浅谈局域网安全策略.docVIP

精品论文 参考文献 浅谈局域网安全策略 汤敏，廖仕东 （重庆工业职业技术学院，重庆 400042） 摘要：随着局域网络系统的大量使用，针对网络的病毒种类日益增多，ARP攻击现象十分突出，对网络安全构成极大的威胁。如何有效的防范和清除计算机病毒，是保证计算机网络系统正常运行所面临的最大问题。 关键词：局域网；病毒；ARP攻击；防范策略 中图分类号：TP393.1 文献标识码：A 文章编号：1007-9599 (2010) 04-0000-02 LAN Security Strategy Tang Min，Liao Shidong (Chongqing Industry Technology College,Chongqing 400042,China) Abstract:With the wide use of local area network,network virus increasingly prominent,the phenomenon of ARP attack on network security pose a great threat.How to effectively prevent and eliminate the virus is the biggest problem facing to guarantee the normal operation of the computer network system. Keywords:LAN;Viruses;ARP attack;Prevention strategies 近年来，随着信息技术的不断发展，由于局域网具有网络资源共享等诸多优点，在人们日常的工作和生活中扮演着越来越重要的角色，学校和办公场所组建局域网的情况越来越多。但是，应该看到，网络在为人们提供便利的同时，针对局域网的病毒种类日益增多，其安全性面临很大考验，严重影响了人们正常的工作和生活，甚至可能造成无法挽回的后果，因此，如何预防计算机病毒，保护网络系统的安全性，是我们所面临的一个非常重要课题。本文结合作者多年从事计算机网络管理的经验，对经常危害局域网安全情况作一些分析，并提出了相应的防范策略。 一、局域网病毒特点 在局域网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、隐蔽性等计算机病毒的共性外，还具有一些新的特点： （一）病毒传染速度快。在单机系统环境下，病毒主要通过移动存储设备从一台计算机传到另一台计算机。 而在局域网络环境中，由于通过服务器把每一台计算机连接，这不仅给病毒传播提供了有效的通道，而且病毒传播速度很快。在正常使用情况下，只要网络中有一台计算机存在病毒，通过网络通讯设备迅速扩散，可以在很短的时间内，导致局域网内计算机相互感染繁殖。 （二）对网络破坏程度大。如果局域网感染病毒，将直接影响到整个网络系统的工作，轻则降低速度，影响工作效率，重则破坏服务器重要数据信息，大量破坏计算机中的数据，导致整个网络系统崩溃，毁坏人们长期以来积累的工作成果，造成难以挽回的损失。对网络中的计算机破坏程度相当大。 （三）网络病毒不易清除。清除局域网中的计算机病毒，要比清除单机病毒复杂得多。如果单台微机带病毒，可以通过删除带病毒文件、低级格式化硬盘等措施，将病毒彻底清除。 而在网络环境中，只要有一台计算机未能完全消除消毒，就可能使整个网络重新被病毒感染，即使刚刚完成清除工作的计算机，也很有可能立即被局域网中的另一台带病毒计算机所感染； 二、ARP攻击对网络的影响 ARP攻击主要存在于局域网网络中，对网络安全危害极大。本人对ARP攻击有深刻的印象，曾经有一段时间，我们学校计算机实验室的微机经常出现IP地址冲突，网络经常掉线，不能正常上网，开始我们认为是网络中心出现了问题，可是后来发现是系统中了ARP病毒，当安装了360安全卫士等防护软件以后，一切都正常了。 （一）ARP攻击特点 ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。具体来说，ARP就是将网络层地址解析为数据连接层的MAC地址。如果你的计算机受到ARP攻击，常常会出现这样一些现象：屏幕上不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框，局域网速度明显变慢，有时会突然掉线，但过一段时间后，网络可能又恢复正常。 （二）ARP攻击原理 ARP攻击就是通过伪造的IP地址和MAC地址，实现ARP欺骗，它能够在网络中产生大量的ARP通信数据，使网络系统传输发生阻塞。如果攻击者持续不断的发出伪造的ARP响应包，就能更改目标主机ARP缓存中的IP-MAC条目，造成网络遭受攻击或中断。基于ARP协议的工作特性，黑客向对方计算机不断发送有欺诈性质