会议专题

基于DHCP Snooping的局域网安全策略研究

查看全文→
随着网络规模的不断扩大,静态设置TCP/IP协议的参数工作量就显得很大了,所以动态主机设置协议(DHCP)应运而生,DHCP协议是一个局域网的网络协议,通过UDP协议端口工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址;给用户给内部网络管理员作为对所有计算机作中央管理的手段。这种网络服务有利于网络中的客户机自动进行网络配置,而不需要一个一个手动指定,但是在DHCP服务在服务设计时,没有过多地考虑安全问题,因此,这种服务在网络配置在为网络提供方便的时候,又带来了问题。因此提出采用DHCP Snooping技术过滤非信任DHCP数据包的方法来解决DHCP的安全问题,其绑定数据库与动态ARP检测相结合,可以防止ARP病毒的传播。

局域网 安全管理 动态主机设置协议 DHCP Snooping技术

何思龙 兰珺 杨徐 于坚

广西电视台

国内会议

中国电影电视技术学会节目制作与传输专业委员会第23届(2011宁夏)年会

银川

中文

356-361

2011-08-01(万方平台首次上网日期,不代表论文的发表时间)