• 

    

      
99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 
    ?
      
	
      
		
		
		
	
      

      
    
      
        
        
      
            
      
                
      
                    
      
                    
                        
      
                            
      源地址
      





                        
      
                    
      
                    
      
                        
      • 基于SRv6的可編排計(jì)算優(yōu)先網(wǎng)絡(luò)實(shí)現(xiàn)方法
                                
        送。外層數(shù)據(jù)包源地址為客戶端IP,目的地址為服務(wù)節(jié)點(diǎn)IP。內(nèi)層數(shù)據(jù)包源地址為客戶端IP,目的地址為Service ID。服務(wù)節(jié)點(diǎn)收到數(shù)據(jù)包后在本地查詢與Service ID 綁定的服務(wù)地址,調(diào)用對(duì)應(yīng)的服務(wù),將結(jié)果返回給客戶端。1.2 SRv6SR(Segment Routing)是源路由技術(shù)的一種,節(jié)點(diǎn)選擇路徑,并且引導(dǎo)數(shù)據(jù)包沿著該路徑通過(guò)網(wǎng)絡(luò),其做法是在數(shù)據(jù)包頭部插入帶順序的segment 列表,以指示接收到這些數(shù)據(jù)包的節(jié)點(diǎn)怎么去處理和轉(zhuǎn)發(fā)這些數(shù)據(jù)包。為
        
                                
        郵電設(shè)計(jì)技術(shù) 2022年4期2022-05-19
        
                            
      • 國(guó)內(nèi)互聯(lián)網(wǎng)真實(shí)源地址驗(yàn)證研究進(jìn)展①
                                
        息,導(dǎo)致了基于源地址欺騙類型的網(wǎng)絡(luò)攻擊行為的出現(xiàn),如MITM、洪泛攻擊、反射式攻擊、DoS/DDoS 攻擊等.由此本段主要介紹源地址驗(yàn)證研究的目的、意義、方法、范圍和背景等.為了預(yù)防上述的惡意攻擊行為,在網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中有必要進(jìn)行源地址驗(yàn)證,它有助于保護(hù)網(wǎng)絡(luò)層數(shù)據(jù)傳輸?shù)恼w安全.源地址驗(yàn)證又稱數(shù)據(jù)源真實(shí)性鑒別,是指網(wǎng)絡(luò)數(shù)據(jù)在轉(zhuǎn)發(fā)的過(guò)程中利用數(shù)據(jù)包中的源IP 地址在網(wǎng)路中的傳輸節(jié)點(diǎn)上進(jìn)行源地址真實(shí)性鑒別再進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),以保障目的端能接收到真實(shí)源端的數(shù)據(jù)報(bào)文
        
                                
        計(jì)算機(jī)系統(tǒng)應(yīng)用 2022年4期2022-05-10
        
                            
      • 關(guān)于運(yùn)營(yíng)商BGP鄰居建立排障思路探討
                                
        時(shí)候一定要帶上源地址并且設(shè)置包長(zhǎng)為1 500。如果建立鄰居的地址無(wú)法ping通,可能原因有:①鏈路問(wèn)題,檢查鏈路互聯(lián)地址能否ping通;②路由問(wèn)題,檢查建立鄰居地址路由表是否正確;③鏈路MTU限制,不允許大包通過(guò)。3.2 ACL禁止TCP的179端口導(dǎo)致鄰居無(wú)法建立如果ping測(cè)沒(méi)有問(wèn)題,檢查一下TCP端口會(huì)不會(huì)被過(guò)濾。此時(shí)可以在兩端查看是否禁止TCP的179端口。如果設(shè)備過(guò)濾了179端口,也會(huì)導(dǎo)致BGP鄰居無(wú)法建立。檢查配置如下:再檢查TCP的狀態(tài)。正常
        
                                
        數(shù)字通信世界 2022年2期2022-03-09
        
                            
      • SDN 控制層泛洪防御機(jī)制研究:檢測(cè)與緩解
                                
        攻擊者通過(guò)偽造源地址技術(shù)創(chuàng)造新的源地址或數(shù)據(jù)通道,并利用偽造控制層交互信息來(lái)與SDN 控制器進(jìn)行通信,擾亂控制層對(duì)全網(wǎng)的認(rèn)知,進(jìn)而間接對(duì)數(shù)據(jù)層的轉(zhuǎn)發(fā)產(chǎn)生影響。根據(jù)OpenFlow 協(xié)議的規(guī)定,控制器下發(fā)的流表項(xiàng)規(guī)則被交換機(jī)完全信任,若存在偽造源地址的流規(guī)則篡改行為,SDN 數(shù)據(jù)中心接入層交換機(jī)的安全保護(hù)性能將面臨嚴(yán)重威脅?,F(xiàn)有基于目的地址轉(zhuǎn)發(fā)的網(wǎng)絡(luò)路由機(jī)制導(dǎo)致控制層泛洪中偽造源地址欺騙的現(xiàn)象層出不窮,其關(guān)鍵特點(diǎn)為攻擊流量巨大、難以追溯和難以防御等,若缺乏高
        
                                
        通信學(xué)報(bào) 2021年11期2021-12-08
        
                            
      • 一種高效的DNS 重定向?qū)崿F(xiàn)方法*
                                
        層發(fā)出去的報(bào)文源地址為30.1.0.2。此時(shí),NAT 模塊在內(nèi)核中再次起作用,根據(jù)連接跟蹤表的記錄,即將源地址還原為30.1.0.2。這樣終端就無(wú)法感知這一重定向的過(guò)程。該方法的缺陷即是DNAT 本身,因?yàn)樗且粋€(gè)查表的過(guò)程。為了完成映射過(guò)程,內(nèi)核需要維護(hù)連接跟蹤表,即每個(gè)連接一個(gè)條目,通過(guò)增、刪、查等操作,來(lái)實(shí)現(xiàn)IP 地址的轉(zhuǎn)換與還原。此外,為了實(shí)現(xiàn)這一過(guò)程,內(nèi)核還必須使用鎖機(jī)制及多CPU的之間的同步,而這一操作過(guò)程會(huì)降低整體服務(wù)性能。同時(shí),內(nèi)存占用會(huì)隨
        
                                
        通信技術(shù) 2021年9期2021-10-03
        
                            
      • 基于Gsk-Link 的現(xiàn)場(chǎng)總線通訊技術(shù)方案研究
                                
        包括目的地址、源地址、控制字、幀長(zhǎng)度、數(shù)據(jù)域及CRC 等六部分組成,如圖3 所示。圖3 報(bào)文基本結(jié)構(gòu)地址域包括目的地址和源地址,其中主站地址為0,廣播地址為255(只有主站有權(quán)發(fā)廣播),從站地址為1-254。控制字的字節(jié)長(zhǎng)度是2 字符,每個(gè)位代表不同的意義。2.3 報(bào)文類型結(jié)構(gòu)定義2.3.1 MST 報(bào)文結(jié)構(gòu)MST 的報(bào)文結(jié)構(gòu)如圖3 所示, 目的地址是255 (廣播),源地址是0(只有主站有權(quán)發(fā)送同步報(bào)文),幀長(zhǎng)度是10,控制字是0x9X00(如:0x98
        
                                
        機(jī)電產(chǎn)品開發(fā)與創(chuàng)新 2021年4期2021-08-24
        
                            
      • 基于GNS3的NAT技術(shù)仿真設(shè)計(jì)與實(shí)現(xiàn)
                                
        ,IP數(shù)據(jù)包的源地址或目的地址在私有IP和合法公網(wǎng)IP之間轉(zhuǎn)換.通常在啟用NAT技術(shù)的網(wǎng)絡(luò)設(shè)備上,至少存在一個(gè)內(nèi)部(Inside)接口和一個(gè)外部(Outside)接口(內(nèi)部接口負(fù)責(zé)連接內(nèi)部網(wǎng)絡(luò),外部接口負(fù)責(zé)連接外部網(wǎng)絡(luò)).當(dāng)內(nèi)部網(wǎng)絡(luò)主機(jī)訪問(wèn)外部網(wǎng)絡(luò)時(shí),IP地址轉(zhuǎn)換方向是從內(nèi)部網(wǎng)絡(luò)一側(cè)向外部網(wǎng)絡(luò)一側(cè)進(jìn)行的.NAT設(shè)備在收到內(nèi)部主機(jī)發(fā)往外部網(wǎng)絡(luò)的數(shù)據(jù)包時(shí),源地址(SA)和目的地址(DA)分別為內(nèi)部本地地址和外部本地地址.該數(shù)據(jù)包被轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)后,其源地址被轉(zhuǎn)
        
