关于校园网中ARP病毒防范.docVIP

关于校园网中ARP病毒的防范 　　摘要： 在校园网中通常是通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址），ARP协议对网络安全具有非常重要的意义。ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量，致使网络发生阻塞。 　　关键词： 校园网 ARP病毒 防护措施 　　 　　近期，一种新型的“ARP”木马病毒正在校园网中扩散，感染此木马病毒的计算机通过欺骗手段截获所在网络内其它计算机的通信信息，干扰其它计算机的正常上网，并导致部分用户网络中断，严重影响了校园网的正常运转。 　　 　　一、遭受ARP攻击后现象 　　 　　当用户计算机出现以下现象时，可能已经受到网内其他中“ARP欺骗”病毒计算机的攻击。 　　1.用户频繁断网、上网时感觉网络经常掉线，重新开机或修复本地连接后网络恢复正常，但几分钟后网络再次中断。 　　2.IE浏览器在使用过程中频繁出错或自动关闭网页。 　　3.一些常用软件经常出现故障或非正常自动关闭。 　　4.网上银行、游戏及QQ账号频繁丢失。 　　5.网速时快时慢，极不稳定，但单机进行光纤数据测试时一切正常。 　　6.局域网内频繁性区域或整体掉线，重启计算机或网络设备后恢复正常。 　　 　　二、ARP协议及欺骗原理 　　 　　ARP协议是“Address Resolution P