瑞星信息安全培訓(xùn)網(wǎng)絡(luò)安全知識介紹網(wǎng)絡(luò)ARP地址欺騙攻擊防護(hù)課程瑞星信息安全培訓(xùn)ARP地址欺騙攻擊現(xiàn)象分析ARP地址欺騙造成具體網(wǎng)絡(luò)現(xiàn)象辦公局域網(wǎng)中訪問互聯(lián)網(wǎng)資源數(shù)據(jù)通信會出現(xiàn)時斷時續(xù)現(xiàn)象。打開任何網(wǎng)頁出現(xiàn)報錯無法打開、網(wǎng)頁跳轉(zhuǎn)現(xiàn)象。任何正常的互聯(lián)網(wǎng)資源訪問防護(hù)監(jiān)控提示發(fā)現(xiàn)病毒。局域網(wǎng)中大面積計算機(jī)無法訪問互聯(lián)網(wǎng)資源出現(xiàn)斷網(wǎng)現(xiàn)象。計算機(jī)用戶本地信息被竊取，破壞。瑞星信息安全培訓(xùn)時斷時續(xù)現(xiàn)象ARP地址欺騙攻擊現(xiàn)象分析常見通信軟件：IE瀏覽器、騰訊QQ、MSN等通信異常。訪問網(wǎng)頁跳轉(zhuǎn)IE瀏覽網(wǎng)頁被劫持，出現(xiàn)跳轉(zhuǎn)，IE主頁被篡改。網(wǎng)絡(luò)出現(xiàn)斷網(wǎng)網(wǎng)絡(luò)中大量計算機(jī)出現(xiàn)無法訪問斷網(wǎng)情況。瑞星信息安全培訓(xùn)北京瑞星國際軟件有限公司

《計算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理》網(wǎng)絡(luò)ARP地址欺騙攻擊防護(hù)課程瑞星信息安全培訓(xùn)ARP地址欺騙攻擊現(xiàn)象分析

ARP欺騙攻擊不僅僅是病毒傳播，更主要結(jié)合網(wǎng)絡(luò)通信協(xié)議漏洞，網(wǎng)絡(luò)地址欺騙攻擊等多種攻擊形式，威脅波及范圍包含網(wǎng)絡(luò)中所有計算機(jī)的安全。所以針對此類安全威脅防護(hù)方法，不僅僅是單臺計算機(jī)安全防護(hù)。需要采用有整體網(wǎng)絡(luò)防護(hù)措施，才可以有效預(yù)防此類網(wǎng)絡(luò)安全攻擊。ARP欺騙攻擊現(xiàn)象概述瑞星信息安全培訓(xùn)計算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理網(wǎng)絡(luò)通信節(jié)點(diǎn)

局域網(wǎng)絡(luò)中的每一臺計算機(jī)都是通信節(jié)點(diǎn)，大家常見的路由器各個不同網(wǎng)段的網(wǎng)絡(luò)接口（也稱作網(wǎng)關(guān)）也屬于通信節(jié)點(diǎn)，在同一網(wǎng)段中，每個通信節(jié)點(diǎn)都對應(yīng)一個網(wǎng)絡(luò)接口，每個網(wǎng)絡(luò)接口都對應(yīng)唯一的IP地址（32位2進(jìn)制編碼），與物理mac地址標(biāo)識（48位2進(jìn)制編碼）。瑞星信息安全培訓(xùn)計算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理通信節(jié)點(diǎn)數(shù)據(jù)傳輸過程：這里我們模擬局域網(wǎng)中通信通信節(jié)點(diǎn)流程并列舉了3個通信節(jié)點(diǎn)實(shí)例客戶節(jié)點(diǎn)AIP地址：

