东方亚洲欧a∨人在线观看|欧美亚洲日韩在线播放|日韩欧美精品一区|久久97AV综合

        公司被網(wǎng)絡(luò)安全強(qiáng)制斷網(wǎng)_從校園網(wǎng)斷網(wǎng)實(shí)例分析網(wǎng)絡(luò)安全及策略

        發(fā)布時(shí)間:2020-02-16 來源: 幽默笑話 點(diǎn)擊:

          摘要:本文結(jié)合理論知識和實(shí)踐經(jīng)驗(yàn),從診斷和解決學(xué)校局域網(wǎng)斷網(wǎng)事件出發(fā),分析常見的網(wǎng)絡(luò)故障,并給出排除網(wǎng)絡(luò)故障的一般方法。   關(guān)鍵詞:ARP病毒;P2P;局域網(wǎng)終結(jié)者;安全策略
          中圖分類號:TP393.18文獻(xiàn)標(biāo)識碼:A
          
          1引言
          隨著學(xué)校的發(fā)展,我校校園網(wǎng)規(guī)模不斷擴(kuò)大,用戶的網(wǎng)絡(luò)需求多種多樣,對穩(wěn)定性和訪問速度的要求越來越高。原有簡單放任式的管理方式已不能滿足用戶的要求。
          最近我校校園網(wǎng)絡(luò)運(yùn)行不穩(wěn)定,頻繁出現(xiàn)部分學(xué)生宿舍斷網(wǎng)、瀏覽器訪問出錯、數(shù)據(jù)被攔截等故障。本文分析這些故障的原因,討論校園網(wǎng)的管理策略。
          2故障現(xiàn)象及原因分析
          從我校2008年度校園網(wǎng)絡(luò)故障分析匯總公告來看,近40%的大面積網(wǎng)絡(luò)故障并不是系統(tǒng)級的硬件故障,而是各種ARP病毒爆發(fā)或個別學(xué)生惡意使用P2P終結(jié)者、局域網(wǎng)終結(jié)者等網(wǎng)絡(luò)控制軟件造成的,相當(dāng)一部分網(wǎng)絡(luò)訪問緩慢的投訴是由于學(xué)生使用各種P2P下載或在線電影播放軟件造成的。
          2.1相關(guān)術(shù)語
          ARP病毒并不是某一種病毒的名稱,而是對利用ARP協(xié)議的漏洞進(jìn)行傳播的一類病毒的總稱。ARP協(xié)議是TCP/IP協(xié)議組的一個協(xié)議,用于進(jìn)行把網(wǎng)絡(luò)地址翻譯成物理地址(又稱MAC地址)。通常此類攻擊的手段有兩種:路由欺騙和網(wǎng)關(guān)欺騙。這類病毒是一種入侵電腦的木馬病毒,對電腦用戶私密信息的威脅很大。
          P2P是英文Peer-to-Peer(對等)的簡稱,又被稱為“點(diǎn)對點(diǎn)”。“對等”技術(shù),是一種網(wǎng)絡(luò)新技術(shù),依賴網(wǎng)絡(luò)中參與者的計(jì)算能力和帶寬,而不是把依賴都聚集在較少的幾臺服務(wù)器上。P2P還是英文Point to Point (點(diǎn)對點(diǎn))的簡稱。它是下載術(shù)語,意思是在你自己下載的同時(shí),自己的電腦還要繼續(xù)做主機(jī)上傳,這種下載方式,人越多速度越快但缺點(diǎn)是對硬盤損傷比較大(在寫的同時(shí)還要讀),還有對內(nèi)存占用較多,影響整機(jī)速度。
          P2P終結(jié)者是由Net.Soft工作室開發(fā)的一套專門用來控制企業(yè)網(wǎng)絡(luò)P2P下載流量的網(wǎng)絡(luò)管理軟件。此軟件針對目前P2P軟件過多占用帶寬的問題,提供了一個非常簡單的解決方案。此軟件基于底層協(xié)議分析處理實(shí)現(xiàn),具有很好的透明性。此軟件可以適應(yīng)絕大多數(shù)網(wǎng)絡(luò)環(huán)境,包括代理服務(wù)器、ADSL路由器共享上網(wǎng),Lan專線等網(wǎng)絡(luò)接入環(huán)境。
          局域網(wǎng)終結(jié)者當(dāng)中的程序通過構(gòu)造虛假ARP包來欺騙網(wǎng)絡(luò)主機(jī),使得被指定的主機(jī)被從網(wǎng)絡(luò)中斷開,無法上網(wǎng);程序只對局域網(wǎng)中的主機(jī)造成影響。
          2.2情況分析
