简析高校网络攻击及网站防篡改解决方案

《简析高校网络攻击及网站防篡改解决方案 》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、简析高校网络攻击及网站防篡改解决方案摘要：随着高校教育信息化的不断深入开展，高校的网络安全问题日益突出，许多高校网站遭受到不同程度的篡改。文章针对高校网络存在的上述问题，提出了相应的安全防范措施和解决方案。　　关键词：高校；网络攻击；网站防篡改；Barracuda-NC应用防火墙　　　　高校典型网络攻击及防范措施　　　　随着网络病毒攻击原理以及方法的不断变化，病毒攻击仍然是最严峻的网络安全问题。下面分析一些典型的病毒攻击和防范措施。　　（一）ARP木马病毒　　当局域网内某台主机运行ARP木马病毒程序时，会欺骗局域网内所有主机和路由器，迫使局域网所有主机的ARP地址表的网

2、关MAC地址更新为该主机的MAC地址，导致所有局域网内上网的计算机的数据首先通过该计算机再转发出去，用户原来直接通过路由器上网现在转由通过该主机上网，切换的时候用户会断线一次。由于ARP木马病毒发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP木马病毒停止运行时，用户会恢复从路由器上网，切换过程中用户会再断线一次。ARP木马病毒会导致整个局域网运行不稳定，时断时通。　　ARP木马病毒防范措施：可以借助NBTSCAN工具来检测局域网内所有主机真实的IP与MAC地址对应表，在网络不稳定状况下，以arp-a命令查看主机

3、的ARP缓存表，此时网关IP对应的MAC地址为感染病毒主机的MAC地址，通过“Nbtscan-r192.168.1.1/24”扫描192.168.1.1/24网段查看所有主机真实IP和MAC地址表，从而根据IP确定感染病毒主机。也可以通过SNIFFER或者IRIS侦听工具进行抓取异常数据包，发现感染病毒主机。另外，用户还可以采用双向绑定的方法来防止ARP欺骗，在计算机上绑定正确的网关IP地址和网关接口MAC地址，在正常情况下，通过arp-a命令获取网关IP地址和网关接口的MAC地址，编写一个批处理文件farp.bat内容如下：　　echooff　　arp-d（清零ARP

4、缓存地址表）　　arp-s192.168.1.25400-22-aa-00-22-aa（绑定正确网关IP和MAC地址）　　把批处理放置到“开始—程序—启动”项中，使之随计算机重起自动运行，以避免ARP病毒的欺骗。　　（二）蠕虫病毒　　蠕虫病毒蠕虫病毒利用MicrosoftWindo，LSASS）里的一个缓冲区溢出错误，从而使得攻击者能够取得被感染系统的控制权。该病毒会利用TCP端口5554架设一个FTP服务器。同时，它使用TCP端口5554随机搜索Inter的网段，寻找其他没有修补LSASS错误的Windows2000和WindowsXP系统。震荡波病毒会发起128个线

5、程来扫描随机的IP地址，并连续侦听从TCP端口1068开始的各个端口。该蠕虫病毒会使计算机运行缓慢、网络堵塞并让系统不停的进行倒计时重启。　　蠕虫病毒防范措施：用户首先要保证计算机系统的不断更新，高校可建立微软的WSUS系统保证用户计算机系统的及时快速升级，另外用户必须安装可持续升级的杀毒软件，没有及时升级杀毒软件也是同样危险的，高校网络管理部门出台相应安全政策以及保证对用户定时的安全培训也是相当重要的。用户本地计算机可采取些辅助措施保护计算机系统的安全，如本地硬盘克隆、局域网硬盘克隆技术等。高校网站防篡改解决方案　　　　很多网络管理者认为，在网络中部署多层的防火墙、入

6、侵检测系统（IDS）、入侵防御系统（IPS）等设备，就可以保障网络的安全性，就能全面立体地防护]．北京：清华大学出版社，2003.9　　[2]徐敬东，张建忠．计算机网络[M]．北京：清华大学出版社，2002.　　[3]stallings．高速网络与互联网——性能与服务质量（第二版）[M]．北京：电子工业出版社，2003．　　[4]钟小平，张金石．网络服务器配置与应用（第二版）[M]．北京：人民邮电出版社，2004.