mac地址：

00-11-21-d6-75-01網(wǎng)關(guān)節(jié)點(diǎn)BIP地址：

mac地址：

00-11-21-d6-75-02服務(wù)節(jié)點(diǎn)CIP地址：mac地址：

00-11-21-d6-75-03瑞星信息安全培訓(xùn)客戶機(jī)A與服務(wù)器C通信流程：

計算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理服務(wù)器C

－>互聯(lián)網(wǎng)internet－>網(wǎng)關(guān)節(jié)點(diǎn)B－>

客戶機(jī)A（數(shù)據(jù)通信方向從C到A）客戶機(jī)A

－>網(wǎng)關(guān)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)internet－>服務(wù)器C（數(shù)據(jù)通信方向從A到C）瑞星信息安全培訓(xùn)計算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理在同一網(wǎng)段網(wǎng)絡(luò)環(huán)境中，任何通信節(jié)點(diǎn)間在傳輸應(yīng)用數(shù)據(jù)之前，需要知道對發(fā)的mac地址：只有知道對方的mac地址后，才可以把應(yīng)用數(shù)據(jù)包發(fā)送給指定通信節(jié)點(diǎn)。（由于交換機(jī)通過數(shù)據(jù)報文的目的mac地址判斷轉(zhuǎn)發(fā)數(shù)據(jù)。）這里面客戶機(jī)A在發(fā)送應(yīng)用數(shù)據(jù)包給網(wǎng)關(guān)節(jié)點(diǎn)B之前，獲取網(wǎng)關(guān)通信節(jié)點(diǎn)的mac地址。本機(jī)如何獲取對方通信節(jié)點(diǎn)的mac地址，這里就用arp通過協(xié)議來完成詢問獲取對發(fā)通信節(jié)點(diǎn)的mac地址。