                                
        西北民族大學(xué)學(xué)報(bào)(自然科學(xué)版) 2021年2期2021-06-29
        
                            
      • 利用自反ACL 實(shí)現(xiàn)單一方向防火墻方案設(shè)計(jì)
                                
        只檢查數(shù)據(jù)包的源地址,擴(kuò)展ACL 檢查數(shù)據(jù)包的源地址、目的地址、協(xié)議、端口。首先,根據(jù)網(wǎng)絡(luò)管理者的意圖定義好ACL,然后將ACL綁定在數(shù)據(jù)包通過(guò)三層設(shè)備的某個(gè)接口,那么這個(gè)ACL 過(guò)濾規(guī)則便生效了。在特殊情況下,網(wǎng)絡(luò)管理者要求過(guò)濾規(guī)則是用戶對(duì)Ⅰnternet發(fā)起請(qǐng)求的回路信息可以通過(guò),但是來(lái)自Ⅰnternet 對(duì)用戶的主動(dòng)訪問(wèn)被拒絕,就需要使用自反ACL 這一特殊功能[2]。2 自反ACL 的定義自反訪問(wèn)列表ACL(Reflexive Access Lis
        
                                
        網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2020年7期2020-07-13
        
                            
      • 探究路由探測(cè)工具
                                
        能探測(cè)數(shù)據(jù)包從源地址到目的地址經(jīng)過(guò)的路由器的IP 地址。Traceroute/Tracert 的實(shí)現(xiàn)都借助了TTL:通過(guò)向目的地址發(fā)送一系列的探測(cè)包,設(shè)置探測(cè)包的TTL 初始值分別為1,2,3…,根據(jù)返回的超時(shí)通知(ICMP Time Exceeded Message)得到源地址與目的地址之間的每一跳路由信息。雖然兩者輸出結(jié)果一致,但在實(shí)現(xiàn)原理上還有著顯著的差別。圖1 端口不可達(dá)路由跟蹤Traceroute 借助UDP 協(xié)議,Tracert 借助ICMP 
        
                                
        網(wǎng)絡(luò)安全和信息化 2020年3期2020-04-20
        
                            
      • NAT重載技術(shù)在衛(wèi)星通信IP業(yè)務(wù)中的應(yīng)用
                                
        就是將IP頭的源地址信息進(jìn)行變換。NAT的工作流程為IP數(shù)據(jù)往外網(wǎng)發(fā)送,內(nèi)網(wǎng)終端將其發(fā)送給配置了NAT的路由器。該路由器發(fā)現(xiàn)IP數(shù)據(jù)的源IP地址為內(nèi)部本地IP地址,且是前往外部網(wǎng)絡(luò)的,因此對(duì)源地址進(jìn)行轉(zhuǎn)換,并將這種轉(zhuǎn)換記錄到NAT表中。然后,該IP數(shù)據(jù)經(jīng)外部接口轉(zhuǎn)發(fā),內(nèi)網(wǎng)源地址被轉(zhuǎn)換。收到外部終端返回的分組后,NAT路由器根據(jù)NAT表將分組包含的內(nèi)部全局IP地址轉(zhuǎn)換為內(nèi)部本地IP地址。這樣一次由內(nèi)網(wǎng)向外網(wǎng)分組的請(qǐng)求和回應(yīng)就在內(nèi)外網(wǎng)均間自動(dòng)完成了。按照這種模
        
                                
        數(shù)字通信世界 2020年2期2020-03-04
        
                            
      • RedHat Linux 7防火墻管理機(jī)制
                                
        連接,接口以及源地址的可信程度。區(qū)域是服務(wù)、端口、協(xié)議、IP偽裝、端口/報(bào)文轉(zhuǎn)發(fā)、ICMP過(guò)濾以及富規(guī)則的組合,區(qū)域可以綁定到接口以及源地址,區(qū)域其實(shí)就是一組規(guī)則的集合。其配置方法有三種,一是直接編輯配置文件,配置文件保存在“etc/firewalld”目錄,其中包含“firewalld.conf”主配置文件,名為“services”的服務(wù)目錄,名為“zones”的區(qū)域目錄等。二是使用圖形界面工具firewall-config,當(dāng)運(yùn)行該命令后,在區(qū)域列表中
        
                                
        網(wǎng)絡(luò)安全和信息化 2019年1期2019-12-22
        
                            
      • 面向稀疏矩陣向量乘的DMA 設(shè)計(jì)與驗(yàn)證?
                                
        核外存儲(chǔ)體取回源地址的索引,然后利用基址和索引生成實(shí)際的讀地址,之后再發(fā)送讀寫請(qǐng)求將源端數(shù)據(jù)搬移到目的端。其特點(diǎn)如下:圖4 新增SpMV數(shù)據(jù)傳輸模式示意圖1)數(shù)據(jù)的源地址(Src_Addr)沒(méi)有規(guī)律,不能通過(guò)DMA 原有方式產(chǎn)生,而須通過(guò)源基址和源地址索引生成;2)目的地址有規(guī)律,可以通過(guò)配置DMA 目的起始地址以及偏移而生成;3)每個(gè)Src_Addr 對(duì)應(yīng)一個(gè)字寬(64 bits)的數(shù)據(jù);4)源地址索引和源數(shù)據(jù)均在核外存儲(chǔ),需將它們搬移至核內(nèi)存儲(chǔ)。從DM
        
                                
        計(jì)算機(jī)與數(shù)字工程 2019年11期2019-11-29
        
                            
      • 部署Greenplum 數(shù)據(jù)庫(kù)
                                
         系 統(tǒng)的更新源地址池(命令:sudo addapt-repository ppa:greenplum/db),如圖2 所示。4.從最近添加的更新源地址池中檢索信息,結(jié)果顯示如圖3(命令:sudo apt-get update)。5.安裝Greenplum 數(shù)據(jù)庫(kù)軟件,結(jié)果如圖4所 示(命 令:sudo apt-get install greenplum-dboss)。上述命令將自動(dòng)在系統(tǒng)上安裝Greenplum 數(shù)據(jù)庫(kù)軟件及所需的所有依賴,并將安裝好的軟
        
                                
        網(wǎng)絡(luò)安全和信息化 2019年10期2019-11-26
        
                            
      • 數(shù)據(jù)包來(lái)回路徑不一致造成網(wǎng)絡(luò)不穩(wěn)定
                                
        包,該數(shù)據(jù)包中源地址是A 的IP,目的地址是B 的IP;B 收到SYN 請(qǐng)求,將回復(fù)SYN+ACK 數(shù)據(jù)包,此時(shí)源地址是B 的IP,目的地址是A 的IP;A 收到以上數(shù)據(jù)包后,將發(fā)送ACK 確認(rèn)包,連接成功。圖1 數(shù)據(jù)包來(lái)回路徑不一致的典型案例如果在這個(gè)過(guò)程中,源地址或者目的地址出現(xiàn)了變化,就會(huì)出現(xiàn)“數(shù)據(jù)包來(lái)回路徑不一致”,主機(jī)之間將無(wú)法識(shí)別對(duì)應(yīng)的連接,導(dǎo)致網(wǎng)絡(luò)故障。我們遇到的一個(gè)典型案例,網(wǎng)絡(luò)結(jié)構(gòu)如圖1。服務(wù)器B 在防火墻上做了地址映射,其內(nèi)網(wǎng)地址是10
        
                                
        網(wǎng)絡(luò)安全和信息化 2019年11期2019-11-25
        
                            
      • 另類方法規(guī)避網(wǎng)絡(luò)攻擊
                                
        指定的機(jī)器通過(guò)源地址IP映射方式訪問(wèn)外網(wǎng)可以正常上網(wǎng),并且所有時(shí)間段VPN系統(tǒng)不受影響。分析三者的異同點(diǎn):一般用戶上外網(wǎng)是通過(guò)防火墻外部接口上出接口IP地址進(jìn)行源地址轉(zhuǎn)換訪問(wèn)互聯(lián)網(wǎng),而可以正常上外網(wǎng)的那臺(tái)機(jī)器是通過(guò)指定IP地址的方式進(jìn)行源地址轉(zhuǎn)換訪問(wèn)互聯(lián)網(wǎng),VPN系統(tǒng)是通過(guò)指定IP地址進(jìn)行目的地址轉(zhuǎn)換的方式對(duì)外提供VPN服務(wù)。由此可以斷定,此次攻擊只對(duì)設(shè)定在外部接口上的實(shí)際接口IP地址有效,而對(duì)于非接口的指定IP地址不起作用。于是,我們迅速將一般用戶上外網(wǎng)
        
