返回
校园网arp病毒攻击原理和防御探究

校园网arp病毒攻击原理和防御探究

ID:6217902

大小:26.50 KB

页数:5页

时间:2018-01-07

校园网arp病毒攻击原理和防御探究_第1页
校园网arp病毒攻击原理和防御探究_第2页
校园网arp病毒攻击原理和防御探究_第3页
校园网arp病毒攻击原理和防御探究_第4页
校园网arp病毒攻击原理和防御探究_第5页
资源描述:

《校园网arp病毒攻击原理和防御探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、校园网ARP病毒攻击原理和防御探究  摘要:本文首先介绍了校园网ARP病毒的原理,分析校园网ARP病毒攻击的原理、如ARP欺骗方式,进而提出校园网ARP病毒防范策略。关键词:校园网ARP病毒ARP欺骗攻击原理防范策略中图分类号:TP393.18文献标识码:A文章编号:1007-9416(2013)12-0194-01建立校园网,不仅为教育学习、科技调研、行政办理等创造了良好的条件,也为培养人才、教学调研、行政管理及生活学习提供了良好的信息平台。校园网主要为学生、教师提供各种网络服务,如FTP、DNS等,也提供教学管理系统、教务管理系统、成绩管理系统等平

2、台。随着计算机快速的发展,校园网规模不断的扩大,在不断更新与改革的同时,也带来了ARP病毒攻击,典型得有ARP欺骗方式,病毒的攻击给学生及学校造成了严重的经济损失,因此,采取ARP病毒防范策略,确保校园网的安全性能。1ARP病毒原理5(1)ARP病毒协议,ARP病毒,是指通过木马侵入电脑系统的病毒,其容易造成电脑用户的隐私信息被窃取,例如用户账号、密码等。通常情况下,ARP攻击的手段有路由欺骗和网关欺骗两种方式。针对ARP协议,即地址解析协议,为了获取目标MEC地址,采用地址解析协议的方式,即找到局域网中网络传输中实际传输的帧,其帧里面就包含电脑主机的

3、MEC地址,找到主机的MEC地质,两个主机之间就能正常通信。所以,ARP协议的主要实现功能是:首先,找到目标主机的IP地址;其次,找到目标主机的MEC地址;最后,确保主机间的正常通信。但是,ARP协议存在一定的缺陷,ARP协议是以信任局域网内部的所有节点为支撑点所建立的,虽然这样方式具有高效性,但存在着网络安全隐患。正如大家熟知,每台计算机内部都存在一个ARP缓存表,并且目标主机的IP地址、MEC地质都存在缓存表里,由于采用老化机制,虽然采用老化机制提高了信息查询效率,但只能保存短期内监听的ARP信息,特别是用户进行ARP请求时,用户也能在监听信到上,

4、监听其他的ARP请求,这样导致了ARP欺骗方式的攻击,从而影响主机与主机之间的通信。5(2)校园网ARP病毒的发作特性,ARP病毒发作特性包括:第一,主机内网连接正常、但外网连接不上;第二,少部分主机能上网、但大多数主机不能正常使用网络;第三,网络能使用,但经常掉线的现象时常发生;第四,网络ping网关需要很长的时间,并且重启交换机也需要花费很长一段时间。ARP病毒攻击采用中病毒的计算机,通过伪造成其他计算机的MEC地址,进而进行病毒的攻击。ARP病毒的攻击对网络造成很大影响,甚至会造成网络瘫痪,例如,伪造的MEC地址是网关服务器的MEC地址,则该校园

5、网的网络已瘫痪。2校园网ARP病毒的攻击原理(1)TCP/IP协议模型。由于因特网被广泛的应用,使OSI模型没有得到有效的推广,但是,TCP/IP协议被得到了广泛的应用,即传输控制协议、IP地址网际协议,其主要在网络中,TCP/IP协议主要为网络传输可靠的数据、无连接数据服务,为了方便人们理解TCP/IP协议,主要分为四个不同层次的网络层,如图1所示。5(2)校园网ARP欺骗过程。校园网是建立在局域网基础之上,依据网络信道上的ARP响应包,对每台主机的ARP缓存表进行动态变化而进行ARP缓存,由于客户机发出ARP请求,并不是只监听自己发出的请求,也监听

6、信道上的其他ARP请求,这样的方式极易导致网络通信的不安全。例如,电脑E代表主机,电脑F代表目的主机,电脑H代表攻击方,电脑E、F、H的IP地址分别为192.168.1.11、192.168.1.12、192.168.1.13,三台电脑E、F、H的MEC地址分别为MEC-E、MEC-F、MEC-H,电脑E发送信息给电脑F,但电脑H想窃取其信息,电脑H就发送电脑E、F的ARP应答包,虽然表面上电脑E、F是直接通信,但实际上是通过H的MAC地址发送的信息。对于校园网ARP欺骗的方式很多,例如,伪造MAC地址、ARP缓存表中毒、用户私密信息漏失等现象。3校园

7、网ARP病毒防范策略网络管理人员或用户应做好网络的防范工作,如:第一,网络管理人员应把校园网所有的网卡的MAC地址、IP地址记录成一张表,然后整理成表格,方便查询,以确保用户用真实的身份登录;第二,学生应不轻易接收QQ、飞信等聊天工具所发送的连接,也不要轻易打开游戏、应用软件等程序;第三,及时确认网关中的MAC地址和IP地址,即点击电脑菜单中的开始,然后选择运行,在输入框中输入cmd命令,再者在出现的框中输入ipconfig/all,按回车键,在出现的命令中找到DefaultGateway,主机的网关地址则为DefaultGateway对应的地址。4结

8、语加强校园网ARP病毒攻击的防范策略,不仅网络管理人员需要做好防范措施,学生及教师也应做好防御

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。