校园网使用绑定技术实现校园网ARP病毒的防治

使用绑定技术实现校园网ARP病毒的防治

摘要随着网络应用的日渐广泛 网络病毒和攻击形式也日趋多样校园网的安全问题日益突出近几年 ARP病毒的防治一直是网络管理人员研究和探讨的问题。高校校园网由于规模大主机多用户群活跃局域网内部通信多极易产生ARP病毒其造成的危害很大。本文分析了ARP病毒的攻击原理以及绑定技术的原理从而提出了通过对IP地址、MAC地址和交换机端口三者进行绑定来实现对ARP病毒的防治并以华三和思科的设备为例具体介绍了绑定的配置过程。

关键词ARP绑定监听检测

0引言

校园网是学校数字化校园建设的主体随着校园网规模的不断扩大资源的不断增多 网上应用的日益丰富广大师生对网络的依赖程度越来越高 因此校园网的安全建设非常重要。 由于网络的开放性及高校校园网自身的一些特点使得网络的管理较为复杂校园网面临着许多安全隐患,经常会遭到一些恶意攻击。其中利用ARP协议的漏洞对校园网进行攻击是近几年最常见的一种方式其造成的影响和危害都比较严重病毒爆发时会导致网速变慢局域网内PC 大面积掉线 网络通信瘫痪。 ARP病毒不同于其他病毒它的攻击是基于基础网络协议的天然缺陷所以其防治也比较困难单靠传统的杀毒软件和防火墙是不能根治的。这就需要网络管理人员采取积极有效的措施做到预防为主防治结合。

1 ARP协议及ARP病毒

1.1什么是ARP[1]

ARP是“Addres s Resolution Protocol” 地址解析协议的缩写ARP是处于数据链路层的网络通信协议在本层和硬件接口联系并对上层提供服务。ARP 协议的基本功能就是将目标设备的IP地址转换为MAC地址 以保证通信的顺利进行。

1.2什么是ARP欺骗

通过伪造IP地址和MAC地址实现A RP欺骗导致数据包不能发到正确的MAC地址上去会在网络中产生大量的A RP通信量使网络阻塞从而导致网络无法进行正常的通信。从影响网络连通的方式来看 ARP欺骗分为两种一种是对路由器ARP表的欺骗另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是截获网关数据。它通知路由器一系列错误的内网MAC地址并按照一定的频率不断进行使真实的地址信息无法通过更新保存在路由器中结果路由器的所有数据只能发送给错误的MAC地址造成正常P C无法收到信息第二