返回
简析高校网络攻击及网站防篡改解决方案

简析高校网络攻击及网站防篡改解决方案

ID:897819

大小:27.50 KB

页数:3页

时间:2017-09-25

简析高校网络攻击及网站防篡改解决方案 _第1页
简析高校网络攻击及网站防篡改解决方案 _第2页
简析高校网络攻击及网站防篡改解决方案 _第3页
资源描述:

《简析高校网络攻击及网站防篡改解决方案 》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、简析高校网络攻击及网站防篡改解决方案摘要:随着高校教育信息化的不断深入开展,高校的网络安全问题日益突出,许多高校网站遭受到不同程度的篡改。文章针对高校网络存在的上述问题,提出了相应的安全防范措施和解决方案。  关键词:高校;网络攻击;网站防篡改;Barracuda-NC应用防火墙    高校典型网络攻击及防范措施    随着网络病毒攻击原理以及方法的不断变化,病毒攻击仍然是最严峻的网络安全问题。下面分析一些典型的病毒攻击和防范措施。  (一)ARP木马病毒  当局域网内某台主机运行ARP木马病毒程序时,会欺骗局域网内所

2、有主机和路由器,迫使局域网所有主机的ARP地址表的网关MAC地址更新为该主机的MAC地址,导致所有局域网内上网的计算机的数据首先通过该计算机再转发出去,用户原来直接通过路由器上网现在转由通过该主机上网,切换的时候用户会断线一次。由于ARP木马病毒发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP木马病毒停止运行时,用户会恢复从路由器上网,切换过程中用户会再断线一次。ARP木马病毒会导致整个局域网运行不稳定,时断时通。  ARP木马病毒防范措施:可以借助NBTSC

3、AN工具来检测局域网内所有主机真实的IP与MAC地址对应表,在网络不稳定状况下,以arp-a命令查看主机的ARP缓存表,此时网关IP对应的MAC地址为感染病毒主机的MAC地址,通过“Nbtscan-r192.168.1.1/24”扫描192.168.1.1/24网段查看所有主机真实IP和MAC地址表,从而根据IP确定感染病毒主机。也可以通过SNIFFER或者IRIS侦听工具进行抓取异常数据包,发现感染病毒主机。另外,用户还可以采用双向绑定的方法来防止ARP欺骗,在计算机上绑定正确的网关IP地址和网关接口MAC地址,在正

4、常情况下,通过arp-a命令获取网关IP地址和网关接口的MAC地址,编写一个批处理文件farp.bat内容如下:  @echooff  arp-d(清零ARP缓存地址表)  arp-s192.168.1.25400-22-aa-00-22-aa(绑定正确网关IP和MAC地址)  把批处理放置到“开始—程序—启动”项中,使之随计算机重起自动运行,以避免ARP病毒的欺骗。  (二)蠕虫病毒  w32.Blaster蠕虫病毒w32.Blaster是一种利用DCOMRPC漏洞进行传播的蠕虫病毒,传播能力很强,其通过TCP/13

5、5进行探索发现存在漏洞的系统,一旦攻击成功,通过TCP/4444端口进行远程命令控制,最后通过在受感染的计算机的UDP/69端口建立tftp服务器进行上传“蠕虫”3自己的二进制代码程序Msblast.exe对加以控制与破坏。该蠕虫病毒传播时破坏了系统的核心进程svchost.exe,会导致系统RPC服务停止。因此,可能引起其他服务(如IIS)不能正常工作,出现比如拷贝、粘贴功能不工作,无法进入网站页面链接等现象,严重时可能造成反复重新启动和系统崩溃。  w32.Nachi.Worm蠕虫病毒w32.Nachi.Worm蠕

6、虫病毒利用MicrosoftWindowsDCOMRPC接口远程缓冲区溢出漏洞和MicrosoftWindows2000WebDAV远程缓冲区溢出漏洞进行传播。如果该蠕虫病毒发现被感染的机器上有“冲击波蠕虫”,则杀掉“冲击波蠕虫”,并为系统打上补丁程序,但由于程序运行上下文的限制,很多系统不能被打上补丁,并被导致反复重新启动。该蠕虫病毒感染机器后,会产生大量长度为92字节的ICMP报文,从而严重影响网络性能。  w32.sasser蠕虫病毒w32.sasser蠕虫病毒利用了本地安全验证子系统(LocalSecurity

7、AuthoritySubsystem,LSASS)里的一个缓冲区溢出错误,从而使得攻击者能够取得被感染系统的控制权。该病毒会利用TCP端口5554架设一个FTP服务器。同时,它使用TCP端口5554随机搜索Internet的网段,寻找其他没有修补LSASS错误的Windows2000和WindowsXP系统。震荡波病毒会发起128个线程来扫描随机的IP地址,并连续侦听从TCP端口1068开始的各个端口。该蠕虫病毒会使计算机运行缓慢、网络堵塞并让系统不停的进行倒计时重启。  蠕虫病毒防范措施:用户首先要保证计算机系统的不

8、断更新,高校可建立微软的WSUS系统保证用户计算机系统的及时快速升级,另外用户必须安装可持续升级的杀毒软件,没有及时升级杀毒软件也是同样危险的,高校网络管理部门出台相应安全政策以及保证对用户定时的安全培训也是相当重要的。用户本地计算机可采取些辅助措施保护计算机系统的安全,如本地硬盘克隆、局域网硬盘克隆技术等。 高校网站防篡改解决方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。