arp網(wǎng)絡(luò)安全生產(chǎn)課件

瑞星信息安全培訓(xùn)網(wǎng)絡(luò)安全知識(shí)介紹第一頁(yè)，共54頁(yè)。網(wǎng)絡(luò)ARP地址欺騙攻擊防護(hù)課程瑞星信息安全培訓(xùn)第二頁(yè)，共54頁(yè)。ARP地址欺騙攻擊現(xiàn)象分析ARP地址欺騙造成具體網(wǎng)絡(luò)現(xiàn)象辦公局域網(wǎng)中訪(fǎng)問(wèn)互聯(lián)網(wǎng)資源數(shù)據(jù)通信會(huì)出現(xiàn)時(shí)斷時(shí)續(xù)現(xiàn)象。打開(kāi)任何網(wǎng)頁(yè)出現(xiàn)報(bào)錯(cuò)無(wú)法打開(kāi)、網(wǎng)頁(yè)跳轉(zhuǎn)現(xiàn)象。任何正常的互聯(lián)網(wǎng)資源訪(fǎng)問(wèn)防護(hù)監(jiān)控提示發(fā)現(xiàn)病毒。局域網(wǎng)中大面積計(jì)算機(jī)無(wú)法訪(fǎng)問(wèn)互聯(lián)網(wǎng)資源出現(xiàn)斷網(wǎng)現(xiàn)象。計(jì)算機(jī)用戶(hù)本地信息被竊取，破壞。瑞星信息安全培訓(xùn)第三頁(yè)，共54頁(yè)。時(shí)斷時(shí)續(xù)現(xiàn)象ARP地址欺騙攻擊現(xiàn)象分析常見(jiàn)通信軟件：IE瀏覽器、騰訊QQ、MSN等通信異常。訪(fǎng)問(wèn)網(wǎng)頁(yè)跳轉(zhuǎn)IE瀏覽網(wǎng)頁(yè)被劫持，出現(xiàn)跳轉(zhuǎn)，IE主頁(yè)被篡改。網(wǎng)絡(luò)出現(xiàn)斷網(wǎng)網(wǎng)絡(luò)中大量計(jì)算機(jī)出現(xiàn)無(wú)法訪(fǎng)問(wèn)斷網(wǎng)情況。瑞星信息安全培訓(xùn)第四頁(yè)，共54頁(yè)。北京瑞星國(guó)際軟件有限公司

《計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理》網(wǎng)絡(luò)ARP地址欺騙攻擊防護(hù)課程瑞星信息安全培訓(xùn)第五頁(yè)，共54頁(yè)。ARP地址欺騙攻擊現(xiàn)象分析

ARP欺騙攻擊不僅僅是病毒傳播，更主要結(jié)合網(wǎng)絡(luò)通信協(xié)議漏洞，網(wǎng)絡(luò)地址欺騙攻擊等多種攻擊形式，威脅波及范圍包含網(wǎng)絡(luò)中所有計(jì)算機(jī)的安全。所以針對(duì)此類(lèi)安全威脅防護(hù)方法，不僅僅是單臺(tái)計(jì)算機(jī)安全防護(hù)。需要采用有整體網(wǎng)絡(luò)防護(hù)措施，才可以有效預(yù)防此類(lèi)網(wǎng)絡(luò)安全攻擊。ARP欺騙攻擊現(xiàn)象概述瑞星信息安全培訓(xùn)第六頁(yè)，共54頁(yè)。計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理網(wǎng)絡(luò)通信節(jié)點(diǎn)

