贵州师范大学校园网安全基本知识培训.pptVIP

贵州师范大学校园网安全基础知识培训 学校办公室、宣传部组织 网络与信息中心承办 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 主要内容 校园网近期安全问题 常用解决办法 个人电脑安全防护 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 校园网近期安全问题 ARP攻击 流氓软件 木马软件 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ARP攻击 什么是ARP攻击？ 利用ARP协议本身的缺陷进行的一种非法攻击，目的是为了在全交换环境下实现数据监听。通常这种攻击方式可能被病毒、木马或者有特殊目的攻击者使用。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ARP攻击---后果 如果局域网中的某台或某些电脑中毒后会向同网段内所有计算机发ARP欺骗包，导致网络内其它电脑因网关物理地址被更改而无法上网，受到ARP攻击的电脑典型症状是刚开机能上网，几分钟之后断网，过一会又能上网，或者重启一遍电脑就可以上网，一会又不好了，如此不断重复，造成校园网的不稳定，影响正常工作。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ARP攻击---已知攻击类型 ARP – 欺骗 ARP – MAC 洪泛 ARP – 木马 ARP – 网页劫持病毒 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ARP – 欺骗 伪造IP地址和MAC地址实现ARP欺骗，在C类网络中产生大量的ARP通信量，使网络阻塞 ，用户机找不到网关IP。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ARP – MAC 洪泛 不断发送大量假IP-MAC地址的数据包，破坏正常的MAC和Port对应的关系，造成交换机 MAC