使用绑定技术实现校园网ARP病毒的防治
摘要随着网络应用的日渐广泛 网络病毒和攻击形式也日趋多样校园网的安全问题日益突出近几年 ARP病毒的防治一直是网络管理人员研究和探讨的问题。高校校园网由于规模大主机多用户群活跃局域网内部通信多极易产生ARP病毒其造成的危害很大。本文分析了ARP病毒的攻击原理以及绑定技术的原理从而提出了通过对IP地址、MAC地址和交换机端口三者进行绑定来实现对ARP病毒的防治并以华三和思科的设备为例具体介绍了绑定的配置过程。
关键词ARP绑定监听检测
0引言
校园网是学校数字化校园建设的主体随着校园网规模的不断扩大资源的不断增多 网上应用的日益丰富广大师生对网络的依赖程度越来越高 因此校园网的安全建设非常重要。 由于网络的开放性及高校校园网自身的一些特点使得网络的管理较为复杂校园网面临着许多安全隐患,经常会遭到一些恶意攻击。其中利用ARP协议的漏洞对校园网进行攻击是近几年最常见的一种方式其造成的影响和危害都比较严重病毒爆发时会导致网速变慢局域网内PC 大面积掉线 网络通信瘫痪。 ARP病毒不同于其他病毒它的攻击是基于基础网络协议的天然缺陷所以其防治也比较困难单靠传统的杀毒软件和防火墙是不能根治的。这就需要网络管理人员采取积极有效的措施做到预防为主防治结合。
1 ARP协议及ARP病毒
1.1什么是ARP[1]
ARP是“Addres s Resolution Protocol” 地址解析协议的缩写ARP是处于数据链路层的网络通信协议在本层和硬件接口联系并对上层提供服务。ARP 协议的基本功能就是将目标设备的IP地址转换为MAC地址 以保证通信的顺利进行。
1.2什么是ARP欺骗
通过伪造IP地址和MAC地址实现A RP欺骗导致数据包不能发到正确的MAC地址上去会在网络中产生大量的A RP通信量使网络阻塞从而导致网络无法进行正常的通信。从影响网络连通的方式来看 ARP欺骗分为两种一种是对路由器ARP表的欺骗另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是截获网关数据。它通知路由器一系列错误的内网MAC地址并按照一定的频率不断进行使真实的地址信息无法通过更新保存在路由器中结果路由器的所有数据只能发送给错误的MAC地址造成正常P C无法收到信息第二
Contabo自4月份在新加坡增设数据中心以后,这才短短的过去不到3个月,现在同时新增了美国纽约和西雅图数据中心。可见Contabo加速了全球布局,目前可选的数据中心包括:德国本土、美国东部(纽约)、美国西部(西雅图)、美国中部(圣路易斯)和亚洲的新加坡数据中心。为了庆祝美国独立日和新增数据中心,自7月4日开始,购买美国地区的VPS、VDS和独立服务器均免设置费。Contabo是德国的老牌服务商,...
RAKsmart 商家我们肯定不算陌生,目前主要的营销客户群肯定是我们。于是在去年的时候有新增很多很多的机房,比如也有测试过的日本、香港、美国机房,这不今年有新增韩国机房(记得去年是不是也有增加过)。且如果没有记错的话,之前VPS主机也有一次磁盘故障的问题。 这不今天有看到商家新增韩国服务器产品,当然目前我还不清楚商家韩国服务器的线路和速度情况,后面我搞一台测试机进行...
官方网站:点击访问90IDC官方网站优惠码:云八五折优惠劵:90IDCHK85,仅适用于香港CLOUD主机含特惠型。活动方案:年付特惠服务器:CPU均为Intel Xeon两颗,纯CN2永不混线,让您的网站更快一步。香港大浦CN2測速網址: http://194.105.63.191美国三网CN2測速網址: http://154.7.13.95香港购买地址:https://www.90idc.ne...