          情況一、當(dāng)局域網(wǎng)內(nèi)某臺主機(jī)感染了ARP病毒并發(fā)作時(shí),會向本網(wǎng)段內(nèi)所有主機(jī)發(fā)送ARP欺騙攻擊,讓原本流向網(wǎng)絡(luò)中心的流量改道流向病毒主機(jī),并通過病毒主機(jī)代理上網(wǎng)。由于病毒發(fā)作時(shí)發(fā)出大量數(shù)據(jù)包會將網(wǎng)絡(luò)擁塞,大家會感覺上網(wǎng)速度越來越慢。中毒者同樣如此,受其自身主機(jī)處理能力有限,使用者會感覺運(yùn)行速度很慢,他可能會采取機(jī)器重啟或其他措施。此時(shí)病毒暫時(shí)停止工作,大家會感到網(wǎng)絡(luò)已恢復(fù)正常。但是如果沒有采取合理的措施,過不多久又會再次發(fā)作。如此反復(fù),造成網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)。
          情況二、局域網(wǎng)內(nèi)有某些用戶使用了ARP欺騙程序(如:網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手、傳奇木馬、QQ盜號軟件等)發(fā)送ARP欺騙數(shù)據(jù)包,致使被攻擊的電腦時(shí)而能上網(wǎng),時(shí)而又不能上網(wǎng),反復(fù)掉線。
          如傳奇外掛攜帶的ARP木馬攻擊,當(dāng)局域網(wǎng)內(nèi)使用外掛時(shí),外掛攜帶的病毒會將該機(jī)器的MAC地址映射到網(wǎng)關(guān)的IP地址上,向局域網(wǎng)內(nèi)大量發(fā)送ARP包,致同一網(wǎng)段地址內(nèi)的其它機(jī)器誤將其作為網(wǎng)關(guān),掉線時(shí)內(nèi)網(wǎng)是互通的,計(jì)算機(jī)卻不能上網(wǎng)。
          情況三、有些學(xué)生不顧公共利益,使用各種P2P下載或在線電影播放軟件,這類軟件一旦開啟將占用海量的帶寬。有些為追求自己速度的最大化,自動修改擴(kuò)大系統(tǒng)的并發(fā)連接數(shù)限制,不允許設(shè)置上傳下載速率等等。當(dāng)有限的帶寬被這類應(yīng)用占滿,其它網(wǎng)絡(luò)應(yīng)用幾乎無法運(yùn)行。而P2P軟件本身的漏洞導(dǎo)致P2P軟件的安全問題主要集中在編寫軟件的時(shí)候部分代碼或者軟件的工作原理上,例如eMule由于對Web頁錯誤地處理了畸形的請求,就可以通過此漏洞對應(yīng)用程序進(jìn)行攻擊。Web一般發(fā)送的請求方式就是Post數(shù)據(jù)或者Get數(shù)據(jù),攻擊者基于這個原理發(fā)送一個畸形的Get請求,就可以造成eMule程序的崩潰,從而達(dá)到控制eMule主機(jī)的目的。而P2P終結(jié)者是一款專門用來控制網(wǎng)絡(luò)P2P下載流量的網(wǎng)管工具,P2P終結(jié)者支持大多數(shù)P2P軟件的帶寬占用管理,P2P終結(jié)者解決交換機(jī)連接網(wǎng)絡(luò)環(huán)境問題,具有很好的控制透明性。
          3故障診斷及處理
          情況一和二屬于典型的ARP欺騙攻擊。如果發(fā)現(xiàn)如上疑似情況,可以通過如下操作進(jìn)行診斷:
          點(diǎn)擊“開始”按鈕->選擇“運(yùn)行”->輸入“arp-d”->點(diǎn)擊“確定”按鈕,然后重新嘗試上網(wǎng),如果能恢復(fù)正常,則說明此次掉線可能是受ARP欺騙所致。
          “arp-d”命令用于清除并重建本機(jī)arp表!癮rp-d”命令并不能抵御ARP欺騙,執(zhí)行后仍有可能再次遭受ARP攻擊。如果已不能上網(wǎng),則先運(yùn)行一次命令arp -d將arp緩存中的內(nèi)容刪空,計(jì)算機(jī)可暫時(shí)恢復(fù)上網(wǎng),一旦能上網(wǎng)就立即將網(wǎng)絡(luò)斷掉,禁用網(wǎng)卡或拔掉網(wǎng)線,再運(yùn)行arp -a。徹底抵御ARP欺騙攻擊的方法是安全使用各種ARP防火墻軟件。比如AntiARP(http://www.省略),或者360安全衛(wèi)士(http://www.省略/,需要在實(shí)時(shí)保護(hù)設(shè)置中打開ARP防火墻功能)。
          對于感染ARP病毒的主機(jī),要安裝使用各種防病毒軟件,殺除病毒,徹底清除隱患。
