正文內(nèi)容

網(wǎng)絡信息系統(tǒng)的安全設計方案(編輯修改稿)

2025-06-11 01:36 本頁面

　

【文章內(nèi)容簡介】）病毒可謂是現(xiàn)在最普遍的網(wǎng)絡危害，一具用戶感染病毒就可能危害到整個網(wǎng)絡。欺騙類病毒目前可以分為3種類型：中毒機器不停發(fā)送“我是網(wǎng)關”的ARP信息，試圖來欺騙其他PC，讓他們將自己看作網(wǎng)關，如圖中的F0/1口下的PC A可以通過這種類型的ARP病毒讓PC B認為網(wǎng)關是PC A。中毒機器不停的變換自己的IP，來擾亂網(wǎng)關設備的ARP表象，試圖讓網(wǎng)關看到的所有的IP都是自己，這樣其他用戶的IP就不能被網(wǎng)關設備認出了，如上圖中，PC A可以不停的變換自己的IP， A，PC B當然就不能被網(wǎng)關識別了。中毒機器將自己的MAC地址修改成交換機的下一跳網(wǎng)絡設備的MAC地址，試圖讓交換機的MAC表發(fā)生紊亂，讓交換機從錯誤的端口發(fā)送出數(shù)據(jù)包，如上圖中，PC A會將自己的MAC地址修改成網(wǎng)關的MAC地址00E00F2796D0，這樣交換機在F0/1和F0/24上都學習到這個地址，MAC表就亂了這種類型并不能算上ARP病毒，但是同屬于欺騙類病毒。目前大部分廠家都是通過綁定IP、MAC、端口的方式來保證安全，但是這樣的方式實現(xiàn)起來麻煩（要一條一條的把綁定信息寫進去），如果增加了新設備或者某臺設備更換了端口或者網(wǎng)卡，如果不及時通知網(wǎng)絡管理員進行修改，就沒有辦法上網(wǎng)，費時費力。針對這種情況，我們設計了一套較完善的ARP防護方式。在端口下過濾ARP報文，防止冒充網(wǎng)關。既然我們知道交換機的F0/24口上接的是網(wǎng)關，那么F0/1 到F0/23口都不可能發(fā)送出“我是網(wǎng)關”的ARP信息，所以我們可以在這些端口下過濾此類報文。交換機命令（需要兩層半交換機，S2026/S2126以上設備）：interface FastEthernet0/1switchport portsecurity block arp //在所有的非上聯(lián)端口上都配置此類命令，交換機可阻止其下端口發(fā)送“我是網(wǎng)關”類的ARP欺騙報文在接口下配置Filter功能，防ARP掃描攻擊。如果中毒機器不停變換自己的IP，那么他在短時間內(nèi)發(fā)送的ARP信息是非常多的，我們可以通過設置ARP計數(shù)器的方式來進行管理，在一個時間單位內(nèi)，如果某個設備發(fā)送的ARP數(shù)量超過了我們設置的閥值，那么我們將過濾這臺設備的MAC一段時間，這個時間段內(nèi)這臺設備發(fā)送任何信息我們的交換機都不進行轉發(fā)。交換機命令（需要兩層半交換機，既S2026/S2126以上設備）：interface FastEthernet0/1 filter arp //在接口下啟用arp過濾功能！filter period 5 //以5秒鐘為一個統(tǒng)計周期filter blocktime 60 //將攻擊主機隔離60秒filter threshold 100 //一個統(tǒng)計周期超過100個arp報文，就進行隔離filter enable //在全局下啟用過濾功能一旦交換機F0/1端口下有PC在5秒內(nèi)發(fā)送的ARP報文超過100個，交換機將在60秒內(nèi)禁止此PC的MAC通過。免費發(fā)放ARP

