2014计算机三级网络技术综合题解题思路_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
2014计算机三级网络技术综合题解题思路
上传于||文档简介
&&21计​算​机​三​级​网​络​技​术​综​合​题​解​题​思​路​,​全​部​自​码
阅读已结束，如果下载本文需要使用
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩3页未读，继续阅读
你可能喜欢拥有: 5.00 安全币奖励: 0 安全币在线: 332 点帖子: 11
1、这项我们要检查些什么？检查一些重要服务器、安全设备、网络设备是否采用IP/MAC绑定？需要每台设备都检查吗？2、除了检查是否采用IP/MAC绑定外，还有没其他措施可以满足放地址欺骗？
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
19:32最近:
18:21拥有: 367.50 安全币奖励: 13 安全币在线: 1870 点帖子: 73
重要服务器、安全设备、网络设备就可以了，进行IP mac地址绑定 。检查不会特别仔细，不需要每台。IP/MAC绑定是最有效地方式
--------本帖迄今已累计获得36安全币用户奖励--------+35 07:54+1 09:48
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
20:43最近:
16:32拥有: 5.00 安全币奖励: 0 安全币在线: 332 点帖子: 11
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
13:25最近:
09:07拥有: 5,841.10 安全币奖励: 7602 安全币在线: 7329 点帖子: 796
这个是等保的要求，具体我不知道，但如果从信息安全的角度来看这个的话，不一定IP/mac绑定就能杜绝地址欺骗的事故，如ARP病毒就是这样的，当然IP/mac绑定是比较有效果的，这个可以在交换机上来实现，也可以用专用的设备来完成。我想咨询大家，防ARP病毒的防病毒软件的部署不知道是不是也是其中的技术手段之一呢？
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
01:26最近:
00:09拥有: 7,061.00 安全币奖励: 5 安全币在线: 6004 点帖子: 166
三级网络:重要网段中的应用系统大多都采用HA冗余，那么就存在HA的虚拟MAC和服务器物理MAC，这个需要在交换机上面设置。
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
09:34最近:
16:48拥有: 11,613.80 安全币奖励: 9451 安全币在线: 12129 点帖子: 638
还有常见的交换机上的arp保护机制。不过，任何一项安全措施实施前，一定要进行相应的安全关联性评估，对周边的业务、其他组件的影响都要进行全面的考虑。
--------本帖迄今已累计获得35安全币用户奖励--------+35 09:25
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
20:43最近:
16:32拥有: 5.00 安全币奖励: 0 安全币在线: 332 点帖子: 11
wuweiyong 写道:三级网络:重要网段中的应用系统大多都采用HA冗余，那么就存在HA的虚拟MAC和服务器物理MAC，这个需要在交换机上面设置。核心路由器做了HA，设备本身还能做IP/MAC绑定吗？
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
15:49最近:
18:17拥有: 4.00 安全币奖励: 136 安全币在线: 982 点帖子: 21
地址欺骗有三种，最常见的是ARP欺骗，但是还存在另外两种请大家不要忽略了 一是ip地址欺骗
在一个就是域名欺骗（DNS）。
--------本帖迄今已累计获得35安全币用户奖励--------+35 18:41
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
15:53最近:
09:18拥有: 14.00 安全币奖励: 0 安全币在线: 963 点帖子: 22
flb_2001 写道:这个是等保的要求，具体我不知道，但如果从信息安全的角度来看这个的话，不一定IP/mac绑定就能杜绝地址欺骗的事故，如ARP病毒就是这样的，当然IP/mac绑定是比较有效果的，这个可以在交换机上来实现，也可以用专用的设备来完成。我想咨询大家，防ARP病毒的防病毒软件的部署不知道是不是也是其中的技术手段之一呢？既然IP和MAC地址都已经绑定，还需要部署防arp防病毒软件么？
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
14:39最近:
19:47拥有: 186.00 安全币奖励: 0 安全币在线: 416 点帖子: 12
ARP防火墙来防止ARP是治标不治本。很轻松就绕过所有ARP防火墙设置进行ARP欺骗。必须使用IP，mac双向绑定。记住，是双向绑定，单向绑定还是可以ARP欺骗的。[img]javascript:alert(123)[/img]
--------本帖迄今已累计获得36安全币用户奖励--------+36 14:57
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
18:26最近:
15:06拥有: 998.00 安全币奖励: 0 安全币在线: 58 点帖子: 82
wuweiyong 写道:三级网络:重要网段中的应用系统大多都采用HA冗余，那么就存在HA的虚拟MAC和服务器物理MAC，这个需要在交换机上面设置。在我见过的多个银行测评中，没有见过相应的IP-MAC绑定措施。和HA有关系？安全估计要为业务服务了?
