arp网络安全生产课件

瑞星信息安全培瑞星信息安全培训网络安全知识介绍第一页，共54页。网络ARP地址欺骗攻击防护课程瑞星信息安全培瑞星信息安全培训第二页，共54页。ARPARP地址欺骗攻击现象分析地址欺骗攻击现象分析ARPARP地址欺骗造成具体网络现象地址欺骗造成具体网络现象1.办公局域网中访问互联网资源数据通信会出现时断时续现象。2.打开任何网页出现报错无法打开、网页跳转现象。3.任何正常的互联网资源访问防护监控提示发现病毒。4.局域网中大面积计算机无法访问互联网资源出现断网现象。5.计算机用户本地信息被窃取，破坏。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第三页，共54页。时断时续现象时断时续现象ARPARP地址欺骗攻击现象分析地址欺骗攻击现象分析常见通信软件：IE浏览器、腾讯QQ、MSN等通信异常。访问网页跳转访问网页跳转IE浏览网页被劫持，出现跳转，IE主页被篡改。网络出现断网网络出现断网网络中大量计算机出现无法访问断网情况。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第四页，共54页。北京瑞星国际软件有限公司北京瑞星国际软件有限公司 计算机节点网络通信原理计算机节点网络通信原理网络网络ARPARP地址欺骗攻击防护课程地址欺骗攻击防护课程瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第五页，共54页。ARPARP地址欺骗攻击现象分析地址欺骗攻击现象分析 ARP欺骗攻击不仅仅是病毒传播，更主要结合网络通信协议漏洞，网络地址欺骗攻击等多种攻击形式，威胁波及范围包含网络中所有计算机的安全。所以针对此类安全威胁防护方法，不仅仅是单台计算机安全防护。需要采用有整体网络防护措施，才可以有效预防此类网络安全攻击。ARPARP欺骗攻击现象概述欺骗攻击现象概述瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第六页，共54页。计算机节点网络通信原理计算机节点网络通信原理网络通信节点网络通信节点 局域网络中的每一台计算机都是通信节点，大家常见的路由器各个不同网段的网络接口（也称作网关）也属于通信节点，在同一网段中，每个通信节点都对应一个网络接口，每个网络接口都对应唯一的IP地址（32位2进制编码），与物理mac地址标识（48位2进制编码）。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第七页，共54页。计算机节点网络通信原理计算机节点网络通信原理通信节点数据传输过程：通信节点数据传输过程：这里我们模拟局域网中通信通信节点流程并列举了3个通信节点实例客户节点客户节点 A A IP地址：192.168.1.1192.168.1.1 mac地址：00-11-21-d6-75-0100-11-21-d6-75-01网关节点网关节点 B B IP地址：192.168.1.2192.168.1.2 mac地址：00-11-21-d6-00-11-21-d6-75-0275-02服务节点服务节点 C C IP地址：192.168.1.3192.168.1.3 mac地址：00-11-21-d6-00-11-21-d6-75-0375-03瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第八页，共54页。客户机客户机A A 与服务器与服务器C C通信流程：通信流程：计算机节点网络通信原理计算机节点网络通信原理服务器服务器C C 互联网互联网internetinternet网关节点网关节点B B 客户机客户机A A（数据通信方向从C到A）客户机客户机A A 网关节点网关节点B B互联网互联网internetinternet服务器服务器C C（数据通信方向从A到C）瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第九页，共54页。计算机节点网络通信原理计算机节点网络通信原理 在同一网段网络环境中，任何通信节点间在传输应用数据之前，需要知道对发的mac地址：只有知道对方的mac地址后，才可以把应用数据包发送给指定通信节点。（由于交换机通过数据报文的目的mac地址判断转发数据。）这里面客户机A 在发送应用数据包给网关节点B之前，获取网关通信节点的mac地址。本机如何获取对方通信节点的mac地址，这里就用arp通过协议来完成询问获取对发通信节点的mac地址。客户机客户机A A 与服务器与服务器C C通信流程：通信流程：瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第十页，共54页。ARPARP通信协议详解通信协议详解什么是什么是ARP ARP？英文：Address Resolution Protocol 中文：（RFC-826）地址解析协议 局域网中，网络中实际传输的是“帧”，里面有目标主机的MAC地址的。“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址以保证通信的顺利进行。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第十一页，共54页。