局域網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)都是通信節(jié)點(diǎn)，大家常見(jiàn)的路由器各個(gè)不同網(wǎng)段的網(wǎng)絡(luò)接口（也稱(chēng)作網(wǎng)關(guān)）也屬于通信節(jié)點(diǎn)，在同一網(wǎng)段中，每個(gè)通信節(jié)點(diǎn)都對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)接口，每個(gè)網(wǎng)絡(luò)接口都對(duì)應(yīng)唯一的IP地址（32位2進(jìn)制編碼），與物理mac地址標(biāo)識(shí)（48位2進(jìn)制編碼）。瑞星信息安全培訓(xùn)第七頁(yè)，共54頁(yè)。計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理通信節(jié)點(diǎn)數(shù)據(jù)傳輸過(guò)程：這里我們模擬局域網(wǎng)中通信通信節(jié)點(diǎn)流程并列舉了3個(gè)通信節(jié)點(diǎn)實(shí)例客戶(hù)節(jié)點(diǎn)AIP地址：192.168.1.1

mac地址：

00-11-21-d6-75-01網(wǎng)關(guān)節(jié)點(diǎn)BIP地址：192.168.1.2

mac地址：

00-11-21-d6-75-02服務(wù)節(jié)點(diǎn)CIP地址：192.168.1.3mac地址：

00-11-21-d6-75-03瑞星信息安全培訓(xùn)第八頁(yè)，共54頁(yè)。客戶(hù)機(jī)A與服務(wù)器C通信流程：

計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理服務(wù)器C

－>互聯(lián)網(wǎng)internet－>網(wǎng)關(guān)節(jié)點(diǎn)B－>

客戶(hù)機(jī)A（數(shù)據(jù)通信方向從C到A）客戶(hù)機(jī)A

－>網(wǎng)關(guān)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)internet－>服務(wù)器C（數(shù)據(jù)通信方向從A到C）瑞星信息安全培訓(xùn)第九頁(yè)，共54頁(yè)。計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)通信原理在同一網(wǎng)段網(wǎng)絡(luò)環(huán)境中，任何通信節(jié)點(diǎn)間在傳輸應(yīng)用數(shù)據(jù)之前，需要知道對(duì)發(fā)的mac地址：只有知道對(duì)方的mac地址后，才可以把應(yīng)用數(shù)據(jù)包發(fā)送給指定通信節(jié)點(diǎn)。（由于交換機(jī)通過(guò)數(shù)據(jù)報(bào)文的目的mac地址判斷轉(zhuǎn)發(fā)數(shù)據(jù)。）這里面客戶(hù)機(jī)A在發(fā)送應(yīng)用數(shù)據(jù)包給網(wǎng)關(guān)節(jié)點(diǎn)B之前，獲取網(wǎng)關(guān)通信節(jié)點(diǎn)的mac地址。本機(jī)如何獲取對(duì)方通信節(jié)點(diǎn)的mac地址，這里就用arp通過(guò)協(xié)議來(lái)完成詢(xún)問(wèn)獲取對(duì)發(fā)通信節(jié)點(diǎn)的mac地址。

客戶(hù)機(jī)A與服務(wù)器C通信流程：瑞星信息安全培訓(xùn)第十頁(yè)，共54頁(yè)。ARP通信協(xié)議詳解什么是ARP？英文：AddressResolutionProtocol中文：（RFC-826）地址解析協(xié)議

局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫保锩嬗心繕?biāo)主機(jī)的MAC地址的?！暗刂方馕觥本褪侵鳈C(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過(guò)程。ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢(xún)目標(biāo)設(shè)備的MAC地址以保證通信的順利進(jìn)行。

瑞星信息安全培訓(xùn)第十一頁(yè)，共54頁(yè)。ARP的高速緩存列表ARP通信協(xié)議詳解

ARP高效運(yùn)行的關(guān)鍵是由于每個(gè)主機(jī)上都有一個(gè)ARP高速緩存列表。這個(gè)高速緩存存放了最近IP地址到硬件地址之間的映射記錄。高速緩存中每一項(xiàng)的生存時(shí)間一般為20分鐘，起始時(shí)間從被創(chuàng)建時(shí)開(kāi)始算起.可以用ARP命令來(lái)檢查ARP高速緩存。參數(shù)-a的意思是顯示高速緩存中所有的內(nèi)容。瑞星信息安全培訓(xùn)第十二頁(yè)，共54頁(yè)。計(jì)算機(jī)本地ARP緩存列表顯示：ARP通信協(xié)議詳解瑞星信息安全培訓(xùn)第十三頁(yè)，共54頁(yè)。ARP數(shù)據(jù)分組格式ARP通信協(xié)議詳解瑞星信息安全培訓(xùn)第十四頁(yè)，共54頁(yè)。ARP命令參數(shù)ARP通信協(xié)議詳解語(yǔ)法

arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]arp－a查看緩沖列表arp－d刪除arp緩沖（包含靜態(tài)）arp－s綁定IP+MAC瑞星信息安全培訓(xùn)第十五頁(yè)，共54頁(yè)。ARP地址解析流程當(dāng)一臺(tái)主機(jī)把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺(tái)主機(jī)時(shí)，是根據(jù)48bit的以太網(wǎng)地址來(lái)確定目的接口的。

ARP通信協(xié)議詳解ARP（地址解析協(xié)議）和RARP（逆地址解析協(xié)議）

瑞星信息安全培訓(xùn)第十六頁(yè)，共54頁(yè)。ARP地址欺騙原理分析ARP欺騙方式：1對(duì)路由器交換機(jī)ARP表的欺騙2對(duì)內(nèi)網(wǎng)計(jì)算機(jī)ARP表中網(wǎng)關(guān)IP、mac記錄欺騙瑞星信息安全培訓(xùn)第十七頁(yè)，共54頁(yè)。ARP攻擊欺騙原理：ARP地址欺騙原理分析

通過(guò)發(fā)送廣播arp通信欺騙包，改變網(wǎng)絡(luò)中所有正常通信的計(jì)算機(jī)的本地arp緩存列表中網(wǎng)絡(luò)通信節(jié)點(diǎn)的IP與mac的正確對(duì)應(yīng)關(guān)系。（尤其網(wǎng)關(guān)通信節(jié)點(diǎn)的IP與mac對(duì)應(yīng)關(guān)系）這樣改變所有計(jì)算機(jī)的通信流向。瑞星信息安全培訓(xùn)必須知道的第十八頁(yè)，共54頁(yè)。欺騙攻擊實(shí)例：這里我們模擬局域網(wǎng)中通信通信節(jié)點(diǎn)流程并列舉了3個(gè)通信節(jié)點(diǎn)實(shí)例客戶(hù)節(jié)點(diǎn)AIP地址：192.168.1.1

mac地址：

00-11-21-d6-75-00網(wǎng)關(guān)節(jié)點(diǎn)BIP地址：192.168.1.2

mac地址：

00-11-21-d6-75-01服務(wù)節(jié)點(diǎn)CIP地址：211.1.21.5mac地址：

00-11-21-d6-75-02ARP地址欺騙原理分析瑞星信息安全培訓(xùn)第十九頁(yè)，共54頁(yè)。客戶(hù)機(jī)A與服務(wù)器C通信流程：服務(wù)器C

－>互聯(lián)網(wǎng)internet－>網(wǎng)關(guān)節(jié)點(diǎn)B－>

客戶(hù)機(jī)A（數(shù)據(jù)通信方向從C到A）客戶(hù)機(jī)A

－>網(wǎng)關(guān)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)internet－>服務(wù)器C（數(shù)據(jù)通信方向從A到C）ARP地址欺騙原理分析瑞星信息安全培訓(xùn)第二十頁(yè)，共54頁(yè)。局域網(wǎng)正常網(wǎng)絡(luò)流量狀態(tài)ARP地址欺騙原理分析瑞星信息安全培訓(xùn)第二十一頁(yè)，共54頁(yè)。ARP地址欺騙原理分析