客戶機(jī)A與服務(wù)器C通信流程：瑞星信息安全培訓(xùn)ARP通信協(xié)議詳解解什么是ARP？英文：AddressResolutionProtocol中文：（RFC-826）地址解析協(xié)協(xié)議局域網(wǎng)中，網(wǎng)網(wǎng)絡(luò)中實(shí)際傳傳輸?shù)氖恰皫瑤保锩嬗杏心繕?biāo)主機(jī)的的MAC地址的。“地地址解析”就就是主機(jī)在發(fā)發(fā)送幀前將目目標(biāo)IP地址轉(zhuǎn)換成目目標(biāo)MAC地址的過程。。ARP協(xié)議的基本功功能就是通過過目標(biāo)設(shè)備的的IP地址，查詢目目標(biāo)設(shè)備的MAC地址以保證通通信的順利進(jìn)進(jìn)行。瑞星信息安全全培訓(xùn)ARP的高速緩存列列表ARP通信協(xié)議詳解解ARP高效運(yùn)行的關(guān)關(guān)鍵是由于每每個主機(jī)上都都有一個ARP高速緩存列表表。這個高高速緩存存放放了最近IP地址到硬件地地址之間的映映射記錄。高高速緩存中每每一項(xiàng)的生存存時間一般為為20分鐘，起始始時間從被被創(chuàng)建時開開始算起.可以用ARP命令來檢查查ARP高速緩存。。參數(shù)-a的意思是顯顯示高速緩緩存中所有有的內(nèi)容。。瑞星信息安安全培訓(xùn)計算機(jī)本地地ARP緩存列表顯顯示：ARP通信協(xié)議詳詳解瑞星信息安安全培訓(xùn)ARP數(shù)據(jù)分組格格式ARP通信協(xié)議詳詳解瑞星信息安安全培訓(xùn)ARP命令參數(shù)ARP通信協(xié)議詳詳解語法arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]arp－a查看看緩緩沖沖列列表表arp－d刪除除arp緩沖沖（（包包含含靜靜態(tài)態(tài)））arp－s綁定定IP+MAC瑞星星信信息息安安全全培培訓(xùn)訓(xùn)ARP地址址解解析析流流程程當(dāng)一一臺臺主主機(jī)機(jī)把把以以太太網(wǎng)網(wǎng)數(shù)數(shù)據(jù)據(jù)幀幀發(fā)發(fā)送送到到位位于于同同一一局局域域網(wǎng)網(wǎng)上上的的另另一一臺臺主主機(jī)機(jī)時時，，是是根根據(jù)據(jù)48bit的以以太太網(wǎng)網(wǎng)地地址址來來確確定定目目的的接接口口的的。。ARP通信協(xié)議議詳解ARP（地址解解析協(xié)議議）和RARP（逆地址址解析協(xié)協(xié)議）瑞星信息息安全培培訓(xùn)ARP地址欺騙騙原理分分析ARP欺騙方式式：1對路由器器交換機(jī)機(jī)ARP表的欺騙騙2對內(nèi)網(wǎng)計計算機(jī)ARP表中網(wǎng)關(guān)關(guān)IP、mac記錄欺騙騙瑞星信息息安全培培訓(xùn)ARP攻擊欺騙騙原理：：ARP地址欺騙騙原理分分析通過發(fā)送送廣播arp通信欺騙騙包，改改變網(wǎng)絡(luò)絡(luò)中所有有正常通通信的計計算機(jī)的的本地arp緩存列列表中中網(wǎng)絡(luò)絡(luò)通信信節(jié)點(diǎn)點(diǎn)的IP與mac的正確確對應(yīng)應(yīng)關(guān)系系。（（尤其其網(wǎng)關(guān)關(guān)通信信節(jié)點(diǎn)點(diǎn)的IP與mac對應(yīng)關(guān)關(guān)系））這樣樣改變變所有有計算算機(jī)的的通信信流向向。