-
防范ARP攻击解决思路
-
wapsky
官方认证帐号
2020-12-01 10:00
-
.本网站应对病毒、黑客的防范措施;
关于本网站应对病毒、黑客的防范措施,我们首页要知道黑客对网站攻击
黑客对网站攻击的方式:
1、网络系统漏洞进行攻击
2、后门软件攻击
3、拒绝服务攻击 (DDOS)
实施拒绝服务攻击(DDoS)的难度比较小,但它的破坏性却很大
4、采用恶意软件对局域网络进行攻击。
安全的防范措施针对翰林的情况主要应是通过以下三大块来防范。
一、网站系统的安全防范。
对于网站本来的安全问题, 我们在编写代码及选择第三方软件时都经 过周全的考虑,编写代码都是依照标准的规范去实施的。
例如一些上传,过滤,MD5加密我们都做了相应的安全措施。
二、学校局域网安全防范。
学校网络的情况不稳定或者内部的人员对学校网站进行扰乱与攻击也是一个比较大的威胁.
三、学校外网安全情防范。
对于外网的安全防范通常的手段都是采用软件防火墙、硬件防火墙相结合.
-------------------------------------------------------------------
以上这些安全方面的内容,我们只是做为一个程序开发商给学校提供一个相应的建议.
具体这块我相信梁经理也是与鲁总那边交流过了,毕竟在安全防范与服务器安全方面可能鲁总那里会更专业些,以鲁总那里方案为主。
2.本网站在受到攻击后如何最快恢复;
学校的网站管理员做好相应的网站数据备份,
备份方式可以通过本地备份或第三台服务器进行备份。
这样的话随时可以通过FTP或远程控制的方式进行最快的还原与恢复。
3.学校网站从局域网无法访问,如何解决?(网站校内IP地址:10.153.209.159)
这个具体情况,如果是访问外网IP,无法访问是因为校内网络本身存在的问题,如果访问内网IP,如果网络没有问题的话是不存在这个问题。
4.学校网站放在校内,而校内网络经常受到ARP攻击,希望能提出些建议,如何防范.
又称ARP欺骗.这个主要问题还是由于校内网络管理及安全防范的问题.这个也是很常见的网络攻击。
这个我相信鲁总他们在弄学校网络时就会考虑这个问题.
下面我们也有以下几点解决建议希望可以借鉴一下。
【防范ARP攻击解决思路】
1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
2、设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
5、使用proxy代理IP的传输。
6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
-
5010 次浏览
1 条评论
收藏
作者信息
-
官方认证帐号
关注
-
试
免费试用
-
咨询热线
-
咨询热线
020-82299 259
-
在线咨询