如果現(xiàn)在網(wǎng)絡(luò)中存在欺騙源計(jì)算機(jī)D（IP：192.168.1.4）mac地址：macD不斷發(fā)送arp欺騙包，包的內(nèi)容網(wǎng)關(guān)節(jié)點(diǎn)IP：192.168.1.2與mac地址：macD（是欺騙源計(jì)算機(jī)D的mac地址）。這樣所有計(jì)算機(jī)的arp表中的網(wǎng)關(guān)的IP的對(duì)應(yīng)的mac正確記錄被篡改，前面介紹，節(jié)點(diǎn)通信是利用對(duì)方的mac地址所以所有計(jì)算機(jī)arp中的網(wǎng)關(guān)IP記錄被篡改后，改變了計(jì)算機(jī)的通信方向。局域中出現(xiàn)ARP欺騙源計(jì)算機(jī)瑞星信息安全培訓(xùn)第二十二頁(yè)，共54頁(yè)。局域網(wǎng)中異常計(jì)算機(jī)發(fā)送大量APR協(xié)議欺騙廣播包ARP地址欺騙原理分析瑞星信息安全培訓(xùn)攻擊機(jī)D第二十三頁(yè)，共54頁(yè)。ARP地址欺騙原理分析客戶(hù)機(jī)節(jié)點(diǎn)A－>欺騙源節(jié)點(diǎn)D－>網(wǎng)關(guān)節(jié)點(diǎn)B－>互聯(lián)網(wǎng)－>服務(wù)器節(jié)點(diǎn)C（數(shù)據(jù)通信方向從A到C）服務(wù)器節(jié)點(diǎn)C－>互聯(lián)網(wǎng)－>網(wǎng)關(guān)節(jié)點(diǎn)B－>欺騙源節(jié)點(diǎn)D－>客戶(hù)機(jī)節(jié)點(diǎn)A（數(shù)據(jù)通信方向從C到A）計(jì)算機(jī)遭受arp攻擊后會(huì)出現(xiàn)以下情況瑞星信息安全培訓(xùn)第二十四頁(yè)，共54頁(yè)。ARP欺騙目的：ARP地址欺騙原理分析網(wǎng)絡(luò)通信網(wǎng)絡(luò)中轉(zhuǎn)攻擊后進(jìn)行黑客很容易在所有通信數(shù)據(jù)中實(shí)現(xiàn)病毒入侵。這樣主機(jī)A與服務(wù)器C的通信，中間數(shù)據(jù)被中轉(zhuǎn)監(jiān)聽(tīng)，竊取。所有正常數(shù)據(jù)流相對(duì)ARP欺騙源計(jì)算機(jī)D，是透明的,可以任意篡改數(shù)據(jù)包中的內(nèi)容，植入大量木馬病毒與黑客程序，目的：獲取用戶(hù)信息。瑞星信息安全培訓(xùn)第二十五頁(yè)，共54頁(yè)。網(wǎng)絡(luò)APR地址欺騙攻擊改變計(jì)算機(jī)通信路徑ARP地址欺騙原理分析瑞星信息安全培訓(xùn)攻擊機(jī)D第二十六頁(yè)，共54頁(yè)。IP地址非法攻擊現(xiàn)象

1非法的IP地址即IP地址不在規(guī)劃的局域網(wǎng)范圍內(nèi)。

重復(fù)的IP地址與已經(jīng)分配且正在局域網(wǎng)運(yùn)行的合法的IP地址發(fā)生資源沖突，使合法用戶(hù)無(wú)法上網(wǎng)。

3冒用合法用戶(hù)的IP地址當(dāng)合法用戶(hù)不在線(xiàn)時(shí)，冒用其IP地址聯(lián)網(wǎng)，使合法用戶(hù)無(wú)法正常訪(fǎng)問(wèn)網(wǎng)絡(luò)。

ARP地址欺騙原理分析瑞星信息安全培訓(xùn)第二十七頁(yè)，共54頁(yè)。網(wǎng)絡(luò)ARP地址欺騙的主動(dòng)防護(hù)ARP欺騙不僅僅是病毒傳播，更結(jié)合網(wǎng)絡(luò)通信漏洞＋網(wǎng)絡(luò)地址欺騙攻擊＋病毒傳播所以針對(duì)此類(lèi)安全攻擊，需要考慮整體安全防護(hù)與網(wǎng)絡(luò)通信安全，不僅僅是單臺(tái)計(jì)算機(jī)的安全防護(hù)。ARP攻擊防護(hù)方法

