校園網(wǎng)arp病毒攻擊原理與防御的探究

1、校園網(wǎng)arp病毒攻擊原理與防御的探究摘要：本文首先介紹了校園網(wǎng)arp病毒的原理，分析校園網(wǎng)arp病 毒攻擊的原理、如arp欺騙方式，進而提出校園網(wǎng)arp病毒防范策略。關(guān)鍵詞：校園網(wǎng)arp病毒arp欺騙 攻擊原理 防范策略中圖分類號:tp393. 18文獻標識碼：a文章編號:1007-9416 (2013) 12-0194-01建立校園網(wǎng)，不僅為教育學(xué)習(xí)、科技調(diào)研、行政辦理等創(chuàng)造了良好的 條件，也為培養(yǎng)人才、教學(xué)調(diào)研、行政管理及生活學(xué)習(xí)提供了良好的信息 平臺。校園網(wǎng)主要為學(xué)生、教師提供各種網(wǎng)絡(luò)服務(wù)，如ftp、dns等，也 提供教學(xué)管理系統(tǒng)、教務(wù)管理系統(tǒng)、成績管理系統(tǒng)等平臺。隨著計算機快 速的發(fā)展

2、，校園網(wǎng)規(guī)模不斷的擴大，在不斷更新與改革的同時，也帶來了 arp病毒攻擊，典型得有arp欺騙方式，病毒的攻擊給學(xué)生及學(xué)校造成了 嚴重的經(jīng)濟損失，因此，采収arp病毒防范策略，確保校園網(wǎng)的安全性能。1 arp病毒原理(1) arp病毒協(xié)議，arp病毒，是指通過木馬侵入電腦系統(tǒng)的病毒， 其容易造成電腦用戶的隱私信息被竊取，例如用戶賬號、密碼等。通常情 況下，arp攻擊的手段有路由欺騙和網(wǎng)關(guān)欺騙兩種方式。針對arp協(xié)議， 即地址解析協(xié)議，為了獲取目標mec地址，采用地址解析i辦議的方式，即 找到局域網(wǎng)中網(wǎng)絡(luò)傳輸中實際傳輸?shù)膸鋷锩婢桶娔X主機的mec 地址，找到主機的mec地質(zhì)，兩個主機之間就

3、能正常通信。所以，arp協(xié) 議的主要實現(xiàn)功能是：首先，找到目標主機的ip地址；其次，找到目標 主機的mec地址；最后，確保主機間的正常通信。但是，arp協(xié)議存在一 定的缺陷，arp協(xié)議是以信任局域網(wǎng)內(nèi)部的所有節(jié)點為支撐點所建立的， 雖然這樣方式具有高效性，但存在著網(wǎng)絡(luò)安全隱患。正如大家熟知，每臺 計算機內(nèi)部都存在一個arp緩存表，并且目標主機的ip地址、mec地質(zhì)都 存在緩存表里，由于采用老化機制，雖然采用老化機制提高了信息查詢效 率，但只能保存短期內(nèi)監(jiān)聽的arp信息，特別是用戶進行arp請求時，用 戶也能在監(jiān)聽信到上，監(jiān)聽其他的arp請求，這樣導(dǎo)致了 arp欺騙方式的 攻擊，從而影響主機與主

4、機之間的通信。(2) 校園網(wǎng)arp病毒的發(fā)作特性，arp病毒發(fā)作特性包括：第一，主 機內(nèi)網(wǎng)連接正常、但外網(wǎng)連接不上；第二，少部分主機能上網(wǎng)、但大多數(shù) 主機不能正常使用網(wǎng)絡(luò)；第三，網(wǎng)絡(luò)能使用，但經(jīng)常掉線的現(xiàn)象時常發(fā)生; 第四，網(wǎng)絡(luò)ping網(wǎng)關(guān)需要很長的時間，并且重啟交換機也需要花費很長 一段時間。arp病毒攻擊采用中病毒的計算機，通過偽造成其他計算機的 mec地址，進而進行病毒的攻擊。arp病毒的攻擊對網(wǎng)絡(luò)造成很大影響， 甚至?xí)斐删W(wǎng)絡(luò)癱瘓，例如，偽造的mec地址是網(wǎng)關(guān)服務(wù)器的mec地址， 則該校園網(wǎng)的網(wǎng)絡(luò)u癱瘓。2校園網(wǎng)arp病毒的攻擊原理(1)tcp/ip協(xié)議模型。由于因特網(wǎng)被廣泛的應(yīng)用，使