                                
        網(wǎng)絡(luò)安全和信息化 2019年9期2019-09-13
        
                            
      • 基于URPF和精確ACL的DRDoS協(xié)同處置方法研究
                                
         IP 地址為源地址,從構(gòu)造的反彈IP列表中循環(huán)選擇目的地址,從而形成TCP-SYN包[5]。1.2 常見反射攻擊類型根據(jù) CNCERT 抽樣監(jiān)測(cè)數(shù)據(jù)[6],2018年以來(lái)利用反射服務(wù)器發(fā)起的三類重點(diǎn)反射攻擊共涉及19,708,130臺(tái)反射服務(wù)器,其中境內(nèi)反射服務(wù)器 16,549,970臺(tái),境外反射服務(wù)器 3,158,160臺(tái)。被利用發(fā)起 Memcached反射攻擊的反射服務(wù)器有232,282臺(tái),占比1.2%,其中境內(nèi)187,247臺(tái),境外45,035臺(tái);
        
                                
        網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2019年8期2019-08-07
        
                            
      • 混合動(dòng)力汽車發(fā)動(dòng)機(jī)無(wú)法停機(jī)原因分析及解決方案
                                
        刷了程序,只對(duì)源地址0B的EBC1報(bào)文有響應(yīng)。因此要實(shí)現(xiàn)HCU通過(guò)EBC1控制發(fā)動(dòng)機(jī)停機(jī),只能是ABS控制器修改發(fā)送EBC1報(bào)文的源地址。但和ABS廠家溝通,廠家表示產(chǎn)品已經(jīng)批量化且符合SAE J1939規(guī)定,所以無(wú)法修改EBC1源地址。4.2 考慮是否可以現(xiàn)場(chǎng)改線,更改為硬線控制圖2為發(fā)動(dòng)機(jī)控制器EEC的部分硬線輸入PIN腳。其中K67為車下發(fā)動(dòng)機(jī)啟動(dòng)開關(guān),車輛維修或上裝取力時(shí)可以車下啟動(dòng)發(fā)動(dòng)機(jī)。車下啟停開關(guān)為選用裝置,并且用此功能停機(jī)必須在停車即車速為
        
                                
        汽車電器 2019年6期2019-06-26
        
                            
      • MPLS VPN故障解決一例
                                
        ,IP數(shù)據(jù)包的源地址是用的CE1-PE1的直連口地址,即12,12.12.1/24,而該地址沒(méi)有通過(guò)VPN傳遞給PE2,即PE2的VRF AAA的路由表中沒(méi)有該地址段的表項(xiàng),數(shù)據(jù)包可以到達(dá)CE2,但是響應(yīng)數(shù)據(jù)包從CE2到達(dá)PE2后,由于沒(méi)有該網(wǎng)段的路由,結(jié)果被丟棄,從而導(dǎo)致無(wú)法ping通。圖3 路由信息圖4 在PE1端顯示PE2和PE1建立了鄰居關(guān)系圖5 CE1 ping通CE2故障解決知道了問(wèn)題的根源后,解決起來(lái)就得心應(yīng)手。解決方法一:只要在CE1處將p
        
                                
        網(wǎng)絡(luò)安全和信息化 2019年3期2019-04-03
        
                            
      • NAT實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)
                                
        rule,匹配源地址屬于10.0.0.0/24網(wǎng)段的數(shù)據(jù)[RTA]acl number 2000[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255# 其次,配置NAT地址池,設(shè)置地址池中用于地址轉(zhuǎn)換的地址范圍為:198.76.28.11到198.76.28.20,在該命令中,數(shù)字1的含義是:地址池的索引號(hào)是1[RTA]nat address-group 1 198.76.28.11 198
        
                                
        微型電腦應(yīng)用 2019年1期2019-01-23
        
                            
      • 基于BBGGPP的域間二維路由方案
                                
        址,而且考慮了源地址,這一思想彌補(bǔ)了傳統(tǒng)BGP中源地址語(yǔ)義缺失的問(wèn)題,可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量更加細(xì)粒度的控制,為滿足用戶和ISP的多樣化需求提供了新的解決方案。整個(gè)方案包括控制層和數(shù)據(jù)層,控制層主要是協(xié)議設(shè)計(jì),基于現(xiàn)有的多協(xié)議BGP(MPBGP)[6]進(jìn)行擴(kuò)展,實(shí)現(xiàn)二維路由信息的傳遞、管理和使用,并保證二維路由協(xié)議與傳統(tǒng)路由協(xié)議的兼容性;數(shù)據(jù)層面主要是給出了支持二維匹配域的轉(zhuǎn)發(fā)表結(jié)構(gòu)方案,并進(jìn)行了存儲(chǔ)空間壓縮。1 二維路由簡(jiǎn)介1.1 二維路由的概念二維路由是一
        
                                
        中興通訊技術(shù) 2018年6期2019-01-08
        
                            
      • 共享適應(yīng)度粒子群在雙機(jī)ETV中的應(yīng)用
                                
        口作為其目的/源地址,每個(gè)倒/盤庫(kù)任務(wù)將下一個(gè)節(jié)點(diǎn)的地址作為其目的地址。每個(gè)任務(wù)映射為一個(gè)向量即C(i)=(srcadd(i),dstadd(i),size(i)),向量?jī)?nèi)元素依次為:源地址、目的地址、貨物大小。任務(wù)集內(nèi)的任務(wù)按照一定的先后順序組成一個(gè)任務(wù)序列,這些任務(wù)序列的源地址、目的地址首尾相連組成一個(gè)任務(wù)鏈。任務(wù)鏈節(jié)點(diǎn)是一個(gè)向量即L(i)=(add(i),dis(i)),向量?jī)?nèi)元素依次為:地址、x軸位移,其中任務(wù)鏈節(jié)點(diǎn)地址僅包含y、z兩個(gè)方向,x軸位
        
                                
        計(jì)算機(jī)測(cè)量與控制 2018年11期2018-11-28
        
                            
      • ACL established參數(shù)實(shí)現(xiàn)端口防護(hù)
                                
        斷掉來(lái)自B公司源地址的訪問(wèn)。但是這樣配置之后,發(fā)現(xiàn)A公司的所有業(yè)務(wù)全部中斷了!筆者趕緊進(jìn)行回退,然后分析原因。數(shù)據(jù)流假如從A發(fā)出,那么A作為源地址,第一幀數(shù)據(jù)可以發(fā)現(xiàn)B,但是返回?cái)?shù)據(jù)包時(shí),B作為了源地址,A作為了目的地址,當(dāng)返回?cái)?shù)據(jù)包進(jìn)入R1時(shí),被R1接口GE0/0/1下的ACL策略阻斷了。其實(shí)這個(gè)可以根據(jù)根據(jù)TCP的三次握手連接很好的解釋。A公司作為客戶端,發(fā)送連接請(qǐng)求報(bào)文SYN到B公司服務(wù)器端,第一次握手;B服務(wù)器接受連接后,回復(fù)ACK報(bào)文,并為這次連
        
                                
        網(wǎng)絡(luò)安全和信息化 2018年4期2018-11-09
        
                            
      • 交換機(jī)快速回應(yīng)故障處理
                                
        N 5做了一個(gè)源地址為xx.xx.5.128-255重定向?yàn)閤x.xx.11.141的訪問(wèn)策略。其次打開icmp的debug,debugging ip icmp能 夠看到基本的icmp信息。再次打開特定IP的icmp的debug,即做一個(gè)源地址和目的地址均為xx.xx.5.184的訪問(wèn)控制列表,能夠顯示特定IP的icmp從哪個(gè)接口進(jìn)來(lái),從哪個(gè)接口出去。1.在S9306上打開debugging ip icmp,對(duì) 于網(wǎng) 關(guān)S9306主動(dòng)Ping PC的報(bào)文能
        
