邮件服务
直播
繁體
 
松江教育信息网 > 教育技术 > 网络安全 搜索
 
 
  网络安全
 
 

安全专家支招让企业网络远离ARP攻击

   2012-12-07 15:52:00


【赛迪网-IT技术讯】近年来,许多中小型企业都经常遭受ARP断网攻击,具体表现为网络时断时续,每隔几分钟就断一次,找宽带服务商又无法解决问题,让员工苦不堪言。经常性的断网,使得那些需要网络沟通、传输文件的工作根本无法正常进行,此外还给企业带来了机密文件被盗的风险。

“其实,这就是典型的ARP断网攻击。”瑞星安全专家解释说,ARP攻击的主要表现形式就是网络瘫痪,即便马上进行修复,短时间内还会再度爆发。经过瑞星反病毒实验室分析,ARP攻击多数来自于ARP病毒,这些病毒一般是由用户误从互联网上下载,或是通过恶意网址进行传播的。普通的杀毒软件会反复查杀出新的病毒,即使重装系统,仍然还会被感染。

实际上,ARP病毒并不是某一种病毒的名称,而是对利用ARP协议漏洞进行传播的一类病毒的总称。通常此类病毒是通过路由欺骗和网关欺骗攻击局域网的,大多数该类病毒都是木马病毒,如以前曾大肆横行过的传奇游戏盗号木马,当局域网中的某台电脑运行了该病毒时,其他原来通过路由器上网的电脑将改为通过该中毒电脑上网。该木马会在局域网内发送大量的数据包,堵塞网内通讯,造成网络越来越慢,同时还会盗取用户的账号及密码,对企业机密信息的威胁很大。

在此,瑞星安全专家提醒各企业用户一定要小心防范ARP病毒,一旦企业网络出现被ARP攻击的征兆,要立刻采取防护措施。对普通的企业用户来说,可以从以下三点着手,有效解决ARP攻击问题:

第一,提高终端电脑的安全性,及时更新本机操作系统和应用程序补丁,防止黑客利用这些漏洞来攻击用户。除此之外,安装一款企业级杀毒软件对企业用户来说也是非常必要的安全“功课”。在此推荐瑞星杀毒软件网络版,能专门针对该类型病毒进行查杀,同时带有主动防御和实时监控功能。

第二,利用交换机防止ARP攻击,在交换机上绑定MAC地址与IP地址,为每台主机添加一条IP地址和MAC地址对应的关系静态地址表。这样,当用户发送数据包时,交换机会将获得的IP和MAC地址与之前建立的映射表进行对比,如果相匹配则发送的包能通过,否则将丢弃该数据包,从而有效地防止ARP欺骗。

第三,安装硬件防毒墙。防毒墙是一种协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。目前瑞星防毒墙系列是技术比较先进的产品,可以立刻阻断病毒的后续下载,同时利用防毒墙的日志系统定位并控制染毒电脑,以保障局域网的正常使用。

 
文章附件:

文章作者:
文章出处:赛迪网

相关文章:


 
首页 | 新闻中心 | 信息公开 | 网上办事 | 便民问答 | 网上互动 | 民意调查 | 招生考试 | 党建工作 | 队伍建设 | 研训服务 | 教育科研 | 教育技术 | ENGLISH
上海市松江区教育局 地址:中山中路38号 电话:021-37736304 邮政编码:201600
Email:sjjyj@sjedu.cn 上海市松江区教育局 ©2006版权所有
沪教Z2-20100035号  沪ICP备11030667号