點擊復制文檔內(nèi)容

公司管理相關推薦

連鎖配送信息系統(tǒng)設計方案-資料下載頁

【總結】1連鎖配送系統(tǒng)設計方案一、系統(tǒng)總體結構連鎖配送系統(tǒng)按照總部、總店、分店、配送中心四級模式進行規(guī)劃設計，總部與各分店間交換各類業(yè)務信息，分店之間不直接發(fā)生業(yè)務關系，系統(tǒng)網(wǎng)絡結構圖如下：系統(tǒng)硬件設備的配備主要依據(jù)門店的數(shù)量、門店的大小來考慮，一般遵循以下原則：2020平米以上門店：配備服務器

2024-10-26 13:16

東風信息系統(tǒng)規(guī)劃設計方案-資料下載頁

【總結】東風汽車公司信息系統(tǒng)十五規(guī)劃報告以信息化推動管理改造-東風汽車公司信息系統(tǒng)十五規(guī)劃主報告提交日期：2002年1月拷貝份數(shù)：1文檔控制文檔更新記錄日期更新人版本備注

2025-08-25 12:17

教務管理信息系統(tǒng)設計方案-資料下載頁

【總結】教務管理信息系統(tǒng)設計方案1我院教務管理信息系統(tǒng)實施設計方案教務管理信息系統(tǒng)設計方案2目錄1教務管理系統(tǒng)……………………………………………………………………

2025-09-01 09:49

[精選]營銷信息系統(tǒng)設計方案-資料下載頁

【總結】-1-····營銷信息系統(tǒng)設計方案–最終報告–·········有限公司··ttt-2-內(nèi)容頁碼A.····營銷信息

2025-01-18 22:46

智慧軍營信息系統(tǒng)設計方案-資料下載頁

【總結】智慧軍營信息系統(tǒng)設計方案概述智慧軍營是在智慧城市之后產(chǎn)生的一個全新命題，它是一種以物聯(lián)網(wǎng)、云計算、北斗系統(tǒng)、下一代通信網(wǎng)絡、高性能信息處理、智能數(shù)據(jù)挖掘等技術，在部隊戰(zhàn)備工作、軍事訓練、后裝保障、日常辦公、營區(qū)安全、政治工作等多方面應用，智慧軍營建設使得未來的部隊管理在系統(tǒng)上朝著統(tǒng)一系統(tǒng)平臺等方面演進，在業(yè)務上朝著統(tǒng)一協(xié)作等方面演進成為了可能。它以融合的通信與信息技術為基礎

2025-04-27 08:09

醫(yī)院信息系統(tǒng)規(guī)劃設計方案-資料下載頁

【總結】醫(yī)院信息系統(tǒng)規(guī)劃設計項目建設背景理解A國家衛(wèi)生發(fā)展趨勢分析醫(yī)療服務公共衛(wèi)生醫(yī)療保障藥品供應保障綜合衛(wèi)生管理突發(fā)公共衛(wèi)生事件應急處置基層衛(wèi)生服務機構信息資源向上綜合實現(xiàn)衛(wèi)生事業(yè)的宏觀調控；協(xié)調應對和處置突發(fā)公共衛(wèi)生事件服務資源向下延伸，擴大服務范圍，保障醫(yī)療衛(wèi)生的均等性和可及性

2025-01-01 01:17

國家xx局外網(wǎng)信息系統(tǒng)信息安全等級保護設計方案-資料下載頁

【總結】國家XX局外網(wǎng)信息系統(tǒng)信息安全等級保護設計方案國家XX局外網(wǎng)信息系統(tǒng)信息安全等級保護設計方案國家XX局2010年1月目錄1 前言 62 設計方案概述 7 編制背景 7 編制目的 7 建設內(nèi)容 83 系統(tǒng)建設情況描述 8 物理環(huán)境分析 8 網(wǎng)絡架構

2025-08-05 21:35

超市采購管理信息系統(tǒng)設計方案-資料下載頁

【總結】華泰超市采購管理信息系統(tǒng)設計前言在信息時代的今天，計算機以其快速、準確的信息處理功能滲透于我們周圍的方方面面，同時隨著網(wǎng)絡技術和軟件技術的飛速發(fā)展，當今社會也正快速向信息化社會前進，信息系統(tǒng)的作用也越來越大，商業(yè)經(jīng)營管理也日漸體現(xiàn)出運用計算機的優(yōu)越性。特別是隨著數(shù)據(jù)量的增大，系統(tǒng)的信息管理變得更加困難，查詢時間也變的無法接受。采購是企業(yè)經(jīng)營的一個核心環(huán)節(jié)，是獲取利潤的重要來源。因此，

