贵州师范university校园网安全基本知识点讲训.pptVIP

2007年12月28日 贵州师范大学网络与信息中心 贵州师范大学校园网安全基础知识培训 学校办公室、宣传部组织 网络与信息中心承办 主要内容 校园网近期安全问题 常用解决办法 个人电脑安全防护 校园网近期安全问题 ARP攻击 流氓软件 木马软件 ARP攻击 什么是ARP攻击？ 利用ARP协议本身的缺陷进行的一种非法攻击，目的是为了在全交换环境下实现数据监听。通常这种攻击方式可能被病毒、木马或者有特殊目的攻击者使用。 ARP攻击---后果 如果局域网中的某台或某些电脑中毒后会向同网段内所有计算机发ARP欺骗包，导致网络内其它电脑因网关物理地址被更改而无法上网，受到ARP攻击的电脑典型症状是刚开机能上网，几分钟之后断网，过一会又能上网，或者重启一遍电脑就可以上网，一会又不好了，如此不断重复，造成校园网的不稳定，影响正常工作。 ARP攻击---已知攻击类型 ARP – 欺骗 ARP – MAC 洪泛 ARP – 木马 ARP – 网页劫持病毒 ARP – 欺骗 伪造IP地址和MAC地址实现ARP欺骗，在C类网络中产生大量的ARP通信量，使网络阻塞 ，用户机找不到网关IP。 ARP – MAC 洪泛 不断发送大量假IP-MAC地址的数据包，破坏正常的MAC和Port对应的关系，造成交换机 MAC-PORT缓存的崩溃,使整个网络不能正常通信。 ARP – 木马 当局域网内某台主机运行