信息安全虚拟实践教学平台的构建
用下列手工操作方法防范ARP欺骗攻击:①清空ARP缓存表;②实现IP/MAC地址绑定,Windows下绑定IP/MAC,首先清除ARP缓存表,然后将IP MAC地址对添加到缓存表中,最后实现开机后自动执行。Linux下绑定IP/MAC,实验使用的Linux系统环境(FC5)中,arp命令提供了-f选项,功能是将/etc/ethers文件中的IP/MAC地址对以静态方式添加到ARP缓存表中。建立静态IP/MAC捆绑的方法如下:首先建立/etc/ethers文件(或其他任意可编辑文件),编辑ethers文件,写入正确的IP/MAC地址对应关系,格式为:172.16.0.151 00:0c:29:1d:af:2a。然后让系统在启动后自动加载项目,具体操作:在/etc/rc.d/rc.local最后添加新行arp -f,重启系统即可生效。此时查看arp缓存表,静态项目的Flags Mask内容为CM,其中M表示当前项目永久有效。4 结束语信息安全实践教学平台主要用于日常的信息安全实践教学,系统运行速度较快,客户端无需安装任何软件,配置灵活、操作简便;本平台主要包括网络攻击模块和安全防护模块两大模块,并分别包括七个子模块,基本
<<上一页 下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: