企业网络系统常见的攻击和威胁

本帖最后由 ql5850145 于 2011-07-11 22:41 编辑

企业网常见攻击方式及威胁
针对企业网络的攻击方式和企业网络所面临的安全威胁多种多样，任何一个恶意的攻击或者误操作都将会对企业网络造成破坏，给企业带来或大或小的经济损失。下面就对目前最常见的一些攻击方式和企业网络的薄弱环节进行说明。

ARP欺骗攻击（如图1所示）：ARP攻击的原理是通过伪装源MAC地址发送ARP响应包，对其他终端的高速缓存进行攻击。从而在网络中产生大量的ARP广播包使网络阻塞或实现“man in the middle”进行ARP重定向和嗅探攻击。

图1
IP地址欺骗（如图2）：恶意用户可以通过伪装源IP攻击主机或服务器，非法获取企业内部资料。或者用户随意修改自己的IP地址也会造成大量IP地址冲突,或导致内网断线。
图2
DHCP的DOS攻击（图3）：DHCP服务器中的地址被安装有相关黑客工具的客户端耗尽，从而无法响应正常的DHCP请求，造成合法用户无法获取到IP地址，从而无法正常的访问网络资源。
图3
DHCP服务器的冒充（如图4）：黑客非法接入网络并冒充DHCP服务器，轻则用户终端获取不到正确的IP地址信息，引起终端与终端间、终端与服务器间不能通信；重则用户终端获取到不安全的IP信息，造成中间人攻击或网络钓鱼。
图4

综述：当内网存在ARP欺骗攻击，建议做IP/MAC的双向绑定解决；如果内网使用了艾泰的管理型交换机，可通过交换机的IP/MAC/PORT的三元绑定来解决。如果内网电脑获取不到IP，或者获取到了与路由器LAN口不在同一网段的IP，可以查看路由器的DHCP地址池中的地址是否被耗尽；或者内网还存在其他的DHCP Server，找到这台网络设备并将DHCP服务关闭，以解决其所带来的影响


文章来源：www.bjws824.com

最简单直接的办法是用瑞星企业版杀毒软件，并用防火墙锁定，这样放心了