2025-04-28 06:28

企業(yè)管理信息系統(tǒng)設計方案-資料下載頁

【總結】企業(yè)管理信息系統(tǒng)設計方案一、企業(yè)管理信息系統(tǒng)ERP的總體結構ERP系統(tǒng)的總體目標AAAAAA有限公司（以下簡稱AA公司）企業(yè)管理信息系統(tǒng)的總體目標是建成一個覆蓋全公司的計算機網(wǎng)絡化的企業(yè)資源規(guī)劃系統(tǒng)。該系統(tǒng)使企業(yè)的生產(chǎn)經(jīng)營實現(xiàn)物流、資金流、信息流和工作流的高度統(tǒng)一與并行運作，并通過Intranet、Internet實現(xiàn)企業(yè)內(nèi)部充分的信息交流及企業(yè)與外界的聯(lián)系，形成有效的敏

2025-04-25 00:14

信息系統(tǒng)通用權限模塊設計方案-資料下載頁

【總結】......信息系統(tǒng)通用權限模塊設計方案上海智領普華科技有限公司正文目錄1 引言 3 開發(fā)背景 3 編寫目的 3 運行環(huán)境 32 總

2025-05-09 23:05

[精選]營銷信息系統(tǒng)設計方案報告-資料下載頁

【總結】-1-····營銷信息系統(tǒng)設計方案–最終報告–·········有限公司··-2-內(nèi)容頁碼A.····營銷信息體系存在的問

2025-01-18 22:49

醫(yī)療信息系統(tǒng)網(wǎng)絡安全解決方案-資料下載頁

【總結】醫(yī)療信息系統(tǒng)網(wǎng)絡安全解決方案目前以經(jīng)濟核算和資源管理為主的HIS在醫(yī)院中已廣泛被采用，部分醫(yī)院已經(jīng)或正在實施CIS和OA。隨著醫(yī)療體制改革特別是醫(yī)療保險制度改革的深入，作為病人醫(yī)療信息的擁有者和提供者的醫(yī)院地位已經(jīng)漸漸地由主動變得被動起來，從原來的固定客戶變成今天的醫(yī)院找病人，原來簡單的醫(yī)-患雙邊關系轉換為醫(yī)院-患者-保險-單位-銀行復雜的多邊

2024-11-08 09:08

政府職能單位外網(wǎng)信息系統(tǒng)信息安全等級保護設計方案-資料下載頁

【總結】政府職能單位外網(wǎng)信息系統(tǒng)信息安全等級保護設計方案目錄1 前言 62 設計方案概述 7 編制背景 7 編制目的 7 建設內(nèi)容 83 系統(tǒng)建設情況描述 8 物理環(huán)境分析 8 網(wǎng)絡架構描述 9 外網(wǎng)應用系統(tǒng)分析 10 政府網(wǎng)站系統(tǒng) 11

2025-04-27 07:09

信息系統(tǒng)總體設計方案和對策(方案模板)-資料下載頁

【總結】目錄第一章前言.............................................................................................................................6設計思想......................................

2025-05-14 00:43

某集團基于知識管理的辦公信息系統(tǒng)設計方案-資料下載頁

【總結】1/65某集團基于知識管理的辦公信息系統(tǒng)建議方案書（Ver）深圳市藍凌管理咨詢支持系統(tǒng)有限公司地址：深圳高新區(qū)中區(qū)麻雀嶺工業(yè)區(qū)7棟五樓A區(qū)電話：（0755）6710066，6710166，6710266傳真：（0755）6710099郵編：518057客戶熱線：（0755）67107662/65深圳藍凌管理咨詢支持系

2025-04-25 23:52