ARPARP的高速缓存列表的高速缓存列表ARPARP通信协议详解通信协议详解 ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存列表。这个高速缓存存放了最近IP地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为2 0分钟，起始时间从被创建时开始算起.可以用ARP命令来检查ARP高速缓存。参数-a的意思是显示高速缓存中所有的内容。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第十二页，共54页。计算机本地计算机本地ARPARP缓存列表显示：缓存列表显示：ARPARP通信协议详解通信协议详解瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第十三页，共54页。ARPARP数据分组格式数据分组格式ARPARP通信协议详解通信协议详解瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第十四页，共54页。ARPARP命令参数命令参数ARPARP通信协议详解通信协议详解语法 arp -a InetAddr-N IfaceAddr-g InetAddr-N IfaceAddr -d InetAddr IfaceAddr-s InetAddr EtherAddr IfaceAddr arp a 查看缓冲列表arp d 删除arp缓冲（包含静态）arp s 绑定IP+MAC瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第十五页，共54页。ARPARP地址解析流程地址解析流程 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48 bit的以太网地址来确定目的接口的。ARPARP通信协议详解通信协议详解ARPARP（地址解析协议）和（地址解析协议）和RARPRARP（逆地址解析协议（逆地址解析协议）瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第十六页，共54页。ARPARP地址欺骗原理分析地址欺骗原理分析ARPARP欺骗方式：欺骗方式：1 1 对路由器交换机对路由器交换机ARPARP表的欺骗表的欺骗2 2 对内网计算机对内网计算机ARPARP表中网关表中网关IPIP、macmac记录欺骗记录欺骗瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第十七页，共54页。ARP ARP 攻击欺骗原理：攻击欺骗原理：ARPARP地址欺骗原理分析地址欺骗原理分析 通过发送广播arp通信欺骗包，改变网络中所有正常通信的计算机的本地arp缓存列表中网络通信节点的IP与mac的正确对应关系。（尤其网关通信节点的IP与mac对应关系）这样改变所有计算机的通信流向。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训必须知道的必须知道的第十八页，共54页。欺骗攻击实例：欺骗攻击实例：这里我们模拟局域网中通信通信节点流程并列举了3个通信节点实例客户节点客户节点 A A IP地址：192.168.1.1192.168.1.1 mac地址：00-11-21-d6-75-0000-11-21-d6-75-00网关节点网关节点 B B IP地址：192.168.1.2192.168.1.2 mac地址：00-11-21-d6-00-11-21-d6-75-0175-01服务节点服务节点 C C IP地址：211.1.21.5211.1.21.5 mac地址：00-11-21-d6-00-11-21-d6-75-0275-02ARPARP地址欺骗原理分析地址欺骗原理分析瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第十九页，共54页。客户机客户机A A 与服务器与服务器C C通信流程：通信流程：服务器服务器C C 互联网互联网internetinternet网关节点网关节点B B 客户机客户机A A（数据通信方向从C到A）客户机客户机A A 网关节点网关节点B B互联网互联网internetinternet服务器服务器C C（数据通信方向从A到C）ARPARP地址欺骗原理分析地址欺骗原理分析瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第二十页，共54页。局域网正常网络流量状态局域网正常网络流量状态ARPARP地址欺骗原理分析地址欺骗原理分析瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第二十一页，共54页。ARPARP地址欺骗原理分析地址欺骗原理分析 如果现在网络中存在欺骗源计算机D（IP：192.168.1.4）mac地址：macD不断发送arp欺骗包，包的内容 网关节点IP：192.168.1.2 与mac地址：macD（是欺骗源计算机D的mac地址）。