- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
中小学局域网应对ARP病毒攻击措施.doc
网络安全工作总结
付正林
随着社会的发展,信息技术对教育教学的影响越来越广,越来越多的学校与教师对网络依赖也越来越大;而对中小学校园内局域要求也是一天比一天高。但现在ARP病毒攻击成为局域网杀手,造成校园网络无法正常使用。ARP病毒攻击,以成各中小学校网络管理员公认为最头痛的事。而各中小学网络管理员如何面对ARP病毒攻击呢?
ARP与ARP病毒简介
ARP全称:Address Resolution Protocol 地址解析协议实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。遭受ARP攻击后现象ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。静态绑定、Antiarp和具有ARP防护功能的路由器。静态绑定最常用的方法就是做IP和MAC静态绑定,在网内把主机和网关都做IP和MAC绑定欺骗Sniffer等网络工具定时扫描网络内部情况,并认真分析异常情况,提前发现问题并解决问题。
最后从应用角度来防范,第一,使用并有效管理好公共服务器系统,特别是文件服务器、资源库服务器、BBS服务器等流量比较大,利用率比较高的服务器。这些公共服务系统可以减少老师对移动存储器的使用,更能相对较少地减少老师在使用外网时中毒的机率。这些重要服务器应该划分单独的VLin,并做好相关的安全策略,能安全服务器杀毒软件是最好的。专业的网络管理员提出的服务器不应该装杀毒,也是有道理的,但现在中小学里的网络管理员并不是非常专业的网络技术管理员,也不能时刻监视网络情况与服务器系统情况,我们都是业余级的。第二,当发现网内有机器感染了ARP病毒,最简单的方法是:先断该机器的网络连接,最好是物理中断;然后保存好该机器内重要数据,然后在干净的网络环境下清理所有数据,并重装系统等相关工作;同时对机器使用者进行解释说明与相关宣传工作。在干净的网络环境这点很重要,可以避免机器二次感染。
从自身角度来提高:时代是发展的。网络信息技术的发展更是以超出人们想象的速度在发展。培训与学习更是应对各种网络问题的重中之重。技术培训分二部分,第一是网络管理员的业务水平技术培训与学习。第二是网络使用者的电脑与网络应用技巧的校本培训。对于学校来说,应该创造条件,让网络管理员不断参加各种网络技术相关的培训学习班或者研讨会;网络管理员也要通过各种途径来学习各种新技术,了解技术的展情况。比如网上的技术论坛上参与讨论与学习:中国网管论坛(/)、网络管理员(/forum-20-1.html)、51TCO技术论坛(/forum-143-1.html)等。网络管理员也应该经常在学校内部进行电脑与网络应用的相关校本培训,提高使用者的应该水平与防病毒能力;同时经常与不同应用能力的使用者之间进行小范围的研讨工作,深入一线使用者中,去了解各种使用者的应用情况。把学校校园网比做一个人的话,提高网络管理者与应用都自身水平,就是像是提高人的身体素质一样,是应对病毒攻击最好的办法。
应对ARP病毒攻击,从学校指导思想层、校园网络管理层、网络应用层来发展问题并解决问题,才是应对ARP病毒攻击基本。做好这三者之间的工作,应对ARP病毒攻击就能轻松自如。
2012-1-7
您可能关注的文档
最近下载
- 2024年山东省政府采购判断题真题最新(2024年12月20日整理)第5套第1套.docx VIP
- PEP小学英语四年级上册试卷.doc
- 2023-2024学年统编版语文五年级上学期《期末测试卷》附答案解析.pdf VIP
- 非洲猪瘟三个月培训测试题附答案.doc
- 南华大学《生理学B》2023-2024学年第一学期期末试卷.doc VIP
- 2024年山东省政府采购判断题真题最新(2024年12月20日整理)第5套第4套.doc VIP
- 国家开放大学(土地利用规划)真题精选 .pdf VIP
- 2024年山东省政府采购判断题真题最新(2024年12月20日整理)第9套.docx VIP
- 安全管理应知应会培训课件.pptx
- 《乘法分配律》PPT课件10771.ppt
文档评论(0)