--------本帖迄今已累计获得36安全币用户奖励--------+36 11:13
阿里日王日王
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
14:09最近:
18:20拥有: 527.00 安全币奖励: 6 安全币在线: 703 点帖子: 26
missdiog 写道:ARP防火墙来防止ARP是治标不治本。很轻松就绕过所有ARP防火墙设置进行ARP欺骗。必须使用IP，mac双向绑定。记住，是双向绑定，单向绑定还是可以ARP欺骗的。[img]javascript:alert(123)[/img]采用双向地址绑定，如果前置系统采用冷备机制，主机DOWN掉 切换备机需要重新进行地址绑定，增加系统瘫痪时间。这种情况下采用双向绑定 会不会不太适合？
--------本帖迄今已累计获得38安全币用户奖励--------+38 10:02
仰起头看我
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
11:01最近:
00:09拥有: 802.00 安全币奖励: 0 安全币在线: 598 点帖子: 6
学习了~学习了~
&文章标题 : Re: 三级网络:重要网段采取技术手段防止地址欺骗怎么理解发表于 :
15:56最近:
14:43拥有: 2,550.00 安全币奖励: 0 安全币在线: 1121 点帖子: 59
嗯 利用技术来解决，首先是IP MAC 绑定的是无争议的，还有使用dhcp snooping技术 只trust信任的dhcp服务器，防止dhcp欺骗。另外可以对ip mac vlan等多个选项绑定并生成记录。对于dns的流向都是要做控制的。
--------本帖迄今已累计获得38安全币用户奖励--------+38 11:09
显示帖子 : 全部帖子1天7天2周1个月3个月6个月1年&排序 作者发表时间文章标题 升序降序&
&[ 14 篇帖子 ]&
正在浏览此版面的用户：没有注册用户 和 0 位游客
您 不能 在这个版面发表主题您 不能 在这个版面回复主题您 不能 在这个版面编辑帖子您 不能 在这个版面删除帖子您 不能 在这个版面提交附件
选择一个版面
------------------
信息技术管理类话题
& &信息安全综合话题
& && &安全新闻/安全案例/安全动态
& && &物理安全/数据中心建设/机房管理
& && &信息安全书刊/网站/会议/课程资料
& && &术语及翻译
& && &华安信达头条
& &信息安全标准与规范
& && &NIST-SP800
& && &CC/ISO15408/GB18336/TCSEC
& && &ISO 13335
& &信息安全管理实践
& && &信息安全规划与建设
& && &安全组织/人事安全
& && &安全策略
& && &安全意识/安全培训/安全教育
& &资产分类/风险评估/风险管理
& && &资产分类与管理
& && &风险评估标准和工具
& && &威胁和脆弱性
& &信息安全管理体系/ISMS/ISO27000
& && &ISO27000相关资料
& &COBIT/COSO/IT治理/内控
& && &项目管理/质量管理/生命周期管理
& && &绩效度量/安全度量
& &业务连续性/灾备/备份冗余
& &内部审计/IT审计实务
& &SOX/法律法规/道德/合规性
& && &萨班斯(SOX）法案
& && &安全事件响应和处理
& && &计算机犯罪/电子证据/蜜罐技术
信息安全技术类话题
& &信息安全方案与产品
& && &售前交流/方案设计与展现
& &云安全/云计算/虚拟化
& && &【开源翻译项目】《公共云计算安全和隐私指南》
& &防火墙/UTM/DDOS/网络安全
& && &防火墙
& && &拒绝服务
& && &UTM/集成安全网关
& && &安全隔离与信息交换/网闸
& &SOC/IDS/IPS/安全日志/安全监控
& && &入侵检测/IDS/IPS
& && &安全信息事件管理系统
& &病毒/恶意代码/流氓软件/内容过滤
& &内网安全/终端安全/文档保护
