谈谈如何防范校园网ARP攻击.docVIP

谈谈如何防范校园网ARP攻击 校园网的建立，为教师和学生创造一种面向二十一世纪的信息技术环境，它是全面推进素质教育、尽快实现教育现代化的重要内容、重要条件、重要手段和重要途径。在网络环境下，必将引起教育观念、原理、方法、结构和过程的变化。学校网络从无到有，从一般到丰富的过程.我深深感受到了教育资源网络信息化给师生带来的极大影响力。 迎合现代教育的要求，我们学校也组建了自己校园网了，初步实现了老师们的资源共享，学校的信息传达等工作。为学校工作和老师的教学提供了很大的方便，但是在今天病毒日益泛滥的时代，问题也就随之而来，网络建成不久，网络阻塞问题却愈来愈严重，校园网内的电脑和外网时断时连，甚而至于根本而就不能上网，查看一下网络负荷高的吓人。究竟是怎么回事，首先我想到的是病毒，肯定是病毒作怪，但是是什么病毒呢，上网查阅资料才知道是专门攻击校园网的ARP欺诈病毒作怪。 那么什么是ARP欺诈病毒呢，它又是一个怎么样的病毒，又该怎么样防范它呢？一系列的问题摆在了我的面前，经过几个月的查阅资料可苦思冥想，终于掌握对付这一病毒的方法，现在拿出来和大家分享讨论， 首先我们了解一下什么是ARP病毒。其实arp是一个网络协议，一般用于局域网中，它将IP地址解析为网卡的物理地址，又称为MAC地址。局域网中的所有ip通信最终都必须转换到基于mac地址的通信。一般局域网中每台机器都会缓存一个IP到MAC的转换地址表，使得不用每次要向其他机器发送信息时都要重新解析一遍。 由于该协议存在某些缺陷，使得局域网中恶意的机器可以发送虚假的ARP包来欺骗其他机器，使得其它机器获得虚假的ip与mac对应关系。这种病毒会修改局域网中的主机的ARP缓存表，导致主机不能上网，同时他会在局域网中自我复制和传播，导致局域网大面积不能上网，如果您的电脑总是出现不能上网、上网速度奇慢、网络时断时续或总是提示IP地址冲突的情况。 Arp病毒防范之所以比较难是因为它是在校园网中劫持计算机作为攻击服务器，并不断在局域网内进行传播的，让我们工作起来顾此失彼。下面我就将我的防毒经验介绍给大家： 一、 查找毒源 。所以我们应该合理的分配ip地址。对于我们学校校园网而言，教师用计算机学生用计算机和个科室用计算机的ip分配一定要清晰，并做明确规定不得任意更改ip地址。网络管理员做好ip地址登记注册。在网内的一台计算机中安装arp防火墙，这类防火墙很多如《arp防火墙》、《360安全卫士》瑞星防火墙等，大家一定要把这些防火墙的arp防攻击选项打开。对网络进行检测，一旦发现有arp攻击防火墙会提示给我们各种数据，如攻击次数mac地址、ip地址等。一旦发现攻击目标，我们应该马上按照登记的ip地址找到对应的电脑拔掉其网线。这样经过一段时间的检测感染的病毒的电脑会被一一揪出来。 二、 查杀病毒 找到毒源后我们就该查杀病毒了。 （1）打开计算机进程，在进程中如果有“vktserv”进程，右键点击此进程后选择“结束进程”，然后在c:\windows\system32路径找到vktserv.exe文件删除，在“控制面板”-“管理工具”-“服务”中，找到vktserv服务禁用，重起机器。 （2）如果已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令： arp –s 网关IP 网关MAC,但系统重启后失效。 （3）使用专杀工具，目前有很多的专杀工具，不过我个人认为大多数专杀工具根本不能彻底清除病毒。 （4）如果还是不行干脆重装系统。 三、 防范病毒 （1）安装我上面提到的防火墙并做好相应的设置，开启arp防护。首先保证我们自己的电脑不被感染，才能保证网内的计算机不被我感染，我想这就是由点到面的原理吧。在这里我给大家推荐奇彩公司的arp防火墙，它能准确的拦击对内和对外的ip攻击，并能准确的判断攻击的ip地址，其他的防火墙的功能好像还不太完善。 （2）一定要使电脑保持更新状态，只有对计算机进行时常的更新，使它保持最新的状态，随时弥补系统的漏洞，时我们的系统犹如铜墙铁壁。 （3）安装免疫补丁， 通过以上的工作，我们基本上可以制服这个可恶的病毒了但是目前尚未有方法可以使电脑免疫所有arp病毒，前的计算机防病毒软件只能避免自己电脑主机感染ARP病毒，但无法抵御同网段中其它已感染ARP病毒的计算机的攻击。校园网是公共服务设施，保障网络安全不仅是网络管理员的工作，更是每位网络用户应尽的义务。只有依靠大家群策群力、群防群治，网络才能长治久安。作为学校的网络管理员一定要上。 2