试题详情
- 简答题ARP地址欺骗的分类、原理是什么?可采取什么措施进行有效控制?
-
一种是对网络设备ARP表的欺骗,其原理是截获网关数据。它通知网络设备一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在网络设备中,结果网络设备的所有数据只能发给错误的MAC地址,造成正常PC无法收到信息。
另一种是对内网PC的网关欺骗。其原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的途径上网。
措施:
一、在网络设备中把所有PC的IP-MAC输入到一个静态表中,这叫IP-MAC绑定;
二、在内网所有PC上设置网关的静态ARP信息,这叫PCIP-MAC绑定。一般要求两个工作都要做,成为双向绑定。 关注下方微信公众号,在线模考后查看
热门试题
- 每个级别的信息系统按照()进行保护后,信
- 审计系统的目标是什么?如何实现?
- 第二级信息系统是指具有抵御一般性攻击的能
- 说话人识别,是一种生物认证技术。
- Oracle中的三种系统文件分别是()。
- 信息安全的理论、技术和应用是什么关系?如
- ()是失效的根本原因。
- 信息安全是非传统安全,信息安全本质是信息
- 在信息安全等级保护工作中,()、()、(
- 属于通信安全的威胁中被动攻击的主要手段的
- 信息安全等级保护工作的首要环节和关键环节
- IPSec中ESP和AH分别有什作用能否
- 病毒、木马、蠕虫都属于恶意代码。
- 对于人员管理的描述错误的是()
- 网络安全审计系统一般包括()。
- 三级系统的鉴别信息要求至少8位,并有复杂
- 安全标记有什么作用?如何实现?
- 定级指南》从()、()等方面提出了确定信
- 对三级信息系统的人员配备包括如下()内容
- 三级信息系统的管理制度包括如下()内容。