这样所有计算机的arp表中的网关的IP的对应的mac正确记录被篡改，前面介绍，节点通信是利用对方的mac地址所以所有计算机arp中的网关IP记录被篡改后，改变了计算机的通信方向。局域中出现局域中出现ARPARP欺骗源计算机欺骗源计算机瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第二十二页，共54页。局域网中异常计算机发送大量局域网中异常计算机发送大量APRAPR协议欺骗广播包协议欺骗广播包ARPARP地址欺骗原理分析地址欺骗原理分析瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训攻击机攻击机攻击机攻击机D D D D第二十三页，共54页。ARPARP地址欺骗原理分析地址欺骗原理分析1.客户机节点A 欺骗源节点欺骗源节点D D网关节点B互联网服务器节点C （数据通信方向从A到C）2.服务器节点C互联网网关节点B欺骗源节点欺骗源节点D D客户机节点A （数据通信方向从C到A）计算机遭受计算机遭受arparp攻击后会出现以下情况攻击后会出现以下情况瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第二十四页，共54页。ARPARP欺骗目的：欺骗目的：ARPARP地址欺骗原理分析地址欺骗原理分析 网络通信网络中转攻击后进行黑客很容易在所有通信数据中实现病毒入侵。这样主机A与服务器C的通信，中间数据被中转监听，窃取。所有正常数据流相对ARP欺骗源计算机D，是透明的,可以任意篡改数据包中的内容，植入大量木马病毒与黑客程序，目的：获取用户信息。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第二十五页，共54页。网络网络APRAPR地址欺骗攻击改变计算机通信路径地址欺骗攻击改变计算机通信路径ARPARP地址欺骗原理分析地址欺骗原理分析瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训攻击机攻击机攻击机攻击机D D D D第二十六页，共54页。IPIP地址非法攻击现象地址非法攻击现象 1 非法的IP地址即IP地址不在规划的局域网范围内。2 重复的IP地址与已经分配且正在局域网运行的合法的IP地址发生资源 冲突，使合法用户无法上网。3 冒用合法用户的IP地址当合法用户不在线时，冒用其IP地址联网，使 合法用户无法正常访问网络。ARPARP地址欺骗原理分析地址欺骗原理分析瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第二十七页，共54页。网络网络ARPARP地址欺骗的主动防护地址欺骗的主动防护ARPARP欺骗不仅仅是病毒传播，更结合欺骗不仅仅是病毒传播，更结合 网络通信漏洞网络地址欺骗攻击病毒传播网络通信漏洞网络地址欺骗攻击病毒传播 所以针对此类安全攻击，需要考虑整体安全防护与网络通信安全，不仅仅是单台计算机的安全防护。ARP攻击防护方法攻击防护方法 1.1.计算机本地计算机本地arparp表记录绑定表记录绑定2.2.网络中限制网络中限制arparp欺骗包传播欺骗包传播瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第二十八页，共54页。如何启用计算机如何启用计算机ARPARP主动防御主动防御1 1 制作制作MACMAC地址绑定批处理文件地址绑定批处理文件2 2 生成文件加入计算机启动项，开机自动运行生成文件加入计算机启动项，开机自动运行网络网络ARPARP地址欺骗的主动防护地址欺骗的主动防护瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第二十九页，共54页。计算机如何手动设置防范计算机如何手动设置防范ARP攻击攻击网络网络ARPARP地址欺骗的主动防护地址欺骗的主动防护1 计算机“新建”“文本文档”2 在文本中输入如下内容：arp d arp s 网关IP地址 网关MAC地址瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第三十页，共54页。网络网络ARPARP地址欺骗的主动防护地址欺骗的主动防护例如例如：编写完文件名后，另存为.bat文件格式，同时防护计算启动目录即可。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第三十一页，共54页。计算机启用计算机启用ARPARP主动防御特点主动防御特点1 1 简单有效简单有效2 2 方案可操作性方案可操作性3 3 快速部署快速部署4 4 主动防御主动防御ARPARP欺骗攻击欺骗攻击5 5 保障企业业务资源正常运行保障企业业务资源正常运行网络网络ARPARP地址欺骗的主动防护地址欺骗的主动防护瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第三十二页，共54页。根据企业的实际情况网络安全管理进行规划根据企业的实际情况网络安全管理进行规划 网络网络ARPARP地址欺骗的主动防护地址欺骗的主动防护ARP ARP 绑定绑定 往往简单有效是最实用的，只要主机绑定，就不会收到arp攻击，通信数据不会被中转窃取，也不会感染后期中转植入病毒，计算机不会出现时断时续现象，同时不会出现网页跳转，并且arp记录绑定方法方式很多。