5、osi模型沒有 得到有效的推廣，但是，tcp/ip |辦議被得到了廣泛的應(yīng)用，即傳輸控制協(xié) 議、ip地址網(wǎng)際協(xié)議，其主要在網(wǎng)絡(luò)中，tcp/ip協(xié)議主要為網(wǎng)絡(luò)傳輸可 靠的數(shù)據(jù)、無連接數(shù)據(jù)服務(wù)，為了方便人們理解tcp/ip協(xié)議，主要分為 四個不同層次的網(wǎng)絡(luò)層，如圖1所示。(2)校園網(wǎng)arp欺騙過程。校園網(wǎng)是建立在局域網(wǎng)基礎(chǔ)之上，依據(jù) 網(wǎng)絡(luò)信道上的arp響應(yīng)包，對每臺主機的arp緩存表進行動態(tài)變化而進行 arp緩存，由于客戶機發(fā)出arp請求，并不是只監(jiān)聽自己發(fā)出的請求，也 監(jiān)聽信道上的其他arp請求，這樣的方式極易導(dǎo)致網(wǎng)絡(luò)通信的不女全。例 如，電腦e代表主機，電腦f代表目的主機，電腦ii代表攻擊方，

6、電腦e、 f、h 的 ip 地址分別為 192. 168. 1. 11、192. 168. 1. 12、192. 168. 1. 13,三 臺電腦e、f、h的mec地址分別為mec-e、mec-f、mec-h，電腦e發(fā)送信 息給電腦f,但電腦h想竊取其信息，電腦h就發(fā)送電腦e、f的arp應(yīng)答 包，雖然表面上電腦e、f是直接通信，但實際上是通過h的mac地址發(fā) 送的信息。對于校園網(wǎng)arp欺騙的方式很多，例如，偽造mac地址、arp 緩存表中毒、用戶私密信息漏失等現(xiàn)象。3校園網(wǎng)arp病毒防范策略網(wǎng)絡(luò)管理人員或用戶應(yīng)做好網(wǎng)絡(luò)的防范工作，如：第一，網(wǎng)絡(luò)管理人 員應(yīng)把校園網(wǎng)所有的網(wǎng)卡的mac地址、ip地

7、址記錄成一張表，然后整理成 表格，方便查詢，以確保用戶用真實的身份登錄；第二，學(xué)生應(yīng)不輕易接 收qq、飛信等聊天工具所發(fā)送的連接，也不要輕易打開游戲、應(yīng)用軟件等 程序；第三，及時確認網(wǎng)關(guān)屮的mac地址和ip地址，即點擊電腦菜單屮 的開始，然后選擇運行，在輸入框中輸入cmd命令，再者在出現(xiàn)的框中輸 入ipconfig/all,按回車鍵，在出現(xiàn)的命令中找到default gat eway,主 機的網(wǎng)關(guān)地址則為defaultgateway對應(yīng)的地址。4結(jié)語加強校園網(wǎng)arp病毒攻擊的防范策略，不僅網(wǎng)絡(luò)管理人員需要做好防 范措施，學(xué)生及教師也應(yīng)做好防御策略，不輕易點擊網(wǎng)頁鏈接、垃圾郵件 等，確保校園網(wǎng)提供安全、可靠的網(wǎng)絡(luò)信息環(huán)境。參考文獻1白潔，徐金云，干陳明使用綁定技術(shù)實現(xiàn)校園網(wǎng)arp病毒的防治j 科技傳