公司被网络安全强制断网_从校园网断网实例分析网络安全及策略

　　摘要：本文结合理论知识和实践经验，从诊断和解决学校局域网断网事件出发，分析常见的网络故障，并给出排除网络故障的一般方法。 　　关键词：ARP病毒；P2P；局域网终结者；安全策略
　　中图分类号：TP393.18文献标识码：A
　　
　　1引言
　　随着学校的发展，我校校园网规模不断扩大，用户的网络需求多种多样，对稳定性和访问速度的要求越来越高。原有简单放任式的管理方式已不能满足用户的要求。
　　最近我校校园网络运行不稳定，频繁出现部分学生宿舍断网、浏览器访问出错、数据被拦截等故障。本文分析这些故障的原因，讨论校园网的管理策略。
　　2故障现象及原因分析
　　从我校2008年度校园网络故障分析汇总公告来看，近40%的大面积网络故障并不是系统级的硬件故障，而是各种ARP病毒爆发或个别学生恶意使用P2P终结者、局域网终结者等网络控制软件造成的，相当一部分网络访问缓慢的投诉是由于学生使用各种P2P下载或在线电影播放软件造成的。
　　2.1相关术语
　　ARP病毒并不是某一种病毒的名称，而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP协议是TCP/IP协议组的一个协议，用于进行把网络地址翻译成物理地址（又称MAC地址）。通常此类攻击的手段有两种：路由欺骗和网关欺骗。这类病毒是一种入侵电脑的木马病毒，对电脑用户私密信息的威胁很大。
　　P2P是英文Peer-to-Peer（对等）的简称，又被称为“点对点”。“对等”技术，是一种网络新技术，依赖网络中参与者的计算能力和带宽，而不是把依赖都聚集在较少的几台服务器上。P2P还是英文Point to Point （点对点）的简称。它是下载术语，意思是在你自己下载的同时，自己的电脑还要继续做主机上传，这种下载方式，人越多速度越快但缺点是对硬盘损伤比较大（在写的同时还要读），还有对内存占用较多，影响整机速度。
　　P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。此软件针对目前P2P软件过多占用带宽的问题，提供了一个非常简单的解决方案。此软件基于底层协议分析处理实现，具有很好的透明性。此软件可以适应绝大多数网络环境，包括代理服务器、ADSL路由器共享上网，Lan专线等网络接入环境。
　　局域网终结者当中的程序通过构造虚假ARP包来欺骗网络主机，使得被指定的主机被从网络中断开，无法上网；程序只对局域网中的主机造成影响。
　　2.2情况分析
　　情况一、当局域网内某台主机感染了ARP病毒并发作时，会向本网段内所有主机发送ARP欺骗攻击，让原本流向网络中心的流量改道流向病毒主机，并通过病毒主机代理上网。由于病毒发作时发出大量数据包会将网络拥塞，大家会感觉上网速度越来越慢。中毒者同样如此，受其自身主机处理能力有限，使用者会感觉运行速度很慢，他可能会采取机器重启或其他措施。此时病毒暂时停止工作，大家会感到网络已恢复正常。但是如果没有采取合理的措施，过不多久又会再次发作。如此反复，造成网络时断时续。
　　情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官、网络剪刀手、传奇木马、QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑时而能上网，时而又不能上网，反复掉线。
　　如传奇外挂携带的ARP木马攻击,当局域网内使用外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。
　　情况三、有些学生不顾公共利益，使用各种P2P下载或在线电影播放软件，这类软件一旦开启将占用海量的带宽。有些为追求自己速度的最大化，自动修改扩大系统的并发连接数限制，不允许设置上传下载速率等等。当有限的带宽被这类应用占满，其它网络应用几乎无法运行。而P2P软件本身的漏洞导致P2P软件的安全问题主要集中在编写软件的时候部分代码或者软件的工作原理上，例如eMule由于对Web页错误地处理了畸形的请求，就可以通过此漏洞对应用程序进行攻击。Web一般发送的请求方式就是Post数据或者Get数据，攻击者基于这个原理发送一个畸形的Get请求，就可以造成eMule程序的崩溃，从而达到控制eMule主机的目的。而P2P终结者是一款专门用来控制网络P2P下载流量的网管工具，P2P终结者支持大多数P2P软件的带宽占用管理，P2P终结者解决交换机连接网络环境问题，具有很好的控制透明性。