& && &文档安全/防泄密（DLP）
& && &笔记本/便携设备/移动介质管理
& && &网络准入/NAC
& && &可信计算
& &VPN/PKI/密码技术
& && &数字证书/CA/PKI
& && &HTTPS/SSL/IPsec/VPN
& &缺陷扫描/渗透测试/补丁管理/系统加固
& && &Metasploit/BackTrack
& &访问控制/身份管理/授权管理/账户管理
& &email安全/IM安全/VoIP安全/P2P安全
& &无线网络安全/移动通讯安全
& && &移动办公安全/MDM/BYOD
& &应用安全/Web安全/数据库安全
& && &数据库安全
行业安全与安全产业
& &等级保护
& && &等保标准/资料
& && &等保具体要求讨论
& && &等保培训/等保测评师
& && &等保定级与备案
& && &测评机构
& &安全公司/产业趋势/安全服务
& && &安全服务/安全咨询/外包
& && &安全厂商
& &关键基础设施保护/国家信息安全
& && &电子政务信息安全
& && &工控/电力信息安全
& && &医疗卫生/教育行业信息安全
& &金融信息安全/电子交易安全
& && &金融行业标准与规范
& && &支付卡行业（PCI）
信息安全人才与培训
& &职业人生
& &招聘求职
& && &安帮网招聘信息
& && &CISSP复习资料
& && && &ALL-IN-ONE
& && && &模拟题
& && && && &华安信达CISSP每日一题
& && &考试经历与经验
& && &CISSP要求及考务
& && && &考试日程和地点
& && && &考试报名
& && && &简历和背书
& && && &证书维护
& && &CISSP培训
& && &CISSP CBK知识点
& && &CISP培训
& &IT审计/CISA/CISM/CIA
& && &CISA复习资料
& && &CISA培训
& && &CISA要求及考务
& && &CISA备考经验
& && &内部审计/CIA
& && &CISA知识点
& &IT服务管理/ITIL/ISO20000
& && &ITIL学习资料
& && &ITIL培训
& &其它培训
& &信安辩论会
& &安全沙龙
& && &CCClub－中国信息安全专业人士俱乐部
& && &上海交大安全学院
& && &百安俱乐部
& && &密码爱好者沙龙
& &站务管理
& && &华安信达网络会议室三级网络地址_百度知道
三级网络地址
提问者采纳
jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http<a href="http://e://e.com/zhidao/pic/item/beca2397dda1448395://e.hiphotos.hiphotos.baidu./zhidao/wh%3D600%2C800/sign=fd3f8bc59f82d158bbd751b7b03a35e0/beca2397dda1448395.jpg" esrc="/zhidao/wh%3D450%2C600/sign=40b7bec65d0eceb7bb8a28/beca2397dda1448395.baidu
其他类似问题
为您推荐：
三级网络的相关知识
其他1条回答
色五月情色，一字不差打字百度上
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁三级网络_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
上传于||文档简介
&&计&#8203;算&#8203;机&#8203;等&#8203;级&#8203;考&#8203;试&#8203;历&#8203;年&#8203;真&#8203;题&#8203;整&#8203;理
阅读已结束，如果下载本文需要使用
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩68页未读，继续阅读
你可能喜欢