使用绑定技术实现校园网ARP病毒的防治
摘要随着网络应用的日渐广泛 网络病毒和攻击形式也日趋多样校园网的安全问题日益突出近几年 ARP病毒的防治一直是网络管理人员研究和探讨的问题。高校校园网由于规模大主机多用户群活跃局域网内部通信多极易产生ARP病毒其造成的危害很大。本文分析了ARP病毒的攻击原理以及绑定技术的原理从而提出了通过对IP地址、MAC地址和交换机端口三者进行绑定来实现对ARP病毒的防治并以华三和思科的设备为例具体介绍了绑定的配置过程。
关键词ARP绑定监听检测
0引言
校园网是学校数字化校园建设的主体随着校园网规模的不断扩大资源的不断增多 网上应用的日益丰富广大师生对网络的依赖程度越来越高 因此校园网的安全建设非常重要。 由于网络的开放性及高校校园网自身的一些特点使得网络的管理较为复杂校园网面临着许多安全隐患,经常会遭到一些恶意攻击。其中利用ARP协议的漏洞对校园网进行攻击是近几年最常见的一种方式其造成的影响和危害都比较严重病毒爆发时会导致网速变慢局域网内PC 大面积掉线 网络通信瘫痪。 ARP病毒不同于其他病毒它的攻击是基于基础网络协议的天然缺陷所以其防治也比较困难单靠传统的杀毒软件和防火墙是不能根治的。这就需要网络管理人员采取积极有效的措施做到预防为主防治结合。
1 ARP协议及ARP病毒
1.1什么是ARP[1]
ARP是“Addres s Resolution Protocol” 地址解析协议的缩写ARP是处于数据链路层的网络通信协议在本层和硬件接口联系并对上层提供服务。ARP 协议的基本功能就是将目标设备的IP地址转换为MAC地址 以保证通信的顺利进行。
1.2什么是ARP欺骗
通过伪造IP地址和MAC地址实现A RP欺骗导致数据包不能发到正确的MAC地址上去会在网络中产生大量的A RP通信量使网络阻塞从而导致网络无法进行正常的通信。从影响网络连通的方式来看 ARP欺骗分为两种一种是对路由器ARP表的欺骗另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是截获网关数据。它通知路由器一系列错误的内网MAC地址并按照一定的频率不断进行使真实的地址信息无法通过更新保存在路由器中结果路由器的所有数据只能发送给错误的MAC地址造成正常P C无法收到信息第二
官方网站:点击访问星梦云活动官网活动方案:机房CPU内存硬盘带宽IP防护流量原价活动价开通方式成都电信优化线路4vCPU4G40G+50G10Mbps1个100G不限流量210元/月 99元/月点击自助购买成都电信优化线路8vCPU8G40G+100G15Mbps1个100G不限流量370元/月 160元/月点击自助购买成都电信优化线路16vCPU16G40G+100G20Mb...
百纵科技:美国云服务器活动重磅来袭,洛杉矶C3机房 带金盾高防,会员后台可自助管理防火墙,添加黑白名单 CC策略开启低中高.CPU全系列E52680v3 DDR4内存 三星固态盘列阵。另有高防清洗!百纵科技官网:https://www.baizon.cn/联系QQ:3005827206美国洛杉矶 CN2 云服务器CPU内存带宽数据盘防御价格活动活动地址1核1G10M10G10G38/月续费同价点击...
imidc对日本独立服务器在搞特别促销,原价159美元的机器现在只需要88美元,而且给13个独立IPv4,30Mbps直连带宽,不限制流量。注意,本次促销只有一个链接,有2个不同的优惠码,你用不同的优惠码就对应着不同的配置,价格也不一样。88美元的机器,下单后默认不管就给512G SSD,要指定用HDD那就发工单,如果需要多加一个/28(13个)IPv4,每个月32美元...官方网站:https:...