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第三十三页，共54页。网络网络ARPARP地址欺骗的主动防护地址欺骗的主动防护 网络划Vlan作用会降低不同网段中计算机arp攻击的风险，因为arp属于2层通信广播，不会跨网段传播但不会在客户机启到防护作用。只是arp波及范围在某几个特定的网段。企业网络规模很大的arp防护管理，主要首先确定网络基础环境与应用。ARPARP攻击防护更重要的是网络通信漏洞防护攻击防护更重要的是网络通信漏洞防护瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第三十四页，共54页。网络网络ARPARP地址欺骗的主动防护地址欺骗的主动防护结合企业网络的实际应用情况实施防护结合企业网络的实际应用情况实施防护 大型企业可采用比较流行的智能交换机，在交换机2层通信进行限制，主要针对监听2层arp广播通信，发现arp包的内容中的IP与mac地址不正确的数据包进行处理限制，使其他计算机不会收到arp欺骗包。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第三十五页，共54页。网络中如何快速定位网络中如何快速定位ARPARP欺骗源欺骗源1 arp a 网关mac记录 arp d arp a 前提计算机没有应用层或程序网络通信应出现No arp的情况。如何手动确定自己的网络中是否存在如何手动确定自己的网络中是否存在arparp攻击攻击 ping 网关后，查看arp列表 确定arp表中网关IP对应的mac记录是否正确。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第三十六页，共54页。网络中如何快速定位网络中如何快速定位ARPARP欺骗源欺骗源如何快速定位网络中如何快速定位网络中ARPARP欺骗发包源计算机欺骗发包源计算机 往往利用的是欺骗源的mac地址，arp机欺骗源计算机的目的：不是让大家不上网，而是大家网络通信，只是用户通信数据被中转，这样黑客才可以获取用户信息，所以arp源发生欺骗的同时也暴露的自己的mac地址，所以通过看到网关IP对应的mac地址就是欺骗源的mac地址寻找发包源的方式很多，手动查看，相关工具收集arp广播信息，查询目的都是一样的确定欺骗网关IP对应的mac地址。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第三十七页，共54页。网络网络ARPARP地址欺骗案例分析地址欺骗案例分析企业计算机信息管理企业计算机信息管理 用户名称；用户名称；计算机名称；计算机名称；IP IP地址；地址；MAC MAC地址；地址；房间号；房间号；具体物理位置；具体物理位置；目的：目的：发现欺骗的发现欺骗的MACMAC地址利用前期计算机管理地址利用前期计算机管理 备案信息直接定位备案信息直接定位ARPARP欺骗计算机的物理位置欺骗计算机的物理位置。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第三十八页，共54页。网络网络ARPARP地址欺骗案例分析地址欺骗案例分析ARPARP欺骗计算机定位后如何找到欺骗计算机定位后如何找到ARPARP欺骗协议发包程序：欺骗协议发包程序：实例分析实例分析 异常程序文件路径异常程序文件路径C:windowssystem32driversscvhost.exe idx 0 ipC:windowssystem32driversscvhost.exe idx 0 ip192.168.1.1-192.168.1.255192.168.1.1-192.168.1.255瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第三十九页，共54页。计算机双向通信，计算机双向通信，ARPARP绑定需要本地与网关双向绑定绑定需要本地与网关双向绑定典型例子典型例子计算机计算机pingping其他计算机正常，网关其他计算机正常，网关pingping不通，更换不通，更换IPIP正常正常。处理方法：处理方法：1 1 检查防火墙检查防火墙macmac规则；规则；2 2 查看计算机本地网关查看计算机本地网关macmac地址；地址；3 3 绑定路由器的内网网络接口的绑定路由器的内网网络接口的arparp表；表；4 4 软件监控网络中是否存在软件监控网络中是否存在ARPARP欺骗攻击；欺骗攻击；网络网络ARPARP地址欺骗案例分析地址欺骗案例分析瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第四十页，共54页。网络网络ARPARP地址欺骗案例分析地址欺骗案例分析计算机双向通信，计算机双向通信，ARPARP绑定需要本地与网关双向绑定绑定需要本地与网关双向绑定瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第四十一页，共54页。网络安全威胁趋势发展不是断态变化的，采取防护方法也与随着不同，重视企业网络安全管理，建立良好的操作习惯，更加重要。简单实用的操作习惯往往是预防网络安全威胁的有效方法。