超市采購管理信息系統(tǒng)設(shè)計方案-資料下載頁

企業(yè)管理信息系統(tǒng)設(shè)計方案-資料下載頁

信息系統(tǒng)通用權(quán)限模塊設(shè)計方案-資料下載頁

[精選]營銷信息系統(tǒng)設(shè)計方案報告-資料下載頁

醫(yī)療信息系統(tǒng)網(wǎng)絡(luò)安全解決方案-資料下載頁

政府職能單位外網(wǎng)信息系統(tǒng)信息安全等級保護(hù)設(shè)計方案-資料下載頁

信息系統(tǒng)總體設(shè)計方案和對策(方案模板)-資料下載頁

某集團(tuán)基于知識管理的辦公信息系統(tǒng)設(shè)計方案-資料下載頁

網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計方案(留存版)

網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計方案-文庫吧

網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計方案-wenkub

網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計方案(已修改)