計(jì)算機(jī)本地arp表記錄綁定2.網(wǎng)絡(luò)中限制arp欺騙包傳播瑞星信息安全培訓(xùn)第二十八頁(yè)，共54頁(yè)。如何啟用計(jì)算機(jī)ARP主動(dòng)防御1制作MAC地址綁定批處理文件2生成文件加入計(jì)算機(jī)啟動(dòng)項(xiàng)，開(kāi)機(jī)自動(dòng)運(yùn)行網(wǎng)絡(luò)ARP地址欺騙的主動(dòng)防護(hù)瑞星信息安全培訓(xùn)第二十九頁(yè)，共54頁(yè)。計(jì)算機(jī)如何手動(dòng)設(shè)置防范ARP攻擊網(wǎng)絡(luò)ARP地址欺騙的主動(dòng)防護(hù)1計(jì)算機(jī)“新建”→“文本文檔”

2在文本中輸入如下內(nèi)容：

arp–darp–s網(wǎng)關(guān)IP地址網(wǎng)關(guān)MAC地址瑞星信息安全培訓(xùn)第三十頁(yè)，共54頁(yè)。網(wǎng)絡(luò)ARP地址欺騙的主動(dòng)防護(hù)例如：

編寫(xiě)完文件名后，另存為.bat文件格式，同時(shí)防護(hù)計(jì)算啟動(dòng)目錄即可。

瑞星信息安全培訓(xùn)第三十一頁(yè)，共54頁(yè)。計(jì)算機(jī)啟用ARP主動(dòng)防御特點(diǎn)1簡(jiǎn)單有效2方案可操作性3快速部署4主動(dòng)防御ARP欺騙攻擊5保障企業(yè)業(yè)務(wù)資源正常運(yùn)行網(wǎng)絡(luò)ARP地址欺騙的主動(dòng)防護(hù)瑞星信息安全培訓(xùn)第三十二頁(yè)，共54頁(yè)。根據(jù)企業(yè)的實(shí)際情況網(wǎng)絡(luò)安全管理進(jìn)行規(guī)劃

網(wǎng)絡(luò)ARP地址欺騙的主動(dòng)防護(hù)ARP綁定

往往簡(jiǎn)單有效是最實(shí)用的，只要主機(jī)綁定，就不會(huì)收到arp攻擊，通信數(shù)據(jù)不會(huì)被中轉(zhuǎn)竊取，也不會(huì)感染后期中轉(zhuǎn)植入病毒，計(jì)算機(jī)不會(huì)出現(xiàn)時(shí)斷時(shí)續(xù)現(xiàn)象，同時(shí)不會(huì)出現(xiàn)網(wǎng)頁(yè)跳轉(zhuǎn)，并且arp記錄綁定方法方式很多。瑞星信息安全培訓(xùn)第三十三頁(yè)，共54頁(yè)。網(wǎng)絡(luò)ARP地址欺騙的主動(dòng)防護(hù)網(wǎng)絡(luò)劃Vlan作用會(huì)降低不同網(wǎng)段中計(jì)算機(jī)arp攻擊的風(fēng)險(xiǎn)，因?yàn)閍rp屬于2層通信廣播，不會(huì)跨網(wǎng)段傳播但不會(huì)在客戶(hù)機(jī)啟到防護(hù)作用。只是arp波及范圍在某幾個(gè)特定的網(wǎng)段。企業(yè)網(wǎng)絡(luò)規(guī)模很大的arp防護(hù)管理，主要首先確定網(wǎng)絡(luò)基礎(chǔ)環(huán)境與應(yīng)用。ARP攻擊防護(hù)更重要的是網(wǎng)絡(luò)通信漏洞防護(hù)瑞星信息安全培訓(xùn)第三十四頁(yè)，共54頁(yè)。網(wǎng)絡(luò)ARP地址欺騙的主動(dòng)防護(hù)結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際應(yīng)用情況實(shí)施防護(hù)