瑞星信信息安安全培培訓(xùn)必須知知道的的欺騙攻攻擊實(shí)實(shí)例：：這里我我們模模擬局局域網(wǎng)網(wǎng)中通通信通通信節(jié)節(jié)點(diǎn)流流程并并列舉舉了3個通信信節(jié)點(diǎn)點(diǎn)實(shí)例例客戶節(jié)節(jié)點(diǎn)AIP地址：：mac地址：：00-11-21-d6-75-00網(wǎng)關(guān)節(jié)節(jié)點(diǎn)BIP地址：：mac地址：：00-11-21-d6-75-01服務(wù)節(jié)節(jié)點(diǎn)CIP地址：：mac地址：：00-11-21-d6-75-02ARP地址欺欺騙原原理分分析瑞星信信息安安全培培訓(xùn)客戶機(jī)機(jī)A與服務(wù)務(wù)器C通信流流程：：服務(wù)器器C－>互聯(lián)網(wǎng)網(wǎng)internet－>網(wǎng)關(guān)節(jié)節(jié)點(diǎn)B－>客戶機(jī)機(jī)A（數(shù)據(jù)據(jù)通信信方向向從C到A）客戶機(jī)機(jī)A－>網(wǎng)關(guān)節(jié)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)網(wǎng)internet－>服務(wù)器器C（數(shù)據(jù)據(jù)通信信方向向從A到C）ARP地址欺欺騙原原理分分析瑞星信信息安安全培培訓(xùn)局域網(wǎng)網(wǎng)正常常網(wǎng)絡(luò)絡(luò)流量量狀態(tài)態(tài)ARP地址欺欺騙原原理分分析瑞星信信息安安全培培訓(xùn)ARP地址欺欺騙原原理分分析如果現(xiàn)現(xiàn)在網(wǎng)網(wǎng)絡(luò)中中存在在欺騙騙源計計算機(jī)機(jī)D（IP：）mac地址：：macD不斷發(fā)發(fā)送arp欺騙包包，包包的內(nèi)內(nèi)容網(wǎng)網(wǎng)關(guān)關(guān)節(jié)點(diǎn)點(diǎn)IP：與mac地址：：macD（是欺欺騙源源計算算機(jī)D的mac地址））。這這樣所所有計計算機(jī)機(jī)的arp表中的的網(wǎng)關(guān)關(guān)的IP的對應(yīng)應(yīng)的mac正確記記錄被被篡改改，前前面介介紹，，節(jié)點(diǎn)點(diǎn)通信信是利利用對對方的的mac地址所所以所所有計計算機(jī)機(jī)arp中的網(wǎng)網(wǎng)關(guān)IP記錄被被篡改改后，，改變變了計計算機(jī)機(jī)的通通信方方向。。局域中中出現(xiàn)現(xiàn)ARP欺騙源源計算算機(jī)瑞星信信息安安全培培訓(xùn)局域網(wǎng)網(wǎng)中異異常計計算機(jī)機(jī)發(fā)送送大量量APR協(xié)議欺欺騙廣廣播包包ARP地址欺欺騙原原理分分析瑞星信息安安全培訓(xùn)攻擊機(jī)DARP地址欺騙原原理分析客戶機(jī)節(jié)點(diǎn)點(diǎn)A－>欺騙源節(jié)點(diǎn)點(diǎn)D－>網(wǎng)關(guān)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)－>服務(wù)務(wù)器器節(jié)節(jié)點(diǎn)點(diǎn)C（數(shù)數(shù)據(jù)據(jù)通通信信方方向向從從A到C）服務(wù)務(wù)器器節(jié)節(jié)點(diǎn)點(diǎn)C－>互聯(lián)聯(lián)網(wǎng)網(wǎng)－－>網(wǎng)關(guān)關(guān)節(jié)節(jié)點(diǎn)點(diǎn)B－>欺騙騙源源節(jié)節(jié)點(diǎn)點(diǎn)D－>客戶戶機(jī)機(jī)節(jié)節(jié)點(diǎn)點(diǎn)A（數(shù)數(shù)據(jù)據(jù)通通信信方方向向從從C到A）計算算機(jī)機(jī)遭遭受受arp攻擊擊后后會會出出現(xiàn)現(xiàn)以以下下情情況況瑞星信息安全全培訓(xùn)ARP欺騙目的：ARP地址欺騙原理理分析網(wǎng)絡(luò)通信網(wǎng)絡(luò)絡(luò)中轉(zhuǎn)攻擊后后進(jìn)行黑客很很容易在所有有通信數(shù)據(jù)中中實(shí)現(xiàn)病毒入入侵。這樣主主機(jī)A與服務(wù)器C的通信，中間間數(shù)據(jù)被中轉(zhuǎn)轉(zhuǎn)監(jiān)聽，竊取取。