公司被網絡安全強制斷網_從校園網斷網實例分析網絡安全及策略

　　摘要：本文結合理論知識和實踐經驗，從診斷和解決學校局域網斷網事件出發(fā)，分析常見的網絡故障，并給出排除網絡故障的一般方法。 　　關鍵詞：ARP病毒；P2P；局域網終結者；安全策略
　　中圖分類號：TP393.18文獻標識碼：A
　　
　　1引言
　　隨著學校的發(fā)展，我校校園網規(guī)模不斷擴大，用戶的網絡需求多種多樣，對穩(wěn)定性和訪問速度的要求越來越高。原有簡單放任式的管理方式已不能滿足用戶的要求。
　　最近我校校園網絡運行不穩(wěn)定，頻繁出現部分學生宿舍斷網、瀏覽器訪問出錯、數據被攔截等故障。本文分析這些故障的原因，討論校園網的管理策略。
　　2故障現象及原因分析
　　從我校2008年度校園網絡故障分析匯總公告來看，近40%的大面積網絡故障并不是系統(tǒng)級的硬件故障，而是各種ARP病毒爆發(fā)或個別學生惡意使用P2P終結者、局域網終結者等網絡控制軟件造成的，相當一部分網絡訪問緩慢的投訴是由于學生使用各種P2P下載或在線電影播放軟件造成的。
　　2.1相關術語
　　ARP病毒并不是某一種病毒的名稱，而是對利用ARP協議的漏洞進行傳播的一類病毒的總稱。ARP協議是TCP/IP協議組的一個協議，用于進行把網絡地址翻譯成物理地址（又稱MAC地址）。通常此類攻擊的手段有兩種：路由欺騙和網關欺騙。這類病毒是一種入侵電腦的木馬病毒，對電腦用戶私密信息的威脅很大。
　　P2P是英文Peer-to-Peer（對等）的簡稱，又被稱為“點對點”。“對等”技術，是一種網絡新技術，依賴網絡中參與者的計算能力和帶寬，而不是把依賴都聚集在較少的幾臺服務器上。P2P還是英文Point to Point （點對點）的簡稱。它是下載術語，意思是在你自己下載的同時，自己的電腦還要繼續(xù)做主機上傳，這種下載方式，人越多速度越快但缺點是對硬盤損傷比較大（在寫的同時還要讀），還有對內存占用較多，影響整機速度。
　　P2P終結者是由Net.Soft工作室開發(fā)的一套專門用來控制企業(yè)網絡P2P下載流量的網絡管理軟件。此軟件針對目前P2P軟件過多占用帶寬的問題，提供了一個非常簡單的解決方案。此軟件基于底層協議分析處理實現，具有很好的透明性。此軟件可以適應絕大多數網絡環(huán)境，包括代理服務器、ADSL路由器共享上網，Lan專線等網絡接入環(huán)境。
　　局域網終結者當中的程序通過構造虛假ARP包來欺騙網絡主機，使得被指定的主機被從網絡中斷開，無法上網；程序只對局域網中的主機造成影響。
　　2.2情況分析
　　情況一、當局域網內某臺主機感染了ARP病毒并發(fā)作時，會向本網段內所有主機發(fā)送ARP欺騙攻擊，讓原本流向網絡中心的流量改道流向病毒主機，并通過病毒主機代理上網。由于病毒發(fā)作時發(fā)出大量數據包會將網絡擁塞，大家會感覺上網速度越來越慢。中毒者同樣如此，受其自身主機處理能力有限，使用者會感覺運行速度很慢，他可能會采取機器重啟或其他措施。此時病毒暫時停止工作，大家會感到網絡已恢復正常。但是如果沒有采取合理的措施，過不多久又會再次發(fā)作。如此反復，造成網絡時斷時續(xù)。
　　情況二、局域網內有某些用戶使用了ARP欺騙程序（如：網絡執(zhí)法官、網絡剪刀手、傳奇木馬、QQ盜號軟件等）發(fā)送ARP欺騙數據包，致使被攻擊的電腦時而能上網，時而又不能上網，反復掉線。
　　如傳奇外掛攜帶的ARP木馬攻擊,當局域網內使用外掛時，外掛攜帶的病毒會將該機器的MAC地址映射到網關的IP地址上，向局域網內大量發(fā)送ARP包，致同一網段地址內的其它機器誤將其作為網關，掉線時內網是互通的，計算機卻不能上網。
　　情況三、有些學生不顧公共利益，使用各種P2P下載或在線電影播放軟件，這類軟件一旦開啟將占用海量的帶寬。有些為追求自己速度的最大化，自動修改擴大系統(tǒng)的并發(fā)連接數限制，不允許設置上傳下載速率等等。當有限的帶寬被這類應用占滿，其它網絡應用幾乎無法運行。而P2P軟件本身的漏洞導致P2P軟件的安全問題主要集中在編寫軟件的時候部分代碼或者軟件的工作原理上，例如eMule由于對Web頁錯誤地處理了畸形的請求，就可以通過此漏洞對應用程序進行攻擊。Web一般發(fā)送的請求方式就是Post數據或者Get數據，攻擊者基于這個原理發(fā)送一個畸形的Get請求，就可以造成eMule程序的崩潰，從而達到控制eMule主機的目的。而P2P終結者是一款專門用來控制網絡P2P下載流量的網管工具，P2P終結者支持大多數P2P軟件的帶寬占用管理，P2P終結者解決交換機連接網絡環(huán)境問題，具有很好的控制透明性。
