如何利用交换机处理蠕虫病毒的入侵?(转)

最新推荐文章于 2024-03-30 15:33:33 发布
最新推荐文章于 2024-03-30 15:33:33 发布
阅读量996 收藏 2
点赞数
文章标签: 人工智能 网络
本文探讨了如何通过交换机配置和技术来有效应对蠕虫病毒在网络中的传播,保护网络安全。详细介绍了相关网络防御策略和实践方法。
摘要由CSDN通过智能技术生成
互联网蠕虫的泛滥在最近几年造成了巨大的损失,让很多服务运营商和企业网络的管理员甚为头疼的不仅是其不断的发展变种,而且发作造成的损害也越来越严重。尽管蠕虫本身通常并不破坏任何的数据,但它所带来的直接和间接的破坏使得网络和系统拥塞。受感染的端系统的计算资源会受到严重影响,而病毒的传播则消耗大量的链路带宽,更可怕的是网络基础设备受到影响而造成网络的不稳定甚至瘫痪。以SQL Slammer为例,发生感染传播高峰时造成的平均包丢失率为20%,网络的不稳定引起了银行ATM自动提款机不能工作,航空公司的售票系统瘫痪,仅仅两天的时间,就有30万台主机感染了SQL Slammer,造成的损失达数十亿美元。

  今天的企业越来越多地把关键业务应用、语音、视频等新型应用融合到IP网络上,一个安全、可靠的网络是企业业务成功的关键。而企业网络的内部和外部的界限越来越模糊,用户的移动性越来越强,过去我们认为是安全的内部局域网已经潜伏着威胁。我们很难保证病毒不会被带入我们的企业网络,而局域网的广泛分布和高速连接,也使其很可能成为蠕虫快速泛滥的温床。如何应对现在新的网络安全环境呢?如何在我们的局域网上防范蠕虫,及时地发现、跟踪和阻止其泛滥,是每个网络管理人员所思考的问题。

  也许这是一个非常大的命题,事实上也确实需要一个系统的、协同的安全策略才能实现。从网络到主机,从核心层到分布层、接入层,我们要采取全面的企业安全策略来保护整个网络和其所连接的系统,另外即使当蠕虫发生时我们要有措施将其影响尽量缓解,并保护我们的网络基础设施,保证网络的稳定运行。