                                
        網(wǎng)絡(luò)安全和信息化 2018年2期2018-11-09
        
                            
      • 聚焦IPv6安全新挑戰(zhàn)
                                
        。他提出,缺乏源地址驗(yàn)證成為互聯(lián)網(wǎng)最重要的安全隱患之一,從互聯(lián)網(wǎng)體系結(jié)構(gòu)上解決全網(wǎng)真實(shí)源地址驗(yàn)證與數(shù)據(jù)溯源,可以為解決互聯(lián)網(wǎng)安全問(wèn)題提供重要技術(shù)途徑。IPv6真實(shí)源地址驗(yàn)證體系結(jié)構(gòu)SAVA正好解決這一問(wèn)題,實(shí)現(xiàn)了全網(wǎng)源地址驗(yàn)證、精確定位和地址溯源。他認(rèn)為,“從零開始,要回歸到技術(shù)本身看互聯(lián)網(wǎng)的安全問(wèn)題。掌握互聯(lián)網(wǎng)關(guān)鍵核心技術(shù)是解決互聯(lián)網(wǎng)安全問(wèn)題的‘命門’,互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)安全的重要基石;IPv6下一代互聯(lián)網(wǎng)給網(wǎng)絡(luò)空間安全關(guān)鍵核心技術(shù)創(chuàng)新和發(fā)展帶來(lái)歷史
        
                                
        中國(guó)教育網(wǎng)絡(luò) 2018年10期2018-11-08
        
                            
      • 中國(guó)工程院院士吳建平互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)安全的基石
                                
        絡(luò)IP分組缺乏源地址驗(yàn)證,只根據(jù)目的地址尋址和路由控制;二是大規(guī)模網(wǎng)絡(luò)IP分組攻擊,DDOS等攻擊,真實(shí)或假冒源地址攻擊;三是互聯(lián)網(wǎng)路由信息劫持或假冒,各主干網(wǎng)域內(nèi)路由和全球域間路由;四是大規(guī)模域名劫持和假冒;五是其他互聯(lián)網(wǎng)安全挑戰(zhàn),如數(shù)據(jù)完整性、身份驗(yàn)證、不可抵賴性、保密和訪問(wèn)控制?;ヂ?lián)網(wǎng)必須有可信路由和行為溯源,僅僅物理隔離不能解決互聯(lián)網(wǎng)安全。因此,互聯(lián)網(wǎng)體系結(jié)構(gòu)必須既開放又可信。互聯(lián)網(wǎng)體系結(jié)構(gòu)是互聯(lián)網(wǎng)安全的重要基石。提升互聯(lián)網(wǎng)安全可信主要有以下兩種途
        
                                
        中國(guó)教育網(wǎng)絡(luò) 2018年10期2018-11-08
        
                            
      • 幾種源NAT技術(shù)比較分析
                                
        IP報(bào)文頭中的源地址進(jìn)行轉(zhuǎn)換。它可以實(shí)現(xiàn)內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)的目的,本文介紹了三種常見的源NAT方式,并比較分析了它們的特點(diǎn)、適用場(chǎng)景。NAT技術(shù)原理;源NAT;分類;應(yīng)用場(chǎng)景0 前言NAT技術(shù)通過(guò)對(duì)IP報(bào)文頭中的源地址或目的地址進(jìn)行轉(zhuǎn)換,可以使大量的私網(wǎng)IP地址通過(guò)共享少量的公網(wǎng)IP地址來(lái)訪問(wèn)公網(wǎng)。NAT轉(zhuǎn)換設(shè)備處于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接處,內(nèi)部的PC與外部服務(wù)器的交互報(bào)文全部通過(guò)該NAT轉(zhuǎn)換設(shè)備。常見的NAT轉(zhuǎn)換設(shè)備有路由器、防火墻等。根據(jù)應(yīng)用場(chǎng)景的
        
                                
        網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2018年10期2018-10-17
        
                            
      • 基于ACL實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全
                                
        可以是數(shù)據(jù)包的源地址、目標(biāo)地址、端口號(hào)、協(xié)議類型等等。通過(guò)ACL的應(yīng)用,可以為網(wǎng)絡(luò)的訪問(wèn)提供基本安全保障。(一)1ACL的分類主要有:標(biāo)準(zhǔn)ACL、擴(kuò)展ACL、命名ACL和時(shí)間ACL。1.標(biāo)準(zhǔn)ACL標(biāo)準(zhǔn)ACL只匹配IP數(shù)據(jù)包中源地址源地址中的一部分,對(duì)匹配的數(shù)據(jù)包可配置允許通過(guò)或拒絕通過(guò)兩個(gè)操作。標(biāo)準(zhǔn)ACL只檢查源地址,通常允許、拒絕的是完整的協(xié)議。其access-list-number為1-99或1300-1999。2.擴(kuò)展ACL擴(kuò)展ACL與標(biāo)準(zhǔn)ACL相
        
                                
        現(xiàn)代職業(yè)教育·中職中專 2018年6期2018-05-14
        
                            
      • 基于地址重寫的智能雙IP雙線服務(wù)高可用性研究
                                
        數(shù)據(jù)包,數(shù)據(jù)包源地址是IP1.負(fù)載均衡D將IP1存入IP選項(xiàng)字段(類型為源地址重寫),并重寫源地址為IP2,然后將重寫后的數(shù)據(jù)包發(fā)給路由器C.(5)路由器C解析IP選項(xiàng)字段,將數(shù)據(jù)包源地址重寫為IP1,發(fā)給用戶A.2.2 系統(tǒng)結(jié)構(gòu)基于地址重寫的智能雙IP雙線服務(wù)系統(tǒng)結(jié)構(gòu)如圖3所示.圖3 基于地址重寫的智能雙IP雙線服務(wù)系統(tǒng)結(jié)構(gòu)Fig.3 System architecture of address-rewriting-based intelligent d
        
                                
        山東理工大學(xué)學(xué)報(bào)(自然科學(xué)版) 2018年3期2018-03-07
        
                            
      • 管控Linux 7防火墻
                                
        能夠?qū)?shù)據(jù)包的源地址、目標(biāo)地址進(jìn)行過(guò)濾,針對(duì)服務(wù)、端口、協(xié)議、ICMP攔截、偽裝、端口轉(zhuǎn)發(fā)等動(dòng)作進(jìn)行控制,對(duì)流量可以進(jìn)行更加精細(xì)的管控。并且可以將流量信息記錄到日志和審計(jì)中,根據(jù)具體情況可以執(zhí)行接受、拒絕和丟棄等操作。例如執(zhí)行“firewallc m d --p e r m a n e n t--zone=classroom -add-rich-rule='rule family=ipv4 source address=192.168.0.11/32 re
        
                                
        網(wǎng)絡(luò)安全和信息化 2018年6期2018-03-03
        
                            
      • 根據(jù)需求應(yīng)用策略路由
                                
        使用是基于不同源地址進(jìn)行流量調(diào)度。圖1 現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖2 服務(wù)器部署示意圖接下來(lái)我們開始對(duì)新媒體業(yè)務(wù)的開展進(jìn)行數(shù)據(jù)業(yè)務(wù)的配置。按照省公司下發(fā)的文件精神了解到新媒體共有兩塊服務(wù)器的部署即portal服務(wù)器和DNS服務(wù)器。如果想實(shí)現(xiàn)在濟(jì)寧本地正常使用新媒體業(yè)務(wù),必須實(shí)現(xiàn)濟(jì)寧核心路由器至portal服務(wù)器和DNS服務(wù)器的通信可達(dá)。服務(wù)器的部署位置如圖2所示。通過(guò)圖2所示我們可以看到新媒體服務(wù)器在整個(gè)網(wǎng)絡(luò)中部署的位置,接下來(lái)我們將結(jié)合網(wǎng)絡(luò)中的實(shí)際情況進(jìn)行設(shè)備配
        
                                
        網(wǎng)絡(luò)安全和信息化 2017年3期2017-11-23
        
                            
      • 應(yīng)用功能 實(shí)用性強(qiáng)
                                
        0、會(huì)話保持為源地址)。然后建立虛擬服務(wù)vs2,啟用單邊加速(tcp服務(wù)端口81、節(jié)點(diǎn)為服務(wù)器區(qū)IP地址端口80、會(huì)話保持為源地址)。利用Wget訪問(wèn)vs1、vs2 獲取10M 大小的文件,每種測(cè)試取三次平均值,并記錄數(shù)據(jù)。測(cè)試結(jié)果顯示,在啟動(dòng)單邊加速后,網(wǎng)絡(luò)傳輸速率明顯提升,傳輸速率的平均值有接近3倍的提升,文件傳輸時(shí)間明顯縮短,TCP 單邊加速功能明顯。除此之外,在智能策略、規(guī)劃調(diào)度,WEB防護(hù)、協(xié)議清洗,SSL 卸載、會(huì)話保持,IPv6、國(guó)密與API
        
                                
        新金融世界 2017年2期2017-05-30
        
                            
      • 防御單包攻擊
                                
        1000為同一源地址向外發(fā)送報(bào)文的目標(biāo)端口變化速率的閥值。當(dāng)有攻擊者進(jìn)行端口掃描時(shí),端口掃描攻擊防范功能和動(dòng)態(tài)黑名單功能即可生效。執(zhí)行“display firewall blacklist item”命令,查看當(dāng)前系統(tǒng)中的黑名單表項(xiàng),其中包括已經(jīng)添加的靜態(tài)黑名單表項(xiàng)和系統(tǒng)自動(dòng)添加的動(dòng)態(tài)黑名單表項(xiàng)。除了在命令行進(jìn)行配置外,也可以登錄到防火墻Web設(shè)置界面,點(diǎn)擊工具欄上的“策略”項(xiàng),在左側(cè)點(diǎn)擊“安全防護(hù)”、“攻擊防范”項(xiàng),在右側(cè)的“單包攻擊”面板中的“防范動(dòng)作
        
                                
        網(wǎng)絡(luò)安全和信息化 2017年9期2017-03-09
        
                            
      • 多VLAN環(huán)境下防火墻配置
                                
        加包過(guò)濾規(guī)則:源地址VLAN20_NET,目的地址VLAN21_NET,服務(wù)TSTX,動(dòng)作為允許,如圖3所示。2.添加包過(guò)濾規(guī)則:源地址VLAN21_NET,目 的 地 址VLAN20_NET,服 務(wù)TSTX,動(dòng)作為允許。3.添加包過(guò)濾規(guī)則:源地址VLAN10_NET,目 的 地 址VLAN20_NET,服 務(wù)TSTX,動(dòng)作為允許。4.添加包過(guò)濾規(guī)則:源地址VLAN10_NET,目的地址VLAN21_NET,服務(wù)TSTX,動(dòng)作為允許。5.添加包過(guò)濾規(guī)則:源
        
                                
        網(wǎng)絡(luò)安全和信息化 2016年10期2016-11-26
        
                            
      • 利用IP擴(kuò)展控制應(yīng)用服務(wù)訪問(wèn)
                                
        包括協(xié)議類型、源地址、目的地址、源端口、目的端口和IP優(yōu)先級(jí)等。下面以Cisco設(shè)備為例,簡(jiǎn)單介紹IP擴(kuò)展訪問(wèn)控制列表的配置方法。擴(kuò)展訪問(wèn)控制列表的配置方法在全局模式下建立擴(kuò)展訪問(wèn)控制列表,其配置如下:表1 訪問(wèn)控制列表類型和對(duì)應(yīng)的列表號(hào)下面對(duì)語(yǔ)句進(jìn)行逐一說(shuō)明。access-list-number對(duì)于IP擴(kuò)展訪問(wèn)控制列表范圍是100-199和2000-2699。不同類型的訪問(wèn)控制列表的列表號(hào)如表1所示。使用permit或者deny關(guān)鍵字可以指定哪些匹配訪問(wèn)
        
                                
        網(wǎng)絡(luò)安全和信息化 2016年11期2016-11-26
        
                            
      • IP擴(kuò)展訪問(wèn)控制列表的配置
                                
        dcard”指源地址和通配符掩碼,源地址是主機(jī)或一組主機(jī)的點(diǎn)用十進(jìn)制表示,必須與通配符掩碼配合使用,用來(lái)指定源地址比較操作時(shí)必須比較匹配的位數(shù)。通配符掩碼是一個(gè)32位二進(jìn)制數(shù),二進(jìn)制“0”表示該位必須比較匹配,二進(jìn)制“1”表示該位不需要比較匹配,可以忽略。例如通配符掩碼0.0.0.255,表示只比較IP地址中前24位,后8位IP地址忽略,通配符掩碼0.0.7.255表示只比較IP地址中前21位,后11位IP地址忽略,通配符掩碼0.0.255.255表示只比
        
                                
        網(wǎng)絡(luò)安全和信息化 2016年10期2016-11-26
        
                            
      • 源地址交換機(jī)路由網(wǎng)絡(luò)割接
                                
        文通過(guò)采用基于源地址的交換機(jī)策略路由,將省公司統(tǒng)一出口劃分的網(wǎng)段分流至省公司出口,而原公司自己劃分的網(wǎng)段走電信出口,從而實(shí)現(xiàn)了公司外網(wǎng)過(guò)度的平滑進(jìn)行。本文主要針對(duì)在網(wǎng)絡(luò)割接過(guò)程中碰到的問(wèn)題及解決方法進(jìn)行詳細(xì)闡述。網(wǎng)絡(luò)結(jié)構(gòu)及割接需求組網(wǎng)結(jié)構(gòu)我公司原外網(wǎng)由一臺(tái)防火墻、一臺(tái)H3C 7506E核心交換機(jī),下接各縣局以及辦公樓各樓層接入交換機(jī)組成。按照省公司要求,接入省公司統(tǒng)一出口。省公司通道中,有一臺(tái)網(wǎng)康設(shè)備,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)行為審計(jì)功能,上行為一臺(tái)SR8808路由器。
        
                                
        網(wǎng)絡(luò)安全和信息化 2015年11期2015-12-03
        
                            
      • 專網(wǎng)交換機(jī)管理安全策略
                                
        、限制遠(yuǎn)程管理源地址,如下配置實(shí)現(xiàn)對(duì)遠(yuǎn)程登錄的管理終端地址進(jìn)行限制:第二、限制snmp協(xié)議管理源地址,如下配置實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理服務(wù)器地址進(jìn)行限制:第三、設(shè)置管理會(huì)話過(guò)期時(shí)間限制,如下配置實(shí)現(xiàn)對(duì)管理連接會(huì)話過(guò)期時(shí)間進(jìn)行限制:第四、建立管理信息日志服務(wù),如下配置實(shí)現(xiàn)把交換機(jī)狀態(tài)日志傳送到日志服務(wù)器:(3)使用安全管理協(xié)議第一、使用加密管理協(xié)議管理設(shè)備,禁用telnet協(xié)議,使用ssh協(xié)議,如下配置實(shí)現(xiàn)禁用telnet協(xié)議,使用ssh協(xié)議管理設(shè)備:第二、采用簡(jiǎn)單網(wǎng)
        
                                
        網(wǎng)絡(luò)安全和信息化 2015年4期2015-11-30
        
                            
      • 尊重傳統(tǒng)解決WP8.1日歷顯示“農(nóng)歷乙”問(wèn)題
                                
        們只需修改訂閱源地址就可解決這個(gè)現(xiàn)象,以下操作需要在PC端完成。首先我們需要登錄live.com賬號(hào)進(jìn)入日歷功能并刪掉之前所訂閱的農(nóng)歷和天氣(圖2)。刪除原訂閱內(nèi)容的方法是在日歷導(dǎo)入頁(yè)里點(diǎn)擊右上角用戶名旁的“設(shè)置→選項(xiàng)”(圖3),然后選原訂閱的日歷,點(diǎn)左上角日歷旁的刪除即可(圖4)。接下來(lái)我們需要重新輸入訂閱日歷的鏈接地址,具體格式為“http://yefan604.d043.84684.net/wxtq.aspx?CID=XXXX”。其中“XXXX”是你
        
                                
        電腦愛好者 2015年9期2015-05-15
        
                            
      • 基于DMA技術(shù)單片機(jī)數(shù)字?jǐn)z像頭圖像采集系統(tǒng)設(shè)計(jì)
                                
