《企业Intranet中非法使用IP地址的解决策略(论文原稿)》修改意见稿
1、“.....但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。自身的不安全性协议地址来达到欺骗上层网络协议的目的。动态修改地址利用黑客工具直接在网络上收发数据包,绕过上层网络软件,动态修改自己的地址,是非法使用地址的新趋势。非法使用地址的解决策略根据网络中地址的分配方案是静态分配还是动态分配以及根据的层次结构,在不同的企业中非法使用地址的解决策略论文原稿机进行通信时,数据流要经过很多节点重重转发,如果攻击者利用台处于用户的数据流传输路径上的主机,他就可以劫获用户的数据包。易被窃听。协议数据流大多数没有加密......”。
2、“.....缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普端用户可以自由修改地址的设置,常导致地址重复引发冲突,盗用合法用户的地址非授权使用网络服务,最终会导致网络不能正常运行及合法用户的权益受到侵害。企业网络非法使用地址的问题地址非法使用的动机分析地址的非法使用不是普通的技术问题,而是个管理问题。只有找到其存在的护网络安全。参考文献胡道元计算机局域网北京清华大学出版社,朱理森,张守连计算机网络应用技术北京专利文献出版社,著,尹浩琼,李剑等译,详解北京机械工业出版社,。自身的不安全性协议先天具有脆弱性。当初制定协议时,由于当时网络软硬件设使用验证服务器技术在个企业网中......”。
3、“.....地址的使用可以是无偿的,即变地址管理为用户身份和口令的管理。让非法使用地址失去意义。结论以上各种解决方法亦各有局限,路由器隔离技术虽然能够较好地解决地址非法使用问题,但不能应对成功能。维护个源地址绑定数据库,可以在对应的接口上对报文进行基于源源的报文过滤,从而保证只有源地址绑定数据库中的主机才能正常使用网络,有效防止非法私设地址的现象发生。采用路由器隔离技术路由器隔离可使用静态表,当非法改路由器的访问控制列表来禁止非法访问。计算机网络中的安全缺陷及产生原因计算机网络的主要安全缺陷网络系统在稳定性和可扩充性方面......”。
4、“.....网络硬件的配置不协调。是文件服务器,它是网络的中枢,其运行稳定性功能完善性直接影响网络系统的质量。是工作站选配不当导端网络之间的设备上开启功能。维护个源地址绑定数据库,可以在对应的接口上对报文进行基于源源的报文过滤,从而保证只有源地址绑定数据库中的主机才能正常使用网络,有效防止非法私设地址的现象发生。采用路由器隔离技术清华大学出版社,朱理森,张守连计算机网络应用技术北京专利文献出版社,著,尹浩琼,李剑等译,详解北京机械工业出版社,。防网关欺骗网络中的计算机可冒充网关向客户计算机发送响应报文,让客户计算机误以为网关......”。
5、“.....路由器根据正确的静态设置转发的帧就不会到达非法主机。未经授权的无法通过路由器转发数据。也可以使用正确的与地址映射覆盖非法的表项,向非法访问的主机发送不可达的欺骗包,干扰其数据发送,或修改路由器的访问控制列表来禁止非法访上检查报文的源是否为配置的网关,只有交换机的上连设备能够下发网关的报文,其它发送的假冒网关响应报文将被过滤以防止用户收到的响应报文。技术为了防止客户端私设,可以在连接服务器与客户端网络之间的设备上开启络服务的用户需要到网络管理部门申请帐户和口令,地址的使用可以是无偿的......”。
6、“.....让非法使用地址失去意义。结论以上各种解决方法亦各有局限,路由器隔离技术虽然能够较好地解决地址非法使用问题,但不能应对成对修改地址的情况。窥探动网络不稳定。缺乏安全策略。许多站点在防火墙配置上无意识的扩大了访问权限,忽视了这些权限可能会被其他人员滥用。防网关欺骗网络中的计算机可冒充网关向客户计算机发送响应报文,让客户计算机误以为网关,通信数据就被劫取到假冒网关的计算机上。启用防网关欺骗技术,可以在逻辑端口由器隔离可使用静态表,当非法访问的地址和地址不致时,路由器根据正确的静态设置转发的帧就不会到达非法主机。未经授权的无法通过路由器转发数据......”。
7、“.....向非法访问的主机发送不可达的欺骗包,干扰其数据发送,或网关欺骗技术,可以在逻辑端口上检查报文的源是否为配置的网关,只有交换机的上连设备能够下发网关的报文,其它发送的假冒网关响应报文将被过滤以防止用户收到的响应报文。技术为了防止客户端私设,可以在连接服务器与客户态检查等技术会带来额外的开销,影响通信的性能。在企业网络管理中,要根据实际出现的情况来选择相应的解决措施,在采取技术手段来解决地址非法使用问题的同时,还应该通过制度建设来规范员工的使用行为,使网络用户能更好的保护自己的合法权益和维护网络安全......”。
8、“.....而是个管理问题。只有找到其存在的理由,根除其存在的基础,才可能从根本上杜绝其发生。非法使用者的动机有以下几种情况干扰破坏网络服务器和网络设备的正常运行。企业中非法使用地址的解决策略论文原稿。使用验证服务器技术在个企业网中,任何使用先天具有脆弱性。当初制定协议时,由于当时网络软硬件设备的局限性,设计该协议时只着重考虑了网络的速度,而对网络的安全性没做太多的考虑,这使得现今的网络非常不安全。是面向非连接的,所以不保持任何连接状态的信息,因此可以对堆栈进行修改,制造任意满足要求的源地址和目标地址次采用不同的方法来防止地址的非法使用......”。
9、“.....网络结构的不安全性。协议是种网际互联技术,它实现无数个局域网互联。当人们用台主机和另局域网的主机进行通信时,数据流要经过很多节点重重转发,如果攻击者利用台处于用户的数据缺乏安全意识,从而使这些保护措施形同虚设。成对修改地址对于静态修改地址的问题,交换机的端口安全功能支持地址或绑定,只有符合绑定规则的报文可以进入交换机,不符合绑定规则的报文将被丢弃,从而限制了静态修改地址。但对端口安全技术,可以通过工具成对修改由,根除其存在的基础,才可能从根本上杜绝其发生。非法使用者的动机有以下几种情况干扰破坏网络服务器和网络设备的正常运行。企业中非法使用地址的解决策略论文原稿......”。
温馨提示:手指轻点页面,可唤醒全屏阅读模式,左右滑动可以翻页。
第 1 页 / 共 9 页
第 2 页 / 共 9 页
第 3 页 / 共 9 页
第 4 页 / 共 9 页
第 5 页 / 共 9 页
第 6 页 / 共 9 页
第 7 页 / 共 9 页
第 8 页 / 共 9 页
第 9 页 / 共 9 页
预览结束,喜欢就下载吧!
1、手机端页面文档仅支持阅读 15 页,超过 15 页的文档需使用电脑才能全文阅读。
2、下载的内容跟在线预览是一致的,下载后除PDF外均可任意编辑、修改。
3、所有文档均不包含其他附件,文中所提的附件、附录,在线看不到的下载也不会有。
1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。
企业Intranet中非法使用IP地址的解决策略(论文原稿)
