期刊鉴别 论文检测 免费论文 特惠期刊 学术答疑 发表流程

学校公共机房ARP病毒的防范(2)

时间:2013-08-15 16:50 文章来源:http://www.lunwenbuluo.com 作者:论文部落 点击次数:

成网络访问故障或者信息被窃听。(2)ARP主机欺骗。正常情况下,局域网内所有主机都维护着一个缓存表,该缓存表正确地记录着该网段内主机的网络地址和物理地址的对应关系。在某台主机发起攻击前,局域网内的主机之间是正常的数据交互关系,而当恶意主机发起攻击后,局域网内的主机会受到恶意的ARP更新,从而导致局域网内主机的ARP缓存表中受攻击的主机的MAC地址项被修改为恶意主机的MAC 地址,从而导致局域网内本来应该发向受攻击主机的数据包全部发向恶意主机。ARP主机欺骗的最终目的是修改PC或交换机设备的MAC缓存表中相应的表项,将原本正确的表项修改为错误的MAC地址,从而导致受攻击PC不能访问网络。(3)导致网络风暴。当某个网段内多台PC机同时使用ARP协议中的广播机制,发送大量的ARP广播报文,这些广播报文极大的消耗了网络的带宽资源。攻击源甚至有可能通过伪造的ARP报文在网络内实施大流量攻击,使网络带宽消耗殆尽而瘫痪。当攻击源大量地、不停的向局域网中发送虚假的ARP信息后,就会造成局域网中交换机的ARP缓存表崩溃,从而是整个网络崩溃。
  4 公共机房遭受ARP病毒攻击的的一些症状
  公共机房中一旦某台PC机遭受ARP攻击,会使整个公共机房的网络可用性极大的减低,主要表现在:(1)绝大部分主机访问网页的速度非常慢,出现网络时断时续的现象,用户大面积断网,利用Ping命令测试网关时,显示数据包丢失非常严重,甚至可能全部丢失。(2)公共机房内的公共设备,如打印机等无法正常使用。(3)公共机房内出现大量的IP地址冲突提示,导致计算机不能正常的连接到外部网络,通过一些系统自带的ARP命令清除本机的ARP缓存表或者重启交换机后,网络能够短暂的恢复使用。
  5 公共机房预防ARP病毒的一些防范措施
  5.1 针对ARP网关欺骗的防范
  由于ARP网关欺骗主要是通过使PC的ARP缓存表中网关的MAC-IP条目更新为无效或者恶意地址来实现的,因此,可以通过在ARP缓存表中添加静态条目来实现网关的MAC地址和IP地址的静态绑定,而不受网段中恶意ARP更新数据报的影响。对于Windows系列操作系统主机,可建立一个批处理文件,其内容如下(假设网关IP地址为172.0.0.254,MAC地址为00-01-11-11-11-11):
  @echo off
  arp   -d *
  arp -s 172.0.0.254 00-01-11-11-11-11
  然后将此批处理文件放在系统的自动启动中,可以对机房内的主机起到很好的防护作用。
  5.2 针对ARP主机欺骗的防范
  针对ARP主机欺骗,可以采用在公共机房内每台主机安装ARP防火墙或者支持ARP规则的专业防火墙软件(如瑞星防火墙、安全卫士360、AntiARP等),通过对相关规则的设置,可以在一定程度上阻止网段内的ARP主机欺骗攻击进行防范。也可以通过采购具备网络接入控制技术的交换机,通过使用MAC-Port绑定,从而对交换机每个端口允许连接的MAC地址进行限制,达到防范ARP主机欺骗的目的。
  5.3 针对ARP病毒引起网络风暴的防范
  ARP病毒可以通过发送大量的ARP广播包,使公共机房局域网的带宽资源耗尽而瘫痪。由于局域网内的广播包一般不能跨网段传播,因此,针对ARP病毒引起的网络风暴,可以采购具有三层交换的交换机,通过对公共机房内的所有PC合理划分VLAN(虚拟局域网),达到缩小因某台PC机感染ARP病毒后网络的受影响范围,从一定程度上提高公共机房局域网的可用性。
  由于ARP协议是TCP/IP协议簇中一个古老的协议,使用非常广泛,要想通过修改ARP协议

  •   论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
  •   论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
  •  
  •   论文投稿客服QQ: 论文投稿2863358778 论文投稿2316118108
  •  
  •   论文投稿电话:15380085870
  •  
  •   论文投稿邮箱:lunwenbuluo@126.com

相关内容

联系方式

  • 论文投稿客服QQ: 论文投稿2863358778
  • 论文投稿客服QQ: 论文投稿2316118108
  • 论文投稿电话:15380085870
  • 论文投稿邮箱:lunwenbuluo@126.com

热门排行

 
QQ在线咨询
咨询热线:
15380085870
微信号咨询:
lunwenbuluoli