        模塊就不斷地從源地址內(nèi)存空間中取出數(shù)據(jù),將其送入目的地址內(nèi)存空間。要將數(shù)據(jù)準(zhǔn)確地送入預(yù)期的地址,就需要對(duì)DMA模塊進(jìn)行正確的初始化配置。DMA模塊配置過(guò)程主要對(duì)DMA通道選擇、DMA請(qǐng)求源、DMA周期觸發(fā)功能、每次讀入字節(jié)數(shù)、源地址數(shù)據(jù)寬度、目的地址數(shù)據(jù)寬度、目的地址、源地址、主循環(huán)計(jì)數(shù)、副循環(huán)計(jì)數(shù)、源地址偏移、目的地址偏移以及DMA中斷等進(jìn)行相關(guān)配置[1]。DMA通道選擇主要是從16個(gè)DMA通道中選擇1個(gè)作為當(dāng)前數(shù)據(jù)的傳輸通道;DMA請(qǐng)求源是為當(dāng)前所選D
        
                                
        機(jī)械與電子 2015年9期2015-05-05
        
                            
      • ACL訪問(wèn)控制策略優(yōu)化
                                
        的地址->拒絕源地址,基于ACL自上而下的匹配規(guī)則,如果需要針對(duì)特定源地址擴(kuò)大權(quán)限,那么就需要在拒絕之前增加一條規(guī)則,這樣麻煩不說(shuō),而且隨著時(shí)間的推移和人員的流動(dòng),這條規(guī)則很有可能成為垃圾配置。優(yōu)化策略不恰當(dāng)?shù)姆椒ㄊ卤豆Π?,而合適的方法可以事半功倍。只要理清思路、去繁就簡(jiǎn),適當(dāng)?shù)刈儞Q工作方式,我們就可以游刃有余地面對(duì)各種變化。1.分而治之混亂的一個(gè)原因是各種各樣不相干的東西摻雜在一起,我們只需要對(duì)不同的ACL策略進(jìn)行分類命名,并按先后順序下發(fā)到端口,就可以
        
                                
        網(wǎng)絡(luò)安全和信息化 2015年3期2015-03-18
        
                            
      • 分布式DNS反射DDoS攻擊檢測(cè)及控制技術(shù)
                                
        系統(tǒng)融合的偽造源地址溯源阻斷技術(shù),在DNS服務(wù)器端檢測(cè)到DDoS攻擊后,通過(guò)網(wǎng)絡(luò)通信的方式通知運(yùn)營(yíng)商邊界路由器等網(wǎng)絡(luò)邊界基礎(chǔ)設(shè)施,啟用流量清洗過(guò)濾源IP地址偽造分組,從源頭上阻斷DNS攻擊流量流入網(wǎng)絡(luò)。4 基于生存時(shí)間值智能研判的DNS攻擊檢測(cè)技術(shù)正常來(lái)說(shuō),同一個(gè)客戶端發(fā)送的DNS查詢請(qǐng)求數(shù)據(jù)分組在一定時(shí)間內(nèi)經(jīng)過(guò)基本固定的路由到達(dá)DNS服務(wù)器,也就是說(shuō)在一段時(shí)間內(nèi),從同一個(gè)用戶端發(fā)給DNS服務(wù)器的DNS請(qǐng)求數(shù)據(jù)分組的TTL值應(yīng)該是穩(wěn)定的。由于攻擊者發(fā)動(dòng)DN
        
                                
        電信科學(xué) 2015年10期2015-02-28
        
                            
      • 基于SDN構(gòu)架的DoS/DDoS攻擊檢測(cè)與防御體系
                                
        進(jìn)辦法,在探索源地址驗(yàn)證方面,通過(guò)控制器與OpenFlow交換機(jī)的信息交互實(shí)現(xiàn)了源地址驗(yàn)證,總體設(shè)計(jì)更加簡(jiǎn)單。通過(guò)將DoS/DDoS檢測(cè)算法與SDN技術(shù)相結(jié)合應(yīng)用于網(wǎng)絡(luò)接入層,增加了添加流表項(xiàng)功能,可實(shí)時(shí)地對(duì)異常端口進(jìn)行轉(zhuǎn)發(fā)限制。PCA是分析異常流量的一種重要方法,本文提出其針對(duì)鏈路流量異常的檢測(cè)判斷,算法用時(shí)大幅下降。2 體系架構(gòu)設(shè)計(jì)圖1 DoS/DDoS攻擊檢測(cè)與防御體系架構(gòu)圖面對(duì)形式越來(lái)越多的DoS/DDoS攻擊,以往僅通過(guò)單一方法檢測(cè)攻擊的方式已經(jīng)
        
                                
        電子技術(shù)應(yīng)用 2015年12期2015-02-21
        
                            
      • 策略路由在多出口網(wǎng)絡(luò)中的應(yīng)用
                                
        情況,運(yùn)用基于源地址的策略路由來(lái)解決多出口的路由選擇問(wèn)題,不僅很好地利用了多條鏈路,提高了網(wǎng)絡(luò)訪問(wèn)速度,還大大增加了網(wǎng)絡(luò)可靠性和安全性。PBR;策略路由;NAT;ACL1 策略路由技術(shù)目前,高校校園網(wǎng)普遍采用多出口方式,由于不同的網(wǎng)絡(luò)運(yùn)營(yíng)商之間的互聯(lián)互通存在問(wèn)題,導(dǎo)致用戶在訪問(wèn)不同運(yùn)營(yíng)商的資源時(shí),速度大受影響,甚至無(wú)法訪問(wèn)。為滿足高校校園網(wǎng)絡(luò)用戶的需求,實(shí)現(xiàn)資源共享的目的,本文提出基于源地址的策略路由的網(wǎng)絡(luò)多出口配置方案,實(shí)現(xiàn)電信與聯(lián)通雙鏈路的接入,為師生
        
                                
        電腦與電信 2015年3期2015-01-17
        
                            
      • 基于源地址偽造的Web服務(wù)DoS攻擊防御方法
                                
        實(shí)際價(jià)值。基于源地址偽造的DoS攻擊是較為常見的攻擊方式,攻擊者可隨意偽造報(bào)文中的源地址,隱藏其身份,進(jìn)行非法操作。這種攻擊方式很難追溯攻擊者的真實(shí)身份,對(duì)合法流量的識(shí)別也變得十分困難。本文針對(duì)Web服務(wù)中存在的源地址偽造DoS 攻擊問(wèn)題,提出一種基于安全令牌的防御Web服務(wù)DoS攻擊的方法。該方法是在研究了WSS 標(biāo)準(zhǔn)中5 種安全令牌的基礎(chǔ)上,針對(duì)面向特定應(yīng)用領(lǐng)域Web服務(wù)的防范DoS 攻擊要求,提出一種新的安全令牌,同時(shí)采取相應(yīng)的非對(duì)稱加密算法RSA 
        
                                
        計(jì)算機(jī)工程與設(shè)計(jì) 2014年9期2014-12-23
        
                            
      • RHEL7中防火墻Firewalld典型應(yīng)用與配置
                                
        )首先匹配的是源地址,當(dāng)某一個(gè)zone設(shè)置了源地址,匹配源地址的數(shù)據(jù)包將會(huì)路由到此zone中。(2)再匹配的是進(jìn)入的接口,當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入某個(gè)接口后,它將匹配這個(gè)接口對(duì)應(yīng)的zone。(3)否則,默認(rèn)的zone將會(huì)匹配,網(wǎng)絡(luò)接口默認(rèn)就是使用public zone。系統(tǒng)初始化的zone有:trusted、internal、home、work、dmz、external、public、block、drop。它們的作用是:Trusted:所有的流量都允許通過(guò)。Blo
        
                                
        電腦與電信 2014年9期2014-03-13
        
                            
      • 實(shí)現(xiàn)RSF機(jī)制的分布式域間源地址驗(yàn)證
                                
        過(guò)偽造分組IP源地址假冒源端用戶來(lái)實(shí)施不法攻擊(IP Spoofing),而接收方卻不能判別分組攜帶的IP源地址(以下簡(jiǎn)稱源地址)的真實(shí)性,也無(wú)法相應(yīng)地判定分組是否來(lái)自真實(shí)發(fā)送方,致使互聯(lián)網(wǎng)無(wú)法向使用者提供可信任的網(wǎng)絡(luò)服務(wù)及應(yīng)用,尤其是無(wú)法保障對(duì)可信任要求較高的電子商務(wù)、私密通信、技術(shù)合作、遠(yuǎn)程醫(yī)療等網(wǎng)絡(luò)服務(wù)和應(yīng)用。基于路由信息的源地址驗(yàn)證技術(shù)自治域(AS)間IPv4/IPv6真實(shí)源地址驗(yàn)證,其目標(biāo)是確保自治域間往來(lái)分組的源IP地址可信可靠,由于自治域是封
        