所有正常常數(shù)據(jù)流相對對ARP欺騙源計算機(jī)機(jī)D，是透明的,可以任意篡改改數(shù)據(jù)包中的的內(nèi)容，植入入大量木馬病病毒與黑客程程序，目的：：獲取用戶信信息。瑞星信息安全全培訓(xùn)網(wǎng)絡(luò)APR地址欺騙攻擊擊改變計算機(jī)機(jī)通信路徑ARP地址欺騙原理理分析瑞星信息安全全培訓(xùn)攻擊機(jī)DIP地址非法攻擊擊現(xiàn)象1非法的IP地址即IP地址不在規(guī)劃劃的局域網(wǎng)范范圍內(nèi)。重復(fù)的IP地址與已經(jīng)分分配且正在局局域網(wǎng)運(yùn)行的的合法的IP地址發(fā)生資源源沖沖突，使合合法用戶無法法上網(wǎng)。3冒用合法用戶戶的IP地址當(dāng)合法用用戶不在線時時，冒用其IP地址聯(lián)網(wǎng)，使使合法用戶無法法正常訪問網(wǎng)網(wǎng)絡(luò)。ARP地址欺騙原理理分析瑞星信息安全全培訓(xùn)網(wǎng)絡(luò)ARP地址欺騙的主主動防護(hù)ARP欺騙不僅僅是是病毒傳播，，更結(jié)合網(wǎng)絡(luò)通信漏洞洞＋網(wǎng)絡(luò)地址址欺騙攻擊＋＋病毒傳播所以針對此類類安全攻擊，，需要考慮整整體安全防護(hù)護(hù)與網(wǎng)絡(luò)通信信安全，不僅僅僅是單臺計計算機(jī)的安全全防護(hù)。ARP攻擊防護(hù)方法法計算機(jī)本地arp表記錄綁定2.網(wǎng)絡(luò)中限制arp欺騙包傳播瑞星信息安全全培訓(xùn)如何啟用計算算機(jī)ARP主動防御1制作MAC地址綁定批處處理文件2生成文件加入入計算機(jī)啟動動項(xiàng)，開機(jī)自自動運(yùn)行網(wǎng)絡(luò)ARP地址欺騙的主主動防護(hù)瑞星信息安全全培訓(xùn)計算機(jī)如何手手動設(shè)置防范范ARP攻擊網(wǎng)絡(luò)ARP地址欺騙的主主動防護(hù)1計算機(jī)“新建建”→“文本本文檔”2在文本中輸入入如下內(nèi)容：arp––darp––s網(wǎng)關(guān)IP地址網(wǎng)網(wǎng)關(guān)MAC地址瑞星信息安全全培訓(xùn)網(wǎng)絡(luò)ARP地址欺騙的主主動防護(hù)例如：編寫完文件名名后，另存為為.bat文件格式，同同時防護(hù)計算算啟動目錄即即可。瑞星信息安全全培訓(xùn)計算機(jī)啟用ARP主動防御特點(diǎn)點(diǎn)1簡單有效2方案可操作性性3快速部署4主動防御ARP欺騙攻擊5保障企業(yè)業(yè)務(wù)務(wù)資源正常運(yùn)運(yùn)行網(wǎng)絡(luò)ARP地址欺騙的主主動防護(hù)瑞星信息安全全培訓(xùn)根據(jù)企業(yè)的實(shí)實(shí)際情況網(wǎng)絡(luò)絡(luò)安全管理進(jìn)進(jìn)行規(guī)劃網(wǎng)絡(luò)ARP地址欺騙的主主動防護(hù)ARP綁定往往簡單有效效是最實(shí)用的的，只要主機(jī)機(jī)綁定，就不不會收到arp攻擊，通信數(shù)數(shù)據(jù)不會被中中轉(zhuǎn)竊取，也也不會感染后后期中轉(zhuǎn)植入入病毒，計算算機(jī)不會出現(xiàn)現(xiàn)時斷時續(xù)現(xiàn)現(xiàn)象，同時不不會出現(xiàn)網(wǎng)頁頁跳轉(zhuǎn)，并且且arp記錄綁定方法法方式很多。。瑞星信息安全全培訓(xùn)網(wǎng)絡(luò)ARP地址欺騙的主主動防護(hù)網(wǎng)絡(luò)劃Vlan作用會降低不不同網(wǎng)段中計計算機(jī)arp攻擊的風(fēng)險，，因?yàn)閍rp屬于2層通信信廣播播，不不會跨跨網(wǎng)段段傳播播但不不會在在客戶戶機(jī)啟啟到防防護(hù)作作用。。只是是arp波及范范圍在在某幾幾個特特定的的網(wǎng)段段。