資源描述:
《校園網(wǎng)arp病毒攻擊原理和防御探究》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1���、校園網(wǎng)ARP病毒攻擊原理和防御探究 摘要:本文首先介紹了校園網(wǎng)ARP病毒的原理,分析校園網(wǎng)ARP病毒攻擊的原理���、如ARP欺騙方式,進(jìn)而提出校園網(wǎng)ARP病毒防范策略��。關(guān)鍵詞:校園網(wǎng)ARP病毒ARP欺騙攻擊原理防范策略中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9416(2013)12-0194-01建立校園網(wǎng)��,不僅為教育學(xué)習(xí)���、科技調(diào)研����、行政辦理等創(chuàng)造了良好的條件,也為培養(yǎng)人才����、教學(xué)調(diào)研、行政管理及生活學(xué)習(xí)提供了良好的信息平臺(tái)���。校園網(wǎng)主要為學(xué)生��、教師提供各種網(wǎng)絡(luò)服務(wù)��,如FTP�����、DNS等�,也提供教學(xué)管理系統(tǒng)�����、教務(wù)管理系統(tǒng)��、成績(jī)管理系統(tǒng)等平
2�����、臺(tái)。隨著計(jì)算機(jī)快速的發(fā)展���,校園網(wǎng)規(guī)模不斷的擴(kuò)大����,在不斷更新與改革的同時(shí)��,也帶來(lái)了ARP病毒攻擊�,典型得有ARP欺騙方式,病毒的攻擊給學(xué)生及學(xué)校造成了嚴(yán)重的經(jīng)濟(jì)損失����,因此,采取ARP病毒防范策略�,確保校園網(wǎng)的安全性能。1ARP病毒原理5(1)ARP病毒協(xié)議���,ARP病毒,是指通過(guò)木馬侵入電腦系統(tǒng)的病毒�����,其容易造成電腦用戶的隱私信息被竊取�,例如用戶賬號(hào)�、密碼等��。通常情況下�����,ARP攻擊的手段有路由欺騙和網(wǎng)關(guān)欺騙兩種方式�����。針對(duì)ARP協(xié)議����,即地址解析協(xié)議,為了獲取目標(biāo)MEC地址��,采用地址解析協(xié)議的方式�����,即找到局域網(wǎng)中網(wǎng)絡(luò)傳輸中實(shí)際傳輸?shù)膸?��,其幀里面就包含電腦主機(jī)的
3�����、MEC地址���,找到主機(jī)的MEC地質(zhì)�����,兩個(gè)主機(jī)之間就能正常通信�。所以���,ARP協(xié)議的主要實(shí)現(xiàn)功能是:首先�����,找到目標(biāo)主機(jī)的IP地址�;其次��,找到目標(biāo)主機(jī)的MEC地址���;最后����,確保主機(jī)間的正常通信���。但是����,ARP協(xié)議存在一定的缺陷�����,ARP協(xié)議是以信任局域網(wǎng)內(nèi)部的所有節(jié)點(diǎn)為支撐點(diǎn)所建立的���,雖然這樣方式具有高效性��,但存在著網(wǎng)絡(luò)安全隱患�����。正如大家熟知����,每臺(tái)計(jì)算機(jī)內(nèi)部都存在一個(gè)ARP緩存表����,并且目標(biāo)主機(jī)的IP地址�����、MEC地質(zhì)都存在緩存表里�����,由于采用老化機(jī)制����,雖然采用老化機(jī)制提高了信息查詢效率�,但只能保存短期內(nèi)監(jiān)聽(tīng)的ARP信息,特別是用戶進(jìn)行ARP請(qǐng)求時(shí)�,用戶也能在監(jiān)聽(tīng)信到上,