          情況三則必須從網(wǎng)絡(luò)管理上加以限制。校園網(wǎng)電信ISP不同,它的運(yùn)營目標(biāo)主要是為師生提供一個教學(xué)、科研、學(xué)習(xí)的網(wǎng)絡(luò)環(huán)境,在這個基礎(chǔ)上才能談到去兼顧生活、娛樂的需求。使用P2P下載或在線電影播放軟件違反校園網(wǎng)的使用策略,嚴(yán)重影響其它師生正常的校園網(wǎng)絡(luò)體驗(yàn)。我們必須從技術(shù)上限制這類應(yīng)用的使用。
          4校園網(wǎng)日常安全策略
          4.1校園網(wǎng)并不比互聯(lián)網(wǎng)安全。
          校園網(wǎng)內(nèi)用戶并非全部安全可靠。依仗內(nèi)網(wǎng)的速度優(yōu)勢,校園網(wǎng)甚至更容易成為病毒傳播的溫床,也給攻擊你的黑客帶來便利。
          4.2基于口令的網(wǎng)絡(luò)安全策略
          脆弱的密碼是給別人開設(shè)的方便之門,很有可能正在用電腦的你也許不只是坐在顯示器前的用戶。為了防止非法用戶使用網(wǎng)絡(luò)設(shè)備, 路由器, 交換機(jī), 防火墻, 服務(wù)器的配置均應(yīng)有口令保護(hù).
          4.3及時(shí)更新
          及時(shí)更新操作系統(tǒng)補(bǔ)丁、安裝可靠的殺毒軟件并及時(shí)更新病毒庫。(補(bǔ)丁就是操作系統(tǒng)的疫苗,打一個就防一種威脅,打得越全越安全)?梢允褂脀indows自動功能,或者使用第三方廠商提供補(bǔ)丁功能,如360安全衛(wèi)士。
          4.4要增強(qiáng)網(wǎng)絡(luò)安全意識,培養(yǎng)良好的使用習(xí)慣。
          不要輕易下載、使用不了解和存在安全隱患的軟件;或?yàn)g覽一些缺乏可信度的網(wǎng)站(網(wǎng)頁),以免個人計(jì)算機(jī)受到木馬病毒的侵入給校園網(wǎng)的安全帶來隱患。
          4.5網(wǎng)絡(luò)安全靠大家
          校園網(wǎng)是公共服務(wù)設(shè)施,保障網(wǎng)絡(luò)安全不僅是網(wǎng)絡(luò)中心的工作,更是每位網(wǎng)絡(luò)用戶應(yīng)盡的義務(wù)。
          校園網(wǎng)在不斷發(fā)展和應(yīng)用當(dāng)中,網(wǎng)絡(luò)管理和安全防范問題也越來越復(fù)雜。校園網(wǎng)是教育、科研和服務(wù)并重的帶有運(yùn)營性質(zhì)的網(wǎng)絡(luò),是思想政治和意識形態(tài)的重要陣地。由于網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、開放性、無邊界性、自由性等特征,致使網(wǎng)絡(luò)易受黑客和病毒的攻擊,都會給社會、學(xué)校帶來了巨大的損失。本文探討了目前校園網(wǎng)的安全隱患,然后就校園網(wǎng)病毒防治,登錄控制,權(quán)限控制等方面,對校園網(wǎng)絡(luò)管理的安全作一些分析,提出了一些保障校園網(wǎng)安全的措施,希望校園網(wǎng)依靠大家群策群力、群防群治,網(wǎng)絡(luò)得到長治久安。
          參考文獻(xiàn)
         。1]閆宏生. 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[M]. 北京: 電子工業(yè)出版社, .2007 .
          [2]薛質(zhì). 信息安全技術(shù)基礎(chǔ)和安全策略[M]. 北京: 清華大學(xué)出版社, 2007.
         。3]Roberta Bragg, Mark Rhodes-Ousley, Keith Strassberg[美]. 網(wǎng)絡(luò)安全完全手冊[M]. 北京: 電子工業(yè)出版社, 2005.
         。4]胡中棟. 圖書館網(wǎng)絡(luò)的安全可靠性分析[J]. 微計(jì)算機(jī)信息, 2007(21).

        相關(guān)熱詞搜索:網(wǎng)絡(luò)安全 校園網(wǎng) 實(shí)例 從校園網(wǎng)斷網(wǎng)實(shí)例分析網(wǎng)絡(luò)安全及策略 校園網(wǎng)網(wǎng)絡(luò)安全分析 計(jì)算機(jī)網(wǎng)絡(luò)安全策略之我見

        版權(quán)所有 蒲公英文摘 smilezhuce.com