南京485光猫厂家浅析工业以太网交换机安全问题之欺骗攻击
  随着工业智能化，工业以太网交换机迅速普及，而它的安全问题也日益受到相关重视，下面由南京工业交换机厂家科羿康为你讲解其安全问题中的欺骗攻击。
 mac欺骗攻击
 恶意用户为攻击网络使之瘫痪，还可将自己的mac地zhi改为路由器的mac地zhi(称为mac-x)，然后不停(并不需要很大的流量，每秒钟1个就足够了)地发送给交换机，这样，交换机就会更新mac-x的记录，认为mac-x位于与该恶意用户连接的端口上，此时，当其他用户有数据发送给路由器时，交换机将把这些数据发送给该恶意用户，这样发送正常数据的用户就不能正常上网了(同理，该网络内所有的用户都不能上网)。
 因此，交换机应具备mac与端口的绑定功能(即路由器的mac地zhi zui好在交换机上静态配置)，否则恶意用户可简单地让网络陷入崩溃;或交换机需绑定每个端口允许进入网络的数据的源mac地zhi，这样恶意用户就不能通过mac欺骗来攻击网络。
arp欺骗攻击
 恶意用户可以进行arp欺骗攻击，即不管接收到对哪个ip地zhi发出的arp请求，都立即发送arp应答，这样其它用户发送的数据也都将发送到恶意用户的这个mac地zhi，这些用户自然不能正常上网。
因此，工业以太网交换机应该实现端口与ip地zhi的绑定功能，即若收到的arp请求、arp应答、口数据与绑定的ip不同，即可将这些数据丢弃掉，否则会让网络陷入瘫痪。
 南京科羿康光电设备有限公司(原南京创琦光电光纤跳线厂家)位于南京江宁区，是专业设计制造光通信设备及配套产品的高科技企业。主要产品有：防雷型视频光端机、音频光端机、光纤收发器、数据光端机、光纤配线等。产品技术成熟、质量稳定，已广泛应用于诸多行业。

---

南京科羿康光电设备有限公司
15295585910