返回
浅谈防范校园局域网内ARP攻击的几个手段

浅谈防范校园局域网内ARP攻击的几个手段

ID:38344132

大小:17.50 KB

页数:5页

时间:2019-06-10

浅谈防范校园局域网内ARP攻击的几个手段_第1页
浅谈防范校园局域网内ARP攻击的几个手段_第2页
浅谈防范校园局域网内ARP攻击的几个手段_第3页
浅谈防范校园局域网内ARP攻击的几个手段_第4页
浅谈防范校园局域网内ARP攻击的几个手段_第5页
资源描述:

《浅谈防范校园局域网内ARP攻击的几个手段》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、浅谈应对校园局域网内ARP病毒攻击的几个手段作者单位:濮阳市第八中学姓名:卢振江电话:8999832内容提要:对校园网内容易感染和流行的ARP攻击病毒的排查、清除及防范是每一个信息技术教师、网络管理人员都应该熟知的一种技能。本文从实践角度出发理清了对ARP攻击病毒的认识,摸索出了一套处理被感染计算机的办法,提出了几种防范措施。希望这些经验能为广大网络管理人员借鉴,提高校园网对网络病毒的免疫能力,保障校园网安全稳定的运行。学校校园网的组建,为新课程改革、教育技术的更新提供了一个全性的环境,它是全面推进素质教育、尽快实现教育现代化的重要内容、重要条件、重要

2、手段和重要途径。在网络环境下,必将引起教育观念、原理、方法、结构和过程的变化。教育资源网络信息化给教学模式、课堂结构带来了极大影响。我校校园网运行一直很平稳,实现了老师们的资源共享,学校的信息传达等工作,为学校工作和老师的教学提供了很大的方便。但是从今年年初开始网络阻塞问题却愈来愈严重,校园网内的电脑和外网时断时连,个别时候根本而就上不去网。经检测网络负荷高的吓人。通过多方查找资料、网络排查,才知道是ARP病毒攻击了我校的校园网、影响了我校网络的正常运行。那么什么是ARP欺诈病毒呢,它又是一个怎么样的病毒,又该怎么样防范它呢?通过清理我们学校网络内感染

3、的ARP病毒,我掌握了一些对付这一病毒的方法,现整理出来给大家提供一些思路。我们先来了解一下什么是ARP病毒。其实ARP是一个网络协议,一般用于局域网中,它将IP地址解析为网卡的物理地址,又称为MAC地址。局域网中的所有IP通信最终都必须转换到基于MAC地址的通信。一般局域网中每台机器都会缓存一个IP到MAC的转换地址表,使得不用每次要向其他机器发送信息时都要重新解析一遍。由于该协议存在某些缺陷,使得局域网中恶意的机器可以发送虚假的ARP包来欺骗其他机器,使得其它机器获得虚假的IP与MAC对应关系。这种病毒会修改局域网中的主机的ARP缓存表,导致主机不

4、能上网,同时他会在局域网中自我复制和传播,导致局域网大面积不能上网。如果您的电脑总是出现不能上网、上网速度奇慢、网络时断时续或总是提示IP地址冲突的情况,那么肯定跟感染了ARP病毒不无关系。ARP病毒防范之所以比较难是因为它是在校园网中劫持计算机作为攻击服务器,并不断在局域网内进行传播的,让我们工作起来顾此失彼。因此,首先要先查找毒源。对于我们学校校园网而言,教师用计算机学生用计算机和个科室用计算机的IP分配一定要清晰,并做明确规定不得任意更改IP地址。网络管理员做好IP地址登记注册。在网内的每一台计算机中安装ARP防火墙,如ARP防火墙、360安全卫

5、士、瑞星防火墙等,大家一定要把这些防火墙的ARP防攻击选项打开。对网络进行检测,一旦发现有ARP攻击防火墙会提示给我们各种数据,如攻击次数MAC地址、IP地址等。一旦发现攻击目标,我们应该马上按照登记的IP地址找到对应的电脑拔掉其网线。这样经过一段时间的检测感染的病毒的电脑会被一一揪出来。其次要查杀病毒。找到毒源后我们可以进行以下步骤的处理:(1)打开计算机进程,在进程中如果有“vktserv”进程,右键点击此进程后选择“结束进程”,然后在c:windowssystem32路径找到vktserv.exe文件删除,在“控制面板”-“管理工具”-“服务

6、”中,找到vktserv服务禁用,重起机器。(2)如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令:arp–s网关IP网关MAC,但系统重启后失效。(3)使用专杀工具,目前有很多的专杀工具,不过我个人认为大多数专杀工具根本不能彻底清除病毒。(4)如果还是不行干脆重装系统。更甚者,可以用MS-DOS方式启动把重要的数据拷贝,然后低级格式化硬盘也能根除病毒程序。第三,对已经清除完病毒,恢复正常工作的网络要做好抵御病毒再次入侵的各种防范措施:(1)每台接入校园

7、网的计算机都要安装防火墙并做好相应的设置,开启ARP防护。瑞星公司推出的正在免费使用的网络防火墙功能不错,大家可以试试。另,还有几款专门针对ARP攻击的防火墙也不防一试。(2)不管使用什么方法,一定要及时安装系统漏洞补丁。(3)还有一种特殊的方法。可以基本控制校内网络的每个节点。就是在网络管理人员的计算机上安装一个网络监控软件,比如Sniffer等。可以有效监视网络运行状况,发现网络超负荷运转的苗头立即处理。通过以上几种方法,基本可以清除ARP病毒对整个校园网攻击的影响。但校园网的安全稳定运行是靠所有网络用户来共同维护的,网络管理人员工作职责不只是充当

8、救火队员那么简单。只有建立一套完善的网络安全制度并严格执行,管理人员运用恰当的技术手段保障设备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。