  本文将介绍Cisco Catalyst交换机上的一个独特解决方案,以一种非常经济、有效和可扩展的方式来防范蠕虫病毒的危害。
最低0.47元/天 解锁文章
cuankuangzhong6373
关注
S12500交换机网络安全技术白皮书.docx
10-13
恶意软件则包括病毒、蠕虫和木马等,它们潜伏在网络中,寻找机会破坏系统。 2.3 网络设备的安全威胁 2.3.1 数据传送层面 数据传送层面上的威胁主要体现在非法数据包的传播,如ARP欺骗、IP欺骗等,这些攻击可以中断...
华为交换机ARP病毒处理方法
net527的专栏
04-27 2603
一、ARP病毒的表现形式:1、  通过网段部分甚至所有电脑都不能上网;2、  打开网页出现乱码;3、  打开网页提示有病毒;二、拓扑图: address 10.110.70.126 on VLAN909, sourc
Cisco和H3C交换设备 ARP病毒快速解决办法
qq_23930765的博客
09-18 1738
Cisco交换机: 在中心交换机上show logging 发现如下日志 Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒, 2、执行conf t,mac-address static mac地址 vlan id drop; 3、对有ARP病毒的主机进行了处理,然后在中心交换机上执行 no mac-address static ma
如何在交换机上查找计算机,通过交换机在局域网中查找病毒攻击的方法
weixin_29045001的博客
07-29 1652
如何检查和杀死局域网中的攻击病毒?将对以下两种类型进行详细说明: ARP地址攻击搜索过程1.如果客户端PC和网关无法通信,请先在客户端上ping网关地址,然后在dos窗口中运行arp–a以查看mac网关的地址,并记录网关的MAC地址. 交换机以查找交换机的MAC地址(例如,VLAN1接口). 运行show intvlan 1以查看输出中VLAN1接口的MAC地址,执行show Standby ...
某大厂勒索病毒处置流程外泄之第一部分应急响应(
最新发布
jiguang127的博客
03-30 367
某大厂勒索病毒处置流程外泄,因显示要过期删除,所以引用过来。因文章很长,分两部分介绍,这是第一部分。原文连接:https://mp.weixin.qq.com/s/bUZmhvSJy2Pt960ELVipyA原创 隐雾安全 2024-03-15 09:00 四川目录一、 勒索病毒发作的特征二、 勒索病毒的应急响应(一) 当在确定感染勒索病毒后,我们首先要对感染的服务器或终端进行断网隔离处理
入侵防御系统技术要求.pdf
11-13
1. 设备清单:入侵防御系统需要安装在一台设备上,包括入侵防御系统、防火墙、交换机和路由器等。 2. 参数要求:入侵防御系统需要支持管理友好的中文Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置。...
HCSCA114 入侵防御简介.pptx
10-06
网络防病毒是保护系统免受病毒、蠕虫和木马等恶意代码侵害的重要手段。计算机病毒是嵌入到程序中并自我复制的指令或代码,而恶意代码则更广泛,包括任何用于破坏或控制目标系统的程序。防病毒措施通常涉及检测、隔离...
网络安全入侵风险监测系统研究与设计.pdf
09-20
2017 年 5 月 12 日,黑客从美国网络安全防御实验室盗窃了一种互联网漏洞病毒,该病毒是一种蠕虫式的勒索病毒软件,该软件利用 NSA 泄露的危险漏洞永恒之蓝进行传输,扫描电脑上的 TCP445 端口,以蠕虫病毒的模式...
基于Agent人工智能技术的分布式入侵检测系统设计.pdf
07-10
在实际应用中,基于Agent的分布式入侵检测系统能够快速响应各种复杂的网络威胁,如病毒、蠕虫、黑客攻击等。系统中的每个Agent都具备学习和适应能力,能够不断优化检测策略,提高对新出现威胁的检测能力。 最后,...
【等级保护测试】安全计算环境-网络设备、安全设备-思维导图
Andy0214的专栏
07-31 5487
15个控制项,共计66个检测要求 网络设备-路由器(身份鉴别、访问控制网络设备-路由器(安全审计、入侵防范、可信验证) 网络设备-交换机(身份鉴别、访问控制网络设备-交换机(安全审计、入侵防范、可信验证) 网络设备-防火墙(身份鉴别、访问控制网络设备-防火墙(安全审计、入侵防范、可信验证)
Cisco交换机解决网络蠕虫病毒***问题
weixin_34167819的博客
05-02 176
Cisco交换机解决网络蠕虫病毒***问题          今年来网络蠕虫泛滥给ISP和企业都造成了巨大损失,截至目前已发现近百万种病毒及***。受感染的网络基础设施遭到破坏,以Sql Slammer为例,它发作时会造成丢包率为30%。         我们如何在LAN上防范蠕虫?大家知道,接入交换机遍布于每个配电间,我们不可能在每个接入交换机上都部署IDS,如何在三成交换的核心部署IDS,...
安全渗透测试
07-01
本课程是一本可帮助您入门和运行网络安全事业的完整指南。您将学习白帽子和安全渗透测试技术的主要原则和基础。您还将探索专业的网络和安全主题,包括对白帽子,侦察,Kali Linux,漏洞利用和权限维持技术的介绍。本课程提供分步的实际场景。您将直接了解白帽子如何对受害者进行初步侦查,如何评估系统,网络安全控制和安全状况。“安全渗透测试实时课程”通过10多个小时的培训,其中包括现场讨论,演示,白板说明和屏幕录像,提供了用于评估和破坏网络的方法的专家见解。它涵盖了白帽子的法律方面以及相关的风险。本课程还回顾了许多可用于渗透有线或无线网络以及该网络内系统的工具。还涵盖了多种类型的危害,以及安全规避和权限维持技术。此外,您还将学习社会工程的技术,并特别介绍诸如社会工程工具套件(SET),Metasploit和Maltego之类的工具。您将找到有关如何编写渗透测试报告的指南,并学习如何计划和组织报告。本课程提供补充材料,以加强学习到的一些关键概念和技术,帮助您构建自己的白帽子环境的脚本以及真实渗透测试报告的示例。您可以在theartofhacking.org上访问此材料。尽管有各种白帽子和网络安全认证,但本课程旨在向人们介绍白帽子和渗透测试背后的概念,并且与认证无关。
【干货】连交换机的攻击、防御都不懂,还做什么网络工程师
XMWS-IT
08-13 1402
为什么需要关注交换机安全??? 纵轴:网络设备(防火墙、路由器、交换机) 横轴:网络模型(边界和DMZ、核心和分布层、接入层) 这个图主要是说,防火墙、路由器、交换机一般分别放在边界或者DMZ、核心和分布层、接入层; 这些设备里面,为什么交换机最缺乏安全性呢? 首先,防火墙或者路由器一般都是放在核心机房,核心机房物理安全得到最大的保障(非管理人员一般无法进出核心机房) 其次,接入交换机一般零散分布,提供终端用户的接入(非管理人员都能比较轻易接触到接入层交换机交换机层面可能...
实战!教你如何破解交换机的密码(
cuankuangzhong6373的博客
06-25 5200
 交换机和路由器都需要有一定的安全保证,也就是说要及时为他们配置合理的密码,那么如果这个密码忘记了怎么办呢?笔者就遇到过这么一次,由于岗位调动,以前的网络管理员离开了本部门,却把交换机上设置了密码,而且没有告诉我这个接任的网络管...
基于SNMP的交换机入侵的内网渗透
weixin_30678821的博客
07-08 1442
前言:局域网在管理中常常使用SNMP协议来进行设备的管理和监控,而SNMP的弱点也成为了我们此次渗透的关键。 使用SNMP管理设备只需要一个community string,而这个所谓的密码经常采用默认public/private或者弱口令,而且对SNMP口令进行爆破或字典猜解比较容易。这为我们扫描交换机并对他们进行管理提供了方便。 首先我们要搞定一个在内网的服务器作为跳板,通过观察和扫描其所...
黑客可以通过工业交换机入侵工厂网络
weixin_34413357的博客
08-01 554
现实中遭受网络攻击后能够产生最大破坏的是政府机构?错了!下周在拉斯维加斯的网络安全大会上,一项最新的研究报告将发表,报告中显示部署了工业以太网交换机的工厂、炼油厂、港口和其它工业组织,容易受到黑客的网络攻击。存在其中的一些漏洞,可能会允许个人恶意访问网络,并控制整个组织的网络,对工业设施造成致命伤害。 工业设施是经济命脉(图片来源:互联网) 这些工...
云计算的传统安全威胁:华为三层交换机配置解析
3. **病毒与蠕虫**:恶意软件如病毒和蠕虫是云计算环境中的常见威胁,病毒会感染系统并可能扩散,蠕虫则可能自我复制,引发拒绝服务攻击,影响服务的稳定运行。 4. **虚拟机安全**:在虚拟化环境中,虚拟机的隔离性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值