基于校园网络的核心交换机的防攻击策略★姓名: 沈斌良 班级: 计算机 083 学号: 08011187 姓名: 陈显锚 班级: 计算机 083 学号: 08011216 (★为本方案的主要负责同学〕计算机与信息学院二〇一一年六月一、方案背景 随着高校信息化建设的开展,高校校园网普及程度越来越高,校园网在教学、科研、校内政务管理方面起到了积极地作用。校园计算机网络的建设已成为学校建设中,上档次、上规模的一个重要标志。目前在各高等院校甚至在很多中学都已建立了自己的校园网,一些学校已开始将网络节点延伸至学生寝室,即将校园网面对学生全面开放,使得学校校园网真正在教学科研及管理等各方面起到重要的作用。近年来中国大步跨入了信息化社会,校园网是 Intranet/Interner 技术在教育机构的一个应用。它是指在学校范围内,在一定的教育思想和理论指导下,为学校教学,科研和管理等教育提供资源共享,信息沟通和协同工作的计算机网络。由于校园网的特别性和高校学生群体的特别性,校园网络受到了更多的攻击,包括黑客恶意攻击和无意识攻击。在核心交换机配置防攻击策略,可以到达保护校园骨干网的正常运行,提高校园网的完全性。二、方案设计任务分工沈斌良:方案撰写陈显锚:资料搜集三、需求分析该方案主要致力于在校园网络中对于核心交换机的平安配置,随着校园网的普及和迅速开展,校园网的平安性成为当前备受关注的问题。核心交换机较高的可靠性和性能,不仅保障了骨干网高速转发通信和性能优化,而且通过防防攻击策略,可以提高校园网的平安性。在核心交换机中,我们主要需要解决一下几个问题:1.MAC/CAM 攻击防范;2.DHCP 攻击防范;3.ARP 攻击防范;这 3 个平安防范对于校园网络来说是非常重要的:1.MAC/CAM 攻击防范:交换机主动学习客户端的 MAC 地址,并建立和维护端口和 MAC 地址的对应表以此建立交换路径,这个表就是通常我们所说的 CAM 表。 CAM 表的大小是固定的,不同的交换机的 CAM 表大小不同。 MAC/CAM 攻击是指利用工具产生欺骗 MAC ,快速填满 CAM 表,交换机 CAM 表被填满后,交换机以播送方式处理通过交换机的报文,这时攻击者可以利用各种嗅探攻击猎取网络信息。 CAM 表满了后,流量以洪泛方式发送到所有接口,会造成交换机负载过大,网络缓慢和丢包甚至瘫痪。2.DHCP 攻击防范:采纳 DHCP server 可以自动为用户设置网络 IP 地址、掩码、网关、DNS、WINS 等网络参数,...