4�、監(jiān)聽(tīng)其他的ARP請(qǐng)求,這樣導(dǎo)致了ARP欺騙方式的攻擊�,從而影響主機(jī)與主機(jī)之間的通信。5(2)校園網(wǎng)ARP病毒的發(fā)作特性����,ARP病毒發(fā)作特性包括:第一,主機(jī)內(nèi)網(wǎng)連接正常��、但外網(wǎng)連接不上��;第二,少部分主機(jī)能上網(wǎng)�、但大多數(shù)主機(jī)不能正常使用網(wǎng)絡(luò)����;第三,網(wǎng)絡(luò)能使用�,但經(jīng)常掉線的現(xiàn)象時(shí)常發(fā)生;第四���,網(wǎng)絡(luò)ping網(wǎng)關(guān)需要很長(zhǎng)的時(shí)間���,并且重啟交換機(jī)也需要花費(fèi)很長(zhǎng)一段時(shí)間。ARP病毒攻擊采用中病毒的計(jì)算機(jī)��,通過(guò)偽造成其他計(jì)算機(jī)的MEC地址���,進(jìn)而進(jìn)行病毒的攻擊����。ARP病毒的攻擊對(duì)網(wǎng)絡(luò)造成很大影響�,甚至?xí)斐删W(wǎng)絡(luò)癱瘓,例如�����,偽造的MEC地址是網(wǎng)關(guān)服務(wù)器的MEC地址,則該校園
5����、網(wǎng)的網(wǎng)絡(luò)已癱瘓。2校園網(wǎng)ARP病毒的攻擊原理(1)TCP/IP協(xié)議模型���。由于因特網(wǎng)被廣泛的應(yīng)用��,使OSI模型沒(méi)有得到有效的推廣�,但是���,TCP/IP協(xié)議被得到了廣泛的應(yīng)用��,即傳輸控制協(xié)議���、IP地址網(wǎng)際協(xié)議,其主要在網(wǎng)絡(luò)中�,TCP/IP協(xié)議主要為網(wǎng)絡(luò)傳輸可靠的數(shù)據(jù)、無(wú)連接數(shù)據(jù)服務(wù)���,為了方便人們理解TCP/IP協(xié)議����,主要分為四個(gè)不同層次的網(wǎng)絡(luò)層,如圖1所示��。5(2)校園網(wǎng)ARP欺騙過(guò)程���。校園網(wǎng)是建立在局域網(wǎng)基礎(chǔ)之上,依據(jù)網(wǎng)絡(luò)信道上的ARP響應(yīng)包��,對(duì)每臺(tái)主機(jī)的ARP緩存表進(jìn)行動(dòng)態(tài)變化而進(jìn)行ARP緩存��,由于客戶機(jī)發(fā)出ARP請(qǐng)求�����,并不是只監(jiān)聽(tīng)自己發(fā)出的請(qǐng)求���,也監(jiān)聽(tīng)
6���、信道上的其他ARP請(qǐng)求,這樣的方式極易導(dǎo)致網(wǎng)絡(luò)通信的不安全��。例如����,電腦E代表主機(jī)��,電腦F代表目的主機(jī)�,電腦H代表攻擊方����,電腦E、F���、H的IP地址分別為192.168.1.11�、192.168.1.12�、192.168.1.13,三臺(tái)電腦E�����、F��、H的MEC地址分別為MEC-E��、MEC-F����、MEC-H�,電腦E發(fā)送信息給電腦F�����,但電腦H想竊取其信息��,電腦H就發(fā)送電腦E���、F的ARP應(yīng)答包�,雖然表面上電腦E�、F是直接通信���,但實(shí)際上是通過(guò)H的MAC地址發(fā)送的信息�����。對(duì)于校園網(wǎng)ARP欺騙的方式很多����,例如���,偽造MAC地址��、ARP緩存表中毒��、用戶私密信息漏失等現(xiàn)象��。3校園
7�、網(wǎng)ARP病毒防范策略網(wǎng)絡(luò)管理人員或用戶應(yīng)做好網(wǎng)絡(luò)的防范工作,如:第一���,網(wǎng)絡(luò)管理人員應(yīng)把校園網(wǎng)所有的網(wǎng)卡的MAC地址��、IP地址記錄成一張表�,然后整理成表格�����,方便查詢���,以確保用戶用真實(shí)的身份登錄��;第二��,學(xué)生應(yīng)不輕易接收QQ�����、飛信等聊天工具所發(fā)送的連接��,也不要輕易打開(kāi)游戲����、應(yīng)用軟件等程序;第三����,及時(shí)確認(rèn)網(wǎng)關(guān)中的MAC地址和IP地址,即點(diǎn)擊電腦菜單中的開(kāi)始����,然后選擇運(yùn)行,在輸入框中輸入cmd命令�,再者在出現(xiàn)的框中輸入ipconfig/all�����,按回車鍵���,在出現(xiàn)的命令中找到DefaultGateway��,主機(jī)的網(wǎng)關(guān)地址則為DefaultGateway對(duì)應(yīng)的地址��。4結(jié)
8�、語(yǔ)加強(qiáng)校園網(wǎng)ARP病毒攻擊的防范策略,不僅網(wǎng)絡(luò)管理人員需要做好防范措施�����,學(xué)生及教師也應(yīng)做好防御