　　3故障诊断及处理
　　情况一和二属于典型的ARP欺骗攻击。如果发现如上疑似情况，可以通过如下操作进行诊断：
　　点击“开始”按钮->选择“运行”->输入“arp-d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。
　　“arp-d”命令用于清除并重建本机arp表。“arp-d”命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。如果已不能上网，则先运行一次命令arp -d将arp缓存中的内容删空，计算机可暂时恢复上网，一旦能上网就立即将网络断掉，禁用网卡或拔掉网线，再运行arp -a。彻底抵御ARP欺骗攻击的方法是安全使用各种ARP防火墙软件。比如AntiARP(http://www.省略)，或者360安全卫士(http://www.省略/，需要在实时保护设置中打开ARP防火墙功能）。
　　对于感染ARP病毒的主机，要安装使用各种防病毒软件，杀除病毒，彻底清除隐患。
　　情况三则必须从网络管理上加以限制。校园网电信ISP不同，它的运营目标主要是为师生提供一个教学、科研、学习的网络环境，在这个基础上才能谈到去兼顾生活、娱乐的需求。使用P2P下载或在线电影播放软件违反校园网的使用策略，严重影响其它师生正常的校园网络体验。我们必须从技术上限制这类应用的使用。
　　4校园网日常安全策略
　　4.1校园网并不比互联网安全。
　　校园网内用户并非全部安全可靠。依仗内网的速度优势，校园网甚至更容易成为病毒传播的温床，也给攻击你的黑客带来便利。
　　4.2基于口令的网络安全策略
　　脆弱的密码是给别人开设的方便之门，很有可能正在用电脑的你也许不只是坐在显示器前的用户。为了防止非法用户使用网络设备, 路由器, 交换机, 防火墙, 服务器的配置均应有口令保护.
　　4.3及时更新
　　及时更新操作系统补丁、安装可靠的杀毒软件并及时更新病毒库。（补丁就是操作系统的疫苗，打一个就防一种威胁，打得越全越安全）。可以使用windows自动功能，或者使用第三方厂商提供补丁功能，如360安全卫士。
　　4.4要增强网络安全意识，培养良好的使用习惯。
　　不要轻易下载、使用不了解和存在安全隐患的软件；或浏览一些缺乏可信度的网站（网页），以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患。
　　4.5网络安全靠大家
　　校园网是公共服务设施，保障网络安全不仅是网络中心的工作，更是每位网络用户应尽的义务。
　　校园网在不断发展和应用当中,网络管理和安全防范问题也越来越复杂。校园网是教育、科研和服务并重的带有运营性质的网络,是思想政治和意识形态的重要阵地。由于网络具有联结形式多样性、终端分布不均匀性、开放性、无边界性、自由性等特征,致使网络易受黑客和病毒的攻击,都会给社会、学校带来了巨大的损失。本文探讨了目前校园网的安全隐患,然后就校园网病毒防治，登录控制,权限控制等方面,对校园网络管理的安全作一些分析,提出了一些保障校园网安全的措施，希望校园网依靠大家群策群力、群防群治，网络得到长治久安。
　　参考文献
　　［1］闫宏生. 计算机网络安全与防护［M］. 北京: 电子工业出版社, .2007 .
　　［2］薛质. 信息安全技术基础和安全策略［M］. 北京: 清华大学出版社, 2007.
　　［3］Roberta Bragg, Mark Rhodes-Ousley, Keith Strassberg［美］. 网络安全完全手册［M］. 北京: 电子工业出版社, 2005.
　　［4］胡中栋. 图书馆网络的安全可靠性分析［J］. 微计算机信息, 2007(21).

相关热词搜索：网络安全 校园网 实例 从校园网断网实例分析网络安全及策略 校园网网络安全分析 计算机网络安全策略之我见