网络网络ARPARP地址欺骗防护总结地址欺骗防护总结瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第四十二页，共54页。VPN（虚（虚拟专用网）技用网）技术概述概述VPN技术需求的提出瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第四十三页，共54页。虚拟专用网（VPN）是通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第四十四页，共54页。虚拟专用网至少应能提供如下功能：1.加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。2.信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。3.提供访问控制，不同的用户有不同的访问权限。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第四十五页，共54页。VPN的分类1.远程访问远程访问VPN(Access VPN)通常针对移动用户或出差在外职员提供对企业内部网或外部网的远程访问瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第四十六页，共54页。2.Intranet VPN 分布各地的各种办事机构、分公司等，各个分公司之间数据的安全传输方案瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第四十七页，共54页。3.Extranet VPN 能帮助业务往来的企业之间容易地部署和集中地管理外部网，将企业重要客户、供应商、合作伙伴连接到企业内部网。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第四十八页，共54页。VPN的第二层隧道协议PPTP（Point-to-Point Tunneling Protocol）L2TP（Layer 2 Tunneling Protocol）瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第四十九页，共54页。协议优点：PPTP/L2TP对用微软操作系统的用户来说很方便，因为微软已把它作为路由软件的一部分。PPTP/L2TP支持其他网络协议，如Novell的IPX，NetBEUI和Apple Talk协议，还支持流量控制。它通过减少丢弃包来改善网络性能，这样可减少重传。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第五十页，共54页。协议缺点：PPTP和L2TP将不安全的IP包封装在安全的IP包内，它们用IP帧在两台计算机之间创建和打开数据通道，一旦通道打开，源和目的用户身份就不再需要，这样可能带来问题。它不对两个节点间的信息传输进行监视或控制。PPTP和L2TP限制同时最多只能连接255个用户。端点用户需要在连接前手工建立加密信道。认证和加密受到限制，没有强加密和认证支持。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第五十一页，共54页。IPSec（第三层隧道协议）IPSEC是一套比较完整成体系的VPN技术，它规定了一系列的协议标准。引入Ipsec协议的作用完整的安全机制，包括加密、认证和数据防篡改功能实现异地网络的互通瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第五十二页，共54页。架设VPN的基本要求用户验证VPN方案必须能够验证用户身份并严格控制只有授权用户才能访问VPN。另外，方案还必须能够提供审计和记费功能，显示何人在何时访问了何种信息。地址管理 VPN方案必须能够为用户分配专用网络上的地址并确保地址的安全性。数据加密 对通过公共互联网络传递的数据必须经过加密，确保网络其他未授权的用户无法读取该信息。密钥管理 VPN方案必须能够生成并更新客户端和服务器的加密密钥。多协议支持 VPN方案必须支持公共互联网络上普遍使用的基本协议，包括IP，IPX等。以点对点隧道协议（PPTP）或第2层隧道协议（L2TP）为基础的VPN方案既能够满足以上所有的基本要求，又能够充分利用遍及世界各地的Internet互联网络的优势。其它方案，包括安全IP协议（IPSec)，虽然不能满足上述全部要求，但是仍然适用于在特定的环境。本文以下部分将主要集中讨论有关VPN的概念，协议，和部件（component）。瑞星信息安全培瑞星信息安全培瑞星信息安全培瑞星信息安全培训训训训第五十三页，共54页。内容总结瑞星信息安全培训。瑞星信息安全培训。打开任何网页出现报错无法打开、网页跳转现象。常见通信软件：IE浏览器、腾讯QQ、MSN等通信异常。（由于交换机通过数据报文的目的mac地址判断转发数据。1 计算机“新建”“文本文档”。企业网络规模很大的arp防护管理，主要首先确定网络基础环境与应用。ARP攻击防护更重要的是网络通信漏洞防护。计算机双向通信，ARP绑定需要本地与网关双向绑定。通常针对移动用户或出差在外职员提供对企业内部网或外部网的远程访问第五十四页，共54页。