                                
        中國(guó)教育網(wǎng)絡(luò) 2013年6期2013-10-25
        
                            
      • 網(wǎng)絡(luò)安全策略中防火墻技術(shù)的應(yīng)用
                                
        重點(diǎn)闡述了基于源地址的策略路由的實(shí)現(xiàn)形式,并總結(jié)了策略路由與路由策略的區(qū)別與策略路由的實(shí)際應(yīng)用情況,為類似研究工程提供借鑒的意義?!娟P(guān)鍵詞】防火墻技術(shù);策略路由;源地址;網(wǎng)絡(luò)安全1.引言隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)技術(shù)得到不斷的普及,非法存取、病毒、網(wǎng)絡(luò)資源非法占有和黑客攻擊等威脅網(wǎng)絡(luò)安全運(yùn)行的不安全因素也越來(lái)越多,這對(duì)網(wǎng)絡(luò)安全技術(shù)的要求也有所提高。防火墻技術(shù)作為網(wǎng)絡(luò)安全運(yùn)行的一項(xiàng)重要技術(shù),指的是在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上建立一道安全屏障,
        
                                
        科學(xué)時(shí)代·上半月 2013年5期2013-07-02
        
                            
      • 天融信防火墻的雙線路路由和VPN設(shè)置
                                
        李勝摘要:根據(jù)源地址及目的地址選擇路由走向,進(jìn)行天融信防火墻的策略路由配置,來(lái)控制穿越防火墻的數(shù)據(jù)流,從而實(shí)現(xiàn)內(nèi)網(wǎng)分流訪問(wèn)互聯(lián)網(wǎng);通過(guò)設(shè)置VPN功能,實(shí)現(xiàn)從外部網(wǎng)絡(luò)訪問(wèn)單位內(nèi)部網(wǎng)絡(luò)的功能。關(guān)鍵詞:雙線路;源地址;靜態(tài)路由;策略路由;VPN中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)09-2087-02隨著網(wǎng)絡(luò)通信資費(fèi)的下調(diào)和新業(yè)務(wù)的增加,現(xiàn)在有些單位有兩條或兩條以上的外網(wǎng)線路,如何有效利用網(wǎng)絡(luò)帶寬,合理分流網(wǎng)絡(luò)流量,顯得
        
                                
        電腦知識(shí)與技術(shù) 2013年9期2013-04-29
        
                            
      • 基于PIV架構(gòu)的IPv6真實(shí)源地址驗(yàn)證及實(shí)現(xiàn)研究
                                
        的IPv6真實(shí)源地址驗(yàn)證及實(shí)現(xiàn)研究文/李杰1,2鄭志延1互聯(lián)網(wǎng)業(yè)已成為信息社會(huì)的重要支柱,承擔(dān)著促進(jìn)社會(huì)進(jìn)步的關(guān)鍵使命。然而,當(dāng)前互聯(lián)網(wǎng)對(duì)于IP數(shù)據(jù)報(bào)文的分發(fā)機(jī)理卻存在著結(jié)構(gòu)性缺陷,即從體系結(jié)構(gòu)上不具備數(shù)據(jù)報(bào)文級(jí)別的真實(shí)性驗(yàn)證。該結(jié)構(gòu)性缺陷可被惡意攻擊者加以利用,通過(guò)偽造報(bào)文I P源地址假冒源端用戶來(lái)實(shí)施不法攻擊,而接收方卻不能判別報(bào)文中的源IP地址的真實(shí)性,也就無(wú)法確定分組是否來(lái)自真實(shí)的發(fā)送方。因此,IP源地址假冒已經(jīng)成為攻擊者擾亂互聯(lián)網(wǎng)運(yùn)營(yíng)秩序、加害服
        
                                
        中國(guó)教育網(wǎng)絡(luò) 2012年5期2012-11-09
        
                            
      • 利用Wireshark+URPF協(xié)同作戰(zhàn)抓住服務(wù)器群中的“內(nèi)鬼”
                                
        RF攻擊是一種源地址欺騙攻擊,攻擊者假冒被攻擊對(duì)象的IP地址向設(shè)備發(fā)送大量的廣播ICMP echo請(qǐng)求報(bào)文。因?yàn)槊總€(gè)包的目標(biāo)IP地址都是網(wǎng)絡(luò)的廣播地址,所以設(shè)備會(huì)把ICMP echo請(qǐng)求報(bào)文以廣播形式發(fā)給網(wǎng)絡(luò)上的所有主機(jī)。如果有大量主機(jī),那么這種廣播就會(huì)產(chǎn)生大量的ICMP echo請(qǐng)求及響應(yīng)流量,而且在發(fā)送ICMP echo請(qǐng)求數(shù)據(jù)包時(shí),使用了假冒的源IP地址,所以攻擊造成的ICMP流量不僅會(huì)阻塞網(wǎng)絡(luò),而且會(huì)產(chǎn)生攻擊流量。如圖1,Attacker仿冒Swi
        
                                
        中國(guó)教育網(wǎng)絡(luò) 2012年3期2012-11-09
        
                            
      • 基于Linux的VPN網(wǎng)關(guān)研究與實(shí)現(xiàn)
                                
        (ICMP),源地址192.168.100.2,目的地址10.1.1.2。(2) VPN安全網(wǎng)關(guān)1處理的信包外部IP頭:總長(zhǎng)度104,生存時(shí)間127,協(xié)議值51(AH),源地址210.29.174.138,目的地址210.29.174.159;AH頭:安全參數(shù)索引(SPI)00003000,序列號(hào)0000000c,驗(yàn)證數(shù)據(jù)3298 b78c 39 ab 003217 a66b 82。(3) VPN安全網(wǎng)關(guān)2接收到信包外部IP頭:總長(zhǎng)度104,生存時(shí)間127
        
                                
        網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2012年12期2012-10-17
        
                            
      • 結(jié)合DNS-ALG的NAT-PT技術(shù)研究與實(shí)現(xiàn)
                                
        C2會(huì)創(chuàng)建一個(gè)源地址為 2000::2,目的地址為 2002::c0a8:2(即地址2002::192.168.0.2)的數(shù)據(jù)包,此報(bào)文被發(fā)送到NAT-PT網(wǎng)關(guān)時(shí),路由器查看其目的地址的地址前綴 2002::與配置的前綴是否相同,相同則對(duì)此報(bào)文進(jìn)行轉(zhuǎn)換然后再轉(zhuǎn)發(fā),否則丟棄[3]。但是動(dòng)態(tài)NAT-PT技術(shù)仍然存在不足,下面就其缺點(diǎn)和改進(jìn)方案進(jìn)行分析。圖1 網(wǎng)路拓?fù)? 結(jié)合DNS-ALG的NAT-PT實(shí)現(xiàn)動(dòng)態(tài) NAT-PT技術(shù)雖然從技術(shù)上解決了節(jié)省IPv4地址
        
                                
        通信技術(shù) 2012年11期2012-08-10
        
                            
      • 用于控制器保護(hù)的防火墻規(guī)則的三叉樹算法
                                
        處理。對(duì)于IP源地址、目的地址、端口號(hào)等構(gòu)成的多維空間的規(guī)則匹配,可用逐步降維的方法轉(zhuǎn)化為面向集合的三叉樹搜索來(lái)解決這個(gè)問(wèn)題。對(duì)集合的分類查找采用三叉樹的方法,前提條件是要查找的集合已被處理成為在空間上連續(xù)的閉區(qū)間,代表這個(gè)集合樹結(jié)點(diǎn)的關(guān)鍵字不再是一個(gè)鍵值,而是由2個(gè)鍵分別表示這個(gè)集合的閉區(qū)間的上、下界端點(diǎn)值,稱為這個(gè)集合結(jié)點(diǎn)的右鍵和左鍵。例如,在IP源地址空間上有3個(gè)網(wǎng) 段 集 :128.0.0.11-128.0.0.16,128.0.0.40-128.
        