　　3故障診斷及處理
　　情況一和二屬于典型的ARP欺騙攻擊。如果發(fā)現如上疑似情況，可以通過如下操作進行診斷：
　　點擊“開始”按鈕->選擇“運行”->輸入“arp-d”->點擊“確定”按鈕，然后重新嘗試上網，如果能恢復正常，則說明此次掉線可能是受ARP欺騙所致。
　　“arp-d”命令用于清除并重建本機arp表�！癮rp-d”命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。如果已不能上網，則先運行一次命令arp -d將arp緩存中的內容刪空，計算機可暫時恢復上網，一旦能上網就立即將網絡斷掉，禁用網卡或拔掉網線，再運行arp -a。徹底抵御ARP欺騙攻擊的方法是安全使用各種ARP防火墻軟件。比如AntiARP(http://www.省略)，或者360安全衛(wèi)士(http://www.省略/，需要在實時保護設置中打開ARP防火墻功能）。
　　對于感染ARP病毒的主機，要安裝使用各種防病毒軟件，殺除病毒，徹底清除隱患。
　　情況三則必須從網絡管理上加以限制。校園網電信ISP不同，它的運營目標主要是為師生提供一個教學、科研、學習的網絡環(huán)境，在這個基礎上才能談到去兼顧生活、娛樂的需求。使用P2P下載或在線電影播放軟件違反校園網的使用策略，嚴重影響其它師生正常的校園網絡體驗。我們必須從技術上限制這類應用的使用。
　　4校園網日常安全策略
　　4.1校園網并不比互聯網安全。
　　校園網內用戶并非全部安全可靠。依仗內網的速度優(yōu)勢，校園網甚至更容易成為病毒傳播的溫床，也給攻擊你的黑客帶來便利。
　　4.2基于口令的網絡安全策略
　　脆弱的密碼是給別人開設的方便之門，很有可能正在用電腦的你也許不只是坐在顯示器前的用戶。為了防止非法用戶使用網絡設備, 路由器, 交換機, 防火墻, 服務器的配置均應有口令保護.
　　4.3及時更新
　　及時更新操作系統(tǒng)補丁、安裝可靠的殺毒軟件并及時更新病毒庫。（補丁就是操作系統(tǒng)的疫苗，打一個就防一種威脅，打得越全越安全）�？梢允褂脀indows自動功能，或者使用第三方廠商提供補丁功能，如360安全衛(wèi)士。
　　4.4要增強網絡安全意識，培養(yǎng)良好的使用習慣。
　　不要輕易下載、使用不了解和存在安全隱患的軟件；或瀏覽一些缺乏可信度的網站（網頁），以免個人計算機受到木馬病毒的侵入給校園網的安全帶來隱患。
　　4.5網絡安全靠大家
　　校園網是公共服務設施，保障網絡安全不僅是網絡中心的工作，更是每位網絡用戶應盡的義務。
　　校園網在不斷發(fā)展和應用當中,網絡管理和安全防范問題也越來越復雜。校園網是教育、科研和服務并重的帶有運營性質的網絡,是思想政治和意識形態(tài)的重要陣地。由于網絡具有聯結形式多樣性、終端分布不均勻性、開放性、無邊界性、自由性等特征,致使網絡易受黑客和病毒的攻擊,都會給社會、學校帶來了巨大的損失。本文探討了目前校園網的安全隱患,然后就校園網病毒防治，登錄控制,權限控制等方面,對校園網絡管理的安全作一些分析,提出了一些保障校園網安全的措施，希望校園網依靠大家群策群力、群防群治，網絡得到長治久安。
　　參考文獻
　�。�1］閆宏生. 計算機網絡安全與防護［M］. 北京: 電子工業(yè)出版社, .2007 .
　�。�2］薛質. 信息安全技術基礎和安全策略［M］. 北京: 清華大學出版社, 2007.
　　［3］Roberta Bragg, Mark Rhodes-Ousley, Keith Strassberg［美］. 網絡安全完全手冊［M］. 北京: 電子工業(yè)出版社, 2005.
　�。�4］胡中棟. 圖書館網絡的安全可靠性分析［J］. 微計算機信息, 2007(21).

相關熱詞搜索：網絡安全 校園網 實例 從校園網斷網實例分析網絡安全及策略 校園網網絡安全分析 計算機網絡安全策略之我見