大型企業(yè)可采用比較流行的智能交換機(jī)，在交換機(jī)2層通信進(jìn)行限制，主要針對(duì)監(jiān)聽(tīng)2層arp廣播通信，發(fā)現(xiàn)arp包的內(nèi)容中的IP與mac地址不正確的數(shù)據(jù)包進(jìn)行處理限制，使其他計(jì)算機(jī)不會(huì)收到arp欺騙包。瑞星信息安全培訓(xùn)第三十五頁(yè)，共54頁(yè)。網(wǎng)絡(luò)中如何快速定位ARP欺騙源1arp－a網(wǎng)關(guān)mac記錄arp－darp－a前提計(jì)算機(jī)沒(méi)有應(yīng)用層或程序網(wǎng)絡(luò)通信應(yīng)出現(xiàn)Noarp的情況。如何手動(dòng)確定自己的網(wǎng)絡(luò)中是否存在arp攻擊ping網(wǎng)關(guān)后，查看arp列表確定arp表中網(wǎng)關(guān)IP對(duì)應(yīng)的mac記錄是否正確。瑞星信息安全培訓(xùn)第三十六頁(yè)，共54頁(yè)。網(wǎng)絡(luò)中如何快速定位ARP欺騙源如何快速定位網(wǎng)絡(luò)中ARP欺騙發(fā)包源計(jì)算機(jī)

往往利用的是欺騙源的mac地址，arp機(jī)欺騙源計(jì)算機(jī)的目的：不是讓大家不上網(wǎng)，而是大家網(wǎng)絡(luò)通信，只是用戶(hù)通信數(shù)據(jù)被中轉(zhuǎn)，這樣黑客才可以獲取用戶(hù)信息，所以arp源發(fā)生欺騙的同時(shí)也暴露的自己的mac地址，所以通過(guò)看到網(wǎng)關(guān)IP對(duì)應(yīng)的mac地址就是欺騙源的mac地址尋找發(fā)包源的方式很多，手動(dòng)查看，相關(guān)工具收集arp廣播信息，查詢(xún)目的都是一樣的確定欺騙網(wǎng)關(guān)IP對(duì)應(yīng)的mac地址。瑞星信息安全培訓(xùn)第三十七頁(yè)，共54頁(yè)。網(wǎng)絡(luò)ARP地址欺騙案例分析企業(yè)計(jì)算機(jī)信息管理

用戶(hù)名稱(chēng)；計(jì)算機(jī)名稱(chēng)；IP地址；MAC地址；房間號(hào)；具體物理位置；目的：

發(fā)現(xiàn)欺騙的MAC地址利用前期計(jì)算機(jī)管理備案信息直接定位ARP欺騙計(jì)算機(jī)的物理位置。瑞星信息安全培訓(xùn)第三十八頁(yè)，共54頁(yè)。網(wǎng)絡(luò)ARP地址欺騙案例分析ARP欺騙計(jì)算機(jī)定位后如何找到ARP欺騙協(xié)議發(fā)包程序：實(shí)例分析

異常程序文件路徑C:\windows\system32\drivers\scvhost.exeidx0–ip192.168.1.1-192.168.1.255瑞星信息安全培訓(xùn)第三十九頁(yè)，共54頁(yè)。計(jì)算機(jī)雙向通信，ARP綁定需要本地與網(wǎng)關(guān)雙向綁定典型例子計(jì)算機(jī)ping其他計(jì)算機(jī)正常，網(wǎng)關(guān)ping不通，更換IP正常。處理方法：1檢查防火墻mac規(guī)則；2查看計(jì)算機(jī)本地網(wǎng)關(guān)mac地址；3綁定路由器的內(nèi)網(wǎng)網(wǎng)絡(luò)接口的arp表；4軟件監(jiān)控網(wǎng)絡(luò)中是否存在ARP欺騙攻擊；網(wǎng)絡(luò)ARP地址欺騙案例分析瑞星信息安全培訓(xùn)第四十頁(yè)，共54頁(yè)。網(wǎng)絡(luò)ARP地址欺騙案例分析計(jì)算機(jī)雙向通信，ARP綁定需要本地與網(wǎng)關(guān)雙向綁定瑞星信息安全培訓(xùn)第四十一頁(yè)，共54頁(yè)。

