一种是对网络设备ARP表的欺骗,其原理是截获网关数据。它通知网络设备一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在网络设备中,结果网络设备的所有数据只能发给错误的MAC地址,造成正常PC无法收到信息。
另一种是对内网PC的网关欺骗。其原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的途径上网。
措施:
一、在网络设备中把所有PC的IP-MAC输入到一个静态表中,这叫IP-MAC绑定;
二、在内网所有PC上设置网关的静态ARP信息,这叫PCIP-MAC绑定。一般要求两个工作都要做,成为双向绑定。
(简答题)
ARP地址欺骗的分类、原理是什么?可采取什么措施进行有效控制?
正确答案
答案解析
略
相似试题
(判断题)
ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗
(单选题)
一个单位内运行的信息系统可能比较庞大,为了体现重要部分重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护原则,可采取什么样的定级措施()。
(简答题)
简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码?
(判断题)
三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。
(简答题)
安全扫描的目标是什么?如何分类?
(单选题)
交换机收到未知源地址的帧时,做什么处理()
(判断题)
在网络设备测评中网络设备应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。
(简答题)
常见的攻击有哪几类?采用什么原理?
(单选题)
技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?()