企企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)規(guī)模很很大的的arp防護(hù)管管理，，主要要首先先確定定網(wǎng)絡(luò)絡(luò)基礎(chǔ)礎(chǔ)環(huán)境境與應(yīng)應(yīng)用。。ARP攻擊防防護(hù)更更重要要的是是網(wǎng)絡(luò)絡(luò)通信信漏洞洞防護(hù)護(hù)瑞星信信息安安全培培訓(xùn)網(wǎng)絡(luò)ARP地址欺欺騙的的主動動防護(hù)護(hù)結(jié)合企企業(yè)網(wǎng)網(wǎng)絡(luò)的的實(shí)際際應(yīng)用用情況況實(shí)施施防護(hù)護(hù)大型企企業(yè)可可采用用比較較流行行的智智能交交換機(jī)機(jī)，在在交換換機(jī)2層通信信進(jìn)行行限制制，主主要針針對監(jiān)監(jiān)聽2層arp廣播通通信，，發(fā)現(xiàn)現(xiàn)arp包的內(nèi)內(nèi)容中中的IP與mac地址不不正確確的數(shù)數(shù)據(jù)包包進(jìn)行行處理理限制制，使使其他他計算算機(jī)不不會收收到arp欺騙包包。瑞星信信息安安全培培訓(xùn)網(wǎng)絡(luò)中中如何何快速速定位位ARP欺騙源源1arp－a網(wǎng)關(guān)mac記錄arp－darp－a前提計計算機(jī)機(jī)沒有有應(yīng)用用層或或程序序網(wǎng)絡(luò)絡(luò)通信信應(yīng)出出現(xiàn)Noarp的情況況。如何手手動確確定自自己的的網(wǎng)絡(luò)絡(luò)中是是否存存在arp攻擊ping網(wǎng)關(guān)后后，查查看arp列表確定arp表中網(wǎng)網(wǎng)關(guān)IP對應(yīng)的的mac記錄是是否正正確。。瑞星信信息安安全培培訓(xùn)網(wǎng)絡(luò)中中如何何快速速定位位ARP欺騙源源如何何快快速速定定位位網(wǎng)網(wǎng)絡(luò)絡(luò)中中ARP欺騙騙發(fā)發(fā)包包源源計計算算機(jī)機(jī)往往往利利用用的的是是欺欺騙騙源源的的mac地址址，，arp機(jī)欺欺騙騙源源計計算算機(jī)機(jī)的的目目的的：：不不是是讓讓大大家家不不上上網(wǎng)網(wǎng)，，而而是是大大家家網(wǎng)網(wǎng)絡(luò)絡(luò)通通信信，，只只是是用用戶戶通通信信數(shù)數(shù)據(jù)據(jù)被被中中轉(zhuǎn)轉(zhuǎn)，，這這樣樣黑黑客客才才可可以以獲獲取取用用戶戶信信息息，，所所以以arp源發(fā)發(fā)生生欺欺騙騙的的同同時時也也暴暴露露的的自自己己的的mac地址址，，所所以以通通過過看看到到網(wǎng)網(wǎng)關(guān)關(guān)IP對應(yīng)應(yīng)的的mac地址址就就是是欺欺騙騙源源的的mac地址址尋尋找找發(fā)發(fā)包包源源的的方方式式很很多多，，手手動動查查看看，，相相關(guān)關(guān)工工具具收收集集arp廣播播信信息息，，查查詢詢目目的的都都是是一一樣樣的的確確定定欺欺騙騙網(wǎng)網(wǎng)關(guān)關(guān)IP對應(yīng)應(yīng)的的mac地址址。。瑞星星信信息息安安全全培培訓(xùn)訓(xùn)網(wǎng)絡(luò)絡(luò)ARP地址址欺欺騙騙案案例例分分析析企業(yè)業(yè)計計算算機(jī)機(jī)信信息息管管理理用戶戶名名稱稱；；計算算機(jī)機(jī)名名稱稱；；IP地址址；；MAC地址址；；房間間號號；；具體體物物理理位位置置；；目的的：：發(fā)現(xiàn)現(xiàn)欺欺騙騙的的MAC地址址利利用用前前期期計計算算機(jī)機(jī)管管理理備備案案信信息息直直接接定定位位ARP欺騙計算算機(jī)的物物理位置置。