当前位置:首页>>信息技术>>教师之家>>校园网建设

  近一年来,我校校园网一直备受困扰,表现为经常掉线、网速特慢、Ping网关时不通。这些现象都来源于校园网内的ARP攻击,以下我就对ARP攻击、ARP防火墙、黑客攻击、木马、病毒等做简要论述。

 

  要谈ARP首先要从病毒说起,病毒是一些计算机高手出于表现欲、破坏欲、恶作剧等原因编写的程序。它和人体内的病毒有很多相似的地方,比如传播、复制、破坏,所以人们形象地把它叫做病毒。它只是电脑程序,别担心会传染人。病毒通过外界的介质如软盘、U盘、光盘以及网络传染,并在感染计算机上大量复制、破坏系统、删除或更改文件,使系统不能正常运行。比如著名的“熊猫烧香”病毒,计算机被它感染后,所有可执行文件(以.exe为后缀)和系统备份文件(以.gho为后缀)等被删除或改写,造成系统工作异常。

 

  木马是近一两年来,计算机高手受到利益的驱使,编写一些隐蔽性较好的、破坏性不强的、甚至对系统没有直接破坏作用的间谍程序。木马一词来源于古希腊时期,斯巴达和特洛伊的战争。当时斯巴达攻打特洛伊城,久攻不破,于是他们佯装败逃,在海滩上留下一个巨大的空心木马,里面藏着很多武士,特洛伊以为是斯巴达为了祈祷平安而留下的祭祀物品,于是将其拖进城内以炫耀战功。到了晚上木马里的武士出动,里应外合,一举攻破特洛伊城。从此特洛伊木马就成了间谍的别称。所以木马的特点就是传播、复制、但和病毒不同的是,它不是简单的破坏,而是向外发送如账号、密码等敏感信息,或者借机控制被感染的计算机。

 

  黑客攻击,它是对计算机的另一种攻击,目的和病毒以及木马有相似的地方,如使对方计算机瘫痪或者获取有用信息。但是它和病毒以及木马又有区别,它不在对方计算机内放置程序,它只是一种攻击行为。当行为停止时,电脑就恢复正常,杀毒软件在本机也扫描不到有害程序。

 

  经过对本校校园网的分析,ARP主要有两种形式:第一,它是一种黑客攻击,是某些人下载了一些黑客软件(如网络执法官),在校园网内的计算机上使用,结果是对其他计算机发出攻击指令,这种攻击被称做ARP欺骗,目的是截获信息;第二,有些计算机没有安装杀毒软件或者不能升级,造成感染了带有ARP攻击功能的木马,这样计算机工作时就会不断向外发出ARP攻击指令。

 

  综上所述,病毒、木马、黑客攻击既有联系又有区别。那么如何预防呢?对于病毒和木马,常用的方法就是安装杀毒软件,每个杀毒软件都有各自的特点,没有绝对的优劣,也没有能防所有病毒的杀毒软件。对付病毒,“瑞星”和“江民”比较好;对付木马,“360安全卫士”比较好;对于黑客攻击就需要用到防火墙,它是阻挡攻击的屏障,既可以拦截外部攻击也可以拦截内部向外的攻击;对于校园网的ARP攻击,目前常用的是专用的“ARP防火墙”,图标为红色盾牌,另一个是360安全卫士自带的ARP防火墙组件。经本人实际使用发现,在攻击频率比较低时,两个软件效果差不多,但当攻击比较强烈时,360ARP防火墙明显不如专用的ARP防火墙。然而单单使用ARP防火墙只是治标不治本,在计算机使用高峰期,很多计算机同时发出ARP攻击,这时ARP防火墙也有疏漏。最终应该从根源上解决问题,根源在于这些攻击源的存在,也就是使用黑客软件或者感染了ARP木马的计算机,清除这些攻击源才是根本。这点希望引起网络管理员的重视。以本人所在的172.16.5.*网段为例,ARP防火墙显示攻击最猛烈的是IP地址为172.16.5.166的计算机,这台计算机可能是公用计算机,所以可能没有安装杀毒软件和ARP防火墙。网络管理员可根据实际情况进行处理。

    
【上一篇】
【下一篇】