                                
        電子技術(shù)應(yīng)用 2012年10期2012-06-03
        
                            
      • 基于Web端口的DDos防范策略
                                
        大量的欺騙的來(lái)源地址,若要?jiǎng)?chuàng)建,而連接只需耗盡服務(wù)器上的資源。對(duì)于標(biāo)準(zhǔn) TCP 連接 SYN cookie 技術(shù)建立在資源配置中的缺陷的過(guò)程中,資源分配策略時(shí)后收到消息,服務(wù)器不會(huì)立即分配一個(gè)緩沖區(qū)中, 發(fā)生更改,但使用的連接信息來(lái)生成一個(gè) cookie,cookie 作為消息要返回的 SYN + ACK 初始序列號(hào)。當(dāng)客戶端,基于標(biāo)頭信息的 cookie,并返回確認(rèn)序列號(hào)返回 ACK 消息時(shí) (的初始序列號(hào) + 1) 比較第 24 位,如果是一樣的它是一
        
                                
        商 2012年16期2012-04-29
        
                            
      • 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)原理探析
                                
        68.1.2為源地址的第一個(gè)數(shù)據(jù)報(bào)時(shí),引起路由器檢查NAT映射表:①如果配置有關(guān)于該地址的靜態(tài)映射時(shí),就執(zhí)行第三步。②如果沒(méi)有靜態(tài)映射,就建立動(dòng)態(tài)映射,路由器就從內(nèi)部全局地址池中選擇一個(gè)有效的內(nèi)部全局地址,并在NAT映射表中創(chuàng)建NAT轉(zhuǎn)換記錄。這種記錄叫做基本記錄。(3)路由器用192.168.1.2對(duì)應(yīng)的NAT轉(zhuǎn)換記錄中的內(nèi)部全局地址,替換數(shù)據(jù)報(bào)源地址,經(jīng)過(guò)轉(zhuǎn)換后,數(shù)據(jù)報(bào)的源地址變?yōu)?02.194.141.1,然后轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)。(4)外部主機(jī)202.19
        
                                
        中國(guó)現(xiàn)代教育裝備 2011年23期2011-10-19
        
                            
      • 虛擬專用網(wǎng)絡(luò)流量?jī)?yōu)化中的路由設(shè)計(jì)方法
                                
        1的ip包包括源地址192.168.2.2,目的地址192.168.1.2,首先ip包被發(fā)送給網(wǎng)關(guān),也就是vpn設(shè)備1。Vpn設(shè)備根據(jù)加密通道的配置,將數(shù)據(jù)加密后發(fā)送到vpn6,此時(shí)ip包被重新封裝,源地址更換為20.1.2.1,目的地址更換為20.1.1.17。Ip包到達(dá)vpn6并解密后,解除封裝,源地址與目的地址恢復(fù),由交換機(jī)1將ip包送到pc1。(2) pc2訪問(wèn)pc5Pc2訪問(wèn)pc5的ip包包括源地址192.168.2.2,目的地址192.168.
        
                                
        網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2011年10期2011-06-12
        
                            
      • DDoS攻擊的分類及其防御機(jī)制
                                
        時(shí)將攻擊主機(jī)的源地址進(jìn)行偽裝,從而使得被攻擊者很難追蹤到攻擊源頭。1.3 實(shí)施DDoS攻擊的目的分析根據(jù)數(shù)據(jù)統(tǒng)計(jì)在國(guó)外相當(dāng)數(shù)量的攻擊者都是出于個(gè)人目的。還有一部分攻擊者本身具有很高的能力,他們?yōu)榱孙@示自己的能力或者在黑客社區(qū)里面炫耀自己。另外較少數(shù)的一部分人是本著商業(yè)目的或者利益關(guān)系進(jìn)行攻擊。他們的主要攻擊對(duì)象就是商業(yè)競(jìng)爭(zhēng)對(duì)象、有利益關(guān)系的對(duì)手的網(wǎng)站或者網(wǎng)絡(luò)系統(tǒng)。2 DDoS攻擊分類為了對(duì)DDoS攻擊進(jìn)行分類,我們對(duì)攻擊者實(shí)現(xiàn)方法和目的進(jìn)行了分析。2.1 
        
                                
        中國(guó)現(xiàn)代教育裝備 2011年5期2011-02-20
        
                            
      • 動(dòng)態(tài)源地址路由在校園網(wǎng)管理中的應(yīng)用
                                
        1005)動(dòng)態(tài)源地址路由在校園網(wǎng)管理中的應(yīng)用鐘锃光(廈門大學(xué)經(jīng)濟(jì)學(xué)院教學(xué)實(shí)驗(yàn)中心,福建廈門361005)本文作者結(jié)合工作實(shí)踐,介紹了Router OS提供的動(dòng)態(tài)策略路由在配置校園網(wǎng)中的應(yīng)用,并特別介紹了幾種基于動(dòng)態(tài)源地址路由的常見疑難問(wèn)題解決方案。Router OS;校園網(wǎng)配置;策略路由;源地址路由一、典型的雙網(wǎng)環(huán)境目前高校的校園網(wǎng)絡(luò)通常接入中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CERNET),但是基于網(wǎng)絡(luò)速度、互聯(lián)互通、城域網(wǎng)共享等因素,部分高校校園網(wǎng)絡(luò)還接入了本地的
        
                                
        中國(guó)教育信息化 2010年13期2010-09-12
        
                            
      • IPv6網(wǎng)絡(luò)多宿主技術(shù)探討
                                
        能力,由主機(jī)對(duì)源地址和目的地址進(jìn)行選擇。多宿主站點(diǎn)的每個(gè)主機(jī)都擁有多個(gè)全局IP地址,選擇不同的源地址相當(dāng)于選擇了不同的ISP??梢詫AROS和MobileIPv6看成是主機(jī)中心策略解決多宿主的方法。3.3 網(wǎng)關(guān)策略網(wǎng)關(guān)策略是指在多宿主站點(diǎn)和上游ISP網(wǎng)絡(luò)之間使用一個(gè)“網(wǎng)關(guān)”,通過(guò)對(duì)源地址的轉(zhuǎn)換來(lái)達(dá)到多宿主的目的。使用類似NAT的IPv6多宿主,MHTP和MHAP等都屬于網(wǎng)關(guān)策略。4 一種IPv6站點(diǎn)多宿主機(jī)制ASI4.1 ASI原理ASI機(jī)制重點(diǎn)研究當(dāng)多
        
                                
        中國(guó)新技術(shù)新產(chǎn)品 2010年5期2010-07-27
        
                            
      • 分布式拒絕服務(wù)攻擊初探
                                
        多垃圾數(shù)據(jù)包,源地址是假的;制造大量廢棄的數(shù)據(jù),以致導(dǎo)致網(wǎng)絡(luò)擁塞,使受害的主機(jī)沒(méi)有辦法正常和外界進(jìn)行通訊;DDoS攻擊利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷,不斷地發(fā)出特定的服務(wù)請(qǐng)求,使受害主機(jī)沒(méi)有辦法及時(shí)處理一切正常請(qǐng)求;嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī) 。2 DDoS攻擊典型示例(1)SYN Flood。每個(gè)機(jī)器都需要為半開連接分配一定的資源;這種半開連接的數(shù)量是有限制;共計(jì)方利用TCP連接三次握手過(guò)程,打開大量的半開TCP連接;目標(biāo)機(jī)器不能進(jìn)一步接受TCP連接
        
                                
        科教導(dǎo)刊 2009年9期2009-06-28
        
                            
      
                    
      
                
      
                
            
      
        
      
    
      
    

    






仁布县|
互助|
武川县|
灵石县|
阿城市|
瓦房店市|
高安市|
荆州市|
漠河县|
双鸭山市|
云浮市|
鹿邑县|
盐边县|
电白县|
竹山县|
寿阳县|
天全县|
安丘市|
徐汇区|
社旗县|
广德县|
泽州县|
江津市|
平度市|
三河市|
巴青县|
霍邱县|
长治市|
元谋县|
当涂县|
花莲市|
毕节市|
同心县|
松江区|
眉山市|
石楼县|
本溪市|
邵阳县|
新宾|
成武县|
遵义市|