|
局域網(wǎng)安全淺析
資源天下 2013/1/5 12:47:00
摘要:隨著局域網(wǎng)絡系統(tǒng)的大量使用����,針對網(wǎng)絡的病毒種類日益增多,ARP攻擊現(xiàn)象十分突出��,導致上網(wǎng)時掉線��,對網(wǎng)絡安全構成極大的威脅�。如何有效的防范和清除計算機病毒,是保證計算機網(wǎng)絡系統(tǒng)正常運行所面臨的最大問題��。
關鍵詞:局域網(wǎng)����;病毒;ARP攻擊���;防范策略
近年來���,隨著信息技術的不斷發(fā)展,由于局域網(wǎng)具有網(wǎng)絡資源共享等諸多優(yōu)點���,在人們?nèi)粘5墓ぷ骱蜕钪邪缪葜絹碓街匾慕巧��,學校和辦公場所組建局域網(wǎng)的情況越來越多��。但是���,應該看到��,網(wǎng)絡在為人們提供便利的同時��,針對局域網(wǎng)的病毒種類日益增多�,其安全性面臨很大考驗�,嚴重影響了人們正常的工作和生活,甚至可能造成無法挽回的后果�,因此,如何預防計算機病毒�,保護網(wǎng)絡系統(tǒng)的安全性,是我們所面臨的一個非常重要課題�。本文結合作者多年從事計算機網(wǎng)絡管理的經(jīng)驗,對經(jīng)常危害局域網(wǎng)安全情況作一些分析�,并提出了相應的防范策略。
一��、局域網(wǎng)病毒特點
在局域網(wǎng)絡環(huán)境下����,網(wǎng)絡病毒除了具有可傳播性、可執(zhí)行性���、破壞性����、隱蔽性等計算機病毒的共性外���,還具有一些新的特點:
(一)病毒傳染速度快��。在單機系統(tǒng)環(huán)境下�,病毒主要通過移動存儲設備從一臺計算機傳到另一臺計算機�����。而在局域網(wǎng)絡環(huán)境中����,由于通過服務器把每一臺計算機連接,這不僅給病毒傳播提供了有效的通道��,而且病毒傳播速度很快����。在正常使用情況下,只要網(wǎng)絡中有一臺計算機存在病毒��,通過網(wǎng)絡通訊設備迅速擴散,可以在很短的時間內(nèi)�����,導致局域網(wǎng)內(nèi)計算機相互感染繁殖��。
(二)對網(wǎng)絡破壞程度大���。如果局域網(wǎng)感染病毒��,將直接影響到整個網(wǎng)絡系統(tǒng)的工作���,輕則降低速度,影響工作效率����,重則破壞服務器重要數(shù)據(jù)信息,大量破壞計算機中的數(shù)據(jù)�����,導致整個網(wǎng)絡系統(tǒng)崩潰�,毀壞人們長期以來積累的工作成果,造成難以挽回的損失��。對網(wǎng)絡中的計算機破壞程度相當大。
(三)網(wǎng)絡病毒不易清除�。清除局域網(wǎng)中的計算機病毒,要比清除單機病毒復雜得多���。如果單臺微機帶病毒,可以通過刪除帶病毒文件����、低級格式化硬盤等措施,將病毒徹底清除�。而在網(wǎng)絡環(huán)境中,只要有一臺計算機未能完全消除消毒��,就可能使整個網(wǎng)絡重新被病毒感染�,即使剛剛完成清除工作的計算機,也很有可能立即被局域網(wǎng)中的另一臺帶病毒計算機所感染��;
二�����、ARP攻擊對網(wǎng)絡的影響
ARP攻擊主要存在于局域網(wǎng)網(wǎng)絡中�,對網(wǎng)絡安全危害極大。本人對ARP攻擊有深刻的印象���,曾經(jīng)有一段時間��,我們學校計算機實驗室的微機經(jīng)常出現(xiàn)IP地址沖突���,網(wǎng)絡經(jīng)常掉線�,不能正常上網(wǎng)����,開始我們認為是網(wǎng)絡中心出現(xiàn)了問題,可是后來發(fā)現(xiàn)是系統(tǒng)中了ARP病毒����,當安裝了360安全衛(wèi)士等防護軟件以后,一切都正常了���。
(一)ARP攻擊特點
ARP(AddressResolutionProtocol)是地址解析協(xié)議���,是一種將IP地址轉化成物理地址的協(xié)議。具體來說��,ARP就是將網(wǎng)絡層地址解析為數(shù)據(jù)連接層的MAC地址����。如果你的計算機受到ARP攻擊�����,常常會出現(xiàn)這樣一些現(xiàn)象:屏幕上不斷彈出“本機的0-255段硬件地址與網(wǎng)絡中的0-255段地址沖突”的對話框���,局域網(wǎng)速度明顯變慢,有時會突然掉線��,但過一段時間后���,網(wǎng)絡可能又恢復正常����。
(二)ARP攻擊原理
ARP攻擊就是通過偽造的IP地址和MAC地址���,實現(xiàn)ARP欺騙,它能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信數(shù)據(jù)�����,使網(wǎng)絡系統(tǒng)傳輸發(fā)生阻塞���。如果攻擊者持續(xù)不斷的發(fā)出偽造的ARP響應包�����,就能更改目標主機ARP緩存中的IP-MAC條目�,造成網(wǎng)絡遭受攻擊或中斷�����;贏RP協(xié)議的工作特性�,黑客向對方計算機不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包,數(shù)據(jù)包內(nèi)包含有與當前設備重復的Mac地址��,使對方在回應報文時����,由于簡單的地址重復錯誤,導致不能進行正常的網(wǎng)絡通信。
常見ARP攻擊對象有兩種,一是攻擊網(wǎng)絡網(wǎng)關��,或偽造網(wǎng)關���,然后廣播出去�,讓大家都誤認為它是網(wǎng)關,使得局域網(wǎng)中的用戶都不能上網(wǎng)����,ping網(wǎng)關時斷時續(xù)����,ping外網(wǎng)時更是糟糕�����,這就好像發(fā)送錯誤的地址信息給郵遞員�,使所有信件無法正常送達;二是攻擊局域網(wǎng)中的計算機��,也就是一般用戶�。通過偽造IP地址和MAC地址,讓一般用戶把需要的信息傳送給發(fā)動攻擊的計算機�����。
三��、局域網(wǎng)病毒的防范
我認為預防和清除計算機病毒����,主要從以下幾方面入手:
(一)要防止網(wǎng)絡系統(tǒng)出現(xiàn)病毒,首先要切斷病毒傳播的途徑���。在局域網(wǎng)中����,病毒主要通過移動存儲器、電子郵件��、瀏覽網(wǎng)頁��、下載軟件等形式傳播��。因此���,我們在計算機上從事每一項操作時���,都要考慮到是否會危及到系統(tǒng)的安全,保證傳輸數(shù)據(jù)的存儲設備沒有感染病毒�。
(二)安裝最新的防病毒軟件
由于操作系統(tǒng)本身未提供檢測或清除計算機病毒的軟件(未完,下一頁)
|
|
|