使用绑定技术实现校园网ARP病毒的防治
摘要随着网络应用的日渐广泛 网络病毒和攻击形式也日趋多样校园网的安全问题日益突出近几年 ARP病毒的防治一直是网络管理人员研究和探讨的问题。高校校园网由于规模大主机多用户群活跃局域网内部通信多极易产生ARP病毒其造成的危害很大。本文分析了ARP病毒的攻击原理以及绑定技术的原理从而提出了通过对IP地址、MAC地址和交换机端口三者进行绑定来实现对ARP病毒的防治并以华三和思科的设备为例具体介绍了绑定的配置过程。
关键词ARP绑定监听检测
0引言
校园网是学校数字化校园建设的主体随着校园网规模的不断扩大资源的不断增多 网上应用的日益丰富广大师生对网络的依赖程度越来越高 因此校园网的安全建设非常重要。 由于网络的开放性及高校校园网自身的一些特点使得网络的管理较为复杂校园网面临着许多安全隐患,经常会遭到一些恶意攻击。其中利用ARP协议的漏洞对校园网进行攻击是近几年最常见的一种方式其造成的影响和危害都比较严重病毒爆发时会导致网速变慢局域网内PC 大面积掉线 网络通信瘫痪。 ARP病毒不同于其他病毒它的攻击是基于基础网络协议的天然缺陷所以其防治也比较困难单靠传统的杀毒软件和防火墙是不能根治的。这就需要网络管理人员采取积极有效的措施做到预防为主防治结合。
1 ARP协议及ARP病毒
1.1什么是ARP[1]
ARP是“Addres s Resolution Protocol” 地址解析协议的缩写ARP是处于数据链路层的网络通信协议在本层和硬件接口联系并对上层提供服务。ARP 协议的基本功能就是将目标设备的IP地址转换为MAC地址 以保证通信的顺利进行。
1.2什么是ARP欺骗
通过伪造IP地址和MAC地址实现A RP欺骗导致数据包不能发到正确的MAC地址上去会在网络中产生大量的A RP通信量使网络阻塞从而导致网络无法进行正常的通信。从影响网络连通的方式来看 ARP欺骗分为两种一种是对路由器ARP表的欺骗另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是截获网关数据。它通知路由器一系列错误的内网MAC地址并按照一定的频率不断进行使真实的地址信息无法通过更新保存在路由器中结果路由器的所有数据只能发送给错误的MAC地址造成正常P C无法收到信息第二
Vultr 商家有新增韩国首尔机房,这个是继日本、新加坡之后的第三个亚洲机房。不过可以大概率知道肯定不是直连中国机房的,因为早期的日本机房有过直连后来取消的。今天准备体验看看VULTR VPS主机商的韩国首尔机房的云服务器的速度和性能。1、全球节点PING速度测试这里先通过PING测试工具看看全球几十个节点的PING速度。看到好像移动速度还不错。2、路由去程测试测试看看VULTR韩国首尔机房的节点...
一般大厂都是通过首年才有可以享受爆款活动,然后吸引我们注册他们商家达到持续续费和购买的目的。一般只有大厂才能有这样的魄力和能力首年亏本,但是对于一般的公司和个人厂家确实难过,这几年确实看到不少的同类商家难以生存。这里我们可以看到有对应的套餐方案。不过这两个套餐都是100%CPU独享的,不是有某云商家限制CPU的。但是轻量服务器有个不好的就是带宽是较大且流量是限制的额,分别是1GB和1.2TB月流量...
日前,国内知名主机服务商阿里云与国外资深服务器面板Plesk强强联合,推出 阿里云域名注册与备案、服务器ECS购买与登录使用 前言云服务器(Elastic 只需要确定cpu内存与带宽基本上就可以了,对于新手用户来说,我们在购买阿里云服务申请服务器与域名许多云服务商的云服务器配置是弹性的 三周学会小程序第三讲:服务 不过这个国外服务器有点慢,可以考虑国内的ngrokcc。 ngrokcc...