瑞星信息息安全培培訓(xùn)網(wǎng)絡(luò)ARP地址欺騙騙案例分分析ARP欺騙計算算機(jī)定位位后如何何找到ARP欺騙協(xié)議議發(fā)包程程序：實(shí)例分析析異常程序序文件路路徑C:\windows\system32\drivers\scvhost.exeidx0––ip-55瑞星信息安全全培訓(xùn)計算機(jī)雙向通通信，ARP綁定需要本地地與網(wǎng)關(guān)雙向向綁定典型例子計算機(jī)ping其他計算機(jī)正正常，網(wǎng)關(guān)ping不通，更換IP正常。處理方法：1檢查防火墻mac規(guī)則；2查看計算機(jī)本本地網(wǎng)關(guān)mac地址；3綁定路由器的的內(nèi)網(wǎng)網(wǎng)絡(luò)接接口的arp表；4軟件監(jiān)控網(wǎng)絡(luò)絡(luò)中是否存在在ARP欺騙攻擊；網(wǎng)絡(luò)ARP地址欺騙案例例分析瑞星信息安全全培訓(xùn)網(wǎng)絡(luò)ARP地址欺騙案例例分析計算機(jī)雙向通通信，ARP綁定需要本地地與網(wǎng)關(guān)雙向向綁定瑞星信息安全全培訓(xùn)網(wǎng)絡(luò)安全威脅脅趨勢發(fā)展不不是斷態(tài)變化化的，采取防防護(hù)方法也與與隨著不同，，重視企業(yè)網(wǎng)網(wǎng)絡(luò)安全管理理，建立良好好的操作習(xí)慣慣，更加重要要。簡單實(shí)用用的操作習(xí)慣慣往往是預(yù)防防網(wǎng)絡(luò)安全威威脅的有效方方法。網(wǎng)絡(luò)ARP地址欺騙防護(hù)護(hù)總結(jié)瑞星信息安全全培訓(xùn)VPN（虛擬專用網(wǎng)網(wǎng)）技術(shù)概述述——VPN技術(shù)需求的提提出瑞星信息安全全培訓(xùn)虛擬專用網(wǎng)（（VPN）是通過一個個公用網(wǎng)絡(luò)建建立一個臨時時的、安全的的連接，是一一條穿過混亂亂的公用網(wǎng)絡(luò)絡(luò)的安全、穩(wěn)穩(wěn)定的隧道。。虛擬專用網(wǎng)網(wǎng)是對企業(yè)內(nèi)內(nèi)部網(wǎng)的擴(kuò)展展。瑞星信息安全全培訓(xùn)虛擬專用網(wǎng)至至少應(yīng)能提供供如下功能：：1.加密數(shù)據(jù)，以以保證通過公公網(wǎng)傳輸?shù)男判畔⒓词贡凰私孬@也不不會泄露。2.信息認(rèn)證和身身份認(rèn)證，保保證信息的完完整性、合法法性，并能鑒鑒別用戶的身身份。3.提供訪問控制制，不同的用用戶有不同的的訪問權(quán)限。。瑞星信息安全全培訓(xùn)VPN的分類1.遠(yuǎn)程訪問VPN(AccessVPN)通常針對移動動用戶或出差差在外職員提提供對企業(yè)內(nèi)內(nèi)部網(wǎng)或外部部網(wǎng)的遠(yuǎn)程訪訪問瑞星信息安全全培訓(xùn)2.IntranetVPN分布各地的各各種辦事機(jī)構(gòu)構(gòu)、分公司等等，各個分公公司之間數(shù)據(jù)據(jù)的安全傳輸輸方案瑞星信息安全全培訓(xùn)3.ExtranetVPN能幫助業(yè)務(wù)往往來的企業(yè)之之間容易地部部署和集中地地管理外部網(wǎng)網(wǎng)，將企業(yè)重重要客戶、供供應(yīng)商、合合作伙伴連接接到企業(yè)內(nèi)部部網(wǎng)。瑞星信息安全全培訓(xùn)VPN的第二層隧道道協(xié)議PPTP（Point-to-PointTunnelingProtocol）L2TP（Layer2TunnelingProtocol）瑞星信息安全全培訓(xùn)協(xié)議優(yōu)點(diǎn)：：PPTP/L2TP對用微軟操操作系統(tǒng)的的用戶來說說很方便，，因?yàn)槲④涇浺寻阉髯鳛槁酚绍涇浖囊徊坎糠?。PPTP/L2TP支持其他網(wǎng)網(wǎng)絡(luò)協(xié)議，，如Novell的IPX，NetBEUI和AppleTalk協(xié)議，還支支持流量控控制。它通通過減少丟丟棄包來改改善網(wǎng)絡(luò)性性能，這樣樣可減少重重傳。瑞星信息安安全培訓(xùn)協(xié)議缺點(diǎn)：：PPTP和L2TP將不安全的的IP包封裝在安安全的IP