摘 要：随着我国的金融业的发展，越来越多的公司开始构建自己的企业网，并注重企业网络安全。目前多数的攻击都是从内部发起，本文着重介绍了五种二层网络上经常使用的攻击方式，首先描述了它们所基于的协议以及攻击前的工作过程，其次以某一金融企业网络拓扑为例，介绍可能的攻击地点和相应的防御措施。文中最后验证了这些措施的有效性。

关键字:交换机；二层网络；攻击方式；安全性

目录

摘要

Abstract

一、-绪论-1

（一）背景介绍-1

（二）国内外研究现状-2

（三）本文主要内容-2

二、局域网二层协议-2

（一）概述-2

（二）二层协议-3

1. 生成树协议-3

2. VLAN-4

3. ARP协议-5

4. DHCP协议-6

5. IP/MAC协议-8

（三）比较和总结-8

三、案例分析-8

（一）金融公司网络特征-8

（二）金融公司网络架构-9

（三）金融公司局域网二层攻击地点及解决方案-12

1. 生成树攻击及应对措施-13

2. VLAN跳跃攻击及应对措施-17

3. ARP攻击及应对措施-20

4. DHCP攻击及应对措施-22

5. IP/MAC欺骗攻击及应对措施-25

四、 结论与展望-26

致谢- 26

参考文献-27