網(wǎng)絡(luò)安全威脅趨勢(shì)發(fā)展不是斷態(tài)變化的，采取防護(hù)方法也與隨著不同，重視企業(yè)網(wǎng)絡(luò)安全管理，建立良好的操作習(xí)慣，更加重要。簡(jiǎn)單實(shí)用的操作習(xí)慣往往是預(yù)防網(wǎng)絡(luò)安全威脅的有效方法。網(wǎng)絡(luò)ARP地址欺騙防護(hù)總結(jié)瑞星信息安全培訓(xùn)第四十二頁(yè)，共54頁(yè)。VPN（虛擬專(zhuān)用網(wǎng)）技術(shù)概述——VPN技術(shù)需求的提出瑞星信息安全培訓(xùn)第四十三頁(yè)，共54頁(yè)。虛擬專(zhuān)用網(wǎng)（VPN）是通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。瑞星信息安全培訓(xùn)第四十四頁(yè)，共54頁(yè)。虛擬專(zhuān)用網(wǎng)至少應(yīng)能提供如下功能：1.加密數(shù)據(jù)，以保證通過(guò)公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露。2.信息認(rèn)證和身份認(rèn)證，保證信息的完整性、合法性，并能鑒別用戶(hù)的身份。3.提供訪(fǎng)問(wèn)控制，不同的用戶(hù)有不同的訪(fǎng)問(wèn)權(quán)限。

瑞星信息安全培訓(xùn)第四十五頁(yè)，共54頁(yè)。VPN的分類(lèi)1.遠(yuǎn)程訪(fǎng)問(wèn)VPN(AccessVPN)

通常針對(duì)移動(dòng)用戶(hù)或出差在外職員提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪(fǎng)問(wèn)

瑞星信息安全培訓(xùn)第四十六頁(yè)，共54頁(yè)。2.IntranetVPN分布各地的各種辦事機(jī)構(gòu)、分公司等，各個(gè)分公司之間數(shù)據(jù)的安全傳輸方案瑞星信息安全培訓(xùn)第四十七頁(yè)，共54頁(yè)。3.ExtranetVPN能幫助業(yè)務(wù)往來(lái)的企業(yè)之間容易地部署和集中地管理外部網(wǎng)，將企業(yè)重要客戶(hù)、供應(yīng)商、合作伙伴連接到企業(yè)內(nèi)部網(wǎng)。瑞星信息安全培訓(xùn)第四十八頁(yè)，共54頁(yè)。VPN的第二層隧道協(xié)議PPTP（Point-to-PointTunnelingProtocol）L2TP（Layer2TunnelingProtocol）

瑞星信息安全培訓(xùn)第四十九頁(yè)，共54頁(yè)。協(xié)議優(yōu)點(diǎn)：

PPTP/L2TP對(duì)用微軟操作系統(tǒng)的用戶(hù)來(lái)說(shuō)很方便，因?yàn)槲④浺寻阉鳛槁酚绍浖囊徊糠?。PPTP/L2TP支持其他網(wǎng)絡(luò)協(xié)議，如Novell的IPX，NetBEUI和AppleTalk協(xié)議，還支持流量控制。它通過(guò)減少丟棄包來(lái)改善網(wǎng)絡(luò)性能，這樣可減少重傳。

瑞星信息安全培訓(xùn)第五十頁(yè)，共54頁(yè)。協(xié)議缺點(diǎn)：

PPTP和L2TP將不安全的IP包封裝在安全的IP包內(nèi)，它們用IP幀在兩臺(tái)計(jì)算機(jī)之間創(chuàng)建和打開(kāi)數(shù)據(jù)通道，一旦通道打開(kāi)，源和目的用戶(hù)身份就不再需要，這樣可能帶來(lái)問(wèn)題。它不對(duì)兩個(gè)節(jié)點(diǎn)間的信息傳輸進(jìn)行監(jiān)視或控制。PPTP和L2TP限制同時(shí)最多只能連接255個(gè)用戶(hù)。端點(diǎn)用戶(hù)需要在連接前手工建立加密信道。