局域网中常见的安全问题及有效措施.docVIP

局域网中常见的安全问题及有效措施 　　摘要：随着信息技术的不断发展和互联网应用的全面普及，不少单位都组建了自己的局域网，带来了办公的便捷和高效，但同时由于没有做好安全防护工作，经常出现资料泄漏、信息丢失、设备损坏，甚至系统瘫痪的严重情况，使单位的工作正常展开带来极大的不便。文章详细分析了当前局域网中存在的三种常见安全问题，并提出了解决的有效措施。 　　关键词：局域网；ARP攻击；网络监听；拒绝服务攻击 　　中图分类号：TN925.93 文献标识码：A文章编号：1007-9599 (2011)05-0000-01 　　Security Problem and Effective Action In Local Area Network Common 　　Ma Yao 　　(School of Computer Science, National Central University,Wuhan430074,China) 　　Abstract:Develops and the Internet application comprehensive popularization unceasingly along with the information technology， many units have set up their local area network， has brought the work convenience and the effectiveness， but simultaneously， because they have not completed the safety protection work， thus presents material divulging， the bit drop-out， the equipment trouble even system paralysis grave circumstance frequently， brings enormous inconvenient for the unit normal works development. In the article multianalysis current local area network has existed three kind of common security problems， and proposed the solution effective action. 　　Key word:Local area network;ARP attack;Network monitor;Refuses to serve the attack 　　一、引言 　　局域网基于TCP/IP协议，由于TCP/IP协议本身不安全，导致局域网存在安全方面的缺陷，如ARP攻击、数据容易被窃听和截取、攻击者想办法让目标机器停止提供服务等等都会给局域网带来不安全因素，因此要充分重视局域网的网络安全问题，采取切实有效的措施保证网络的正常运行。 　　二、局域网中常见的安全问题 　　（一）ARP攻击 　　ARP（Address Resolution Protocol）是地址解析协议，是一个位于TCP/IP协议栈中的底层协议，通过这一协议可以将IP地址转化成物理地址后实现局域网内用户的数据传输。 　　ARP攻击是对当前局域网造成最大威胁的攻击手段。攻击者通过伪造IP地址和MAC地址实现ARP欺骗，然后在网络中释放大量的ARP通信量占据带宽从而造成网络拥堵，如果攻击者不断的发出伪造的ARP响应包就可以达到更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击的目的。因此，受到ARP攻击的局域网，网内用户将无法传输和接收数据信息，系统主机也将由于受到攻击而无法工作甚至出现瘫痪、设备损坏的情况，所以对于局域网的危害极大。 　　ARP攻击曾经经历了三个发展阶段的演变，最初是ARP欺骗，中期是ARP恶意攻击阶段，目前在经历了前两个阶段的发展和演进后，已经发展成为ARP综合攻击。这一阶段首先攻击的方式更加多样，其次，由于加入了病毒的攻击，所以对局域网用户和系统造成的损害也较前两个阶段大的多。目前，业已发现的局域网内计算机所感染的“ARP欺骗”系列病毒已经有了几十个变种。 　　导致局域网受到ARP攻击的原因主要包括，人为破坏和木马病毒。第一、人为破坏。主要是有人在局域网内安装了P2P监控软件，如P2P终结者、QQ第六感、网络执法官、聚生网管等，从而达到恶意监控其他机器、限制流量的目的。第二、木马病毒。某些当前比较热的游戏如劲舞团、卡丁车、传奇的外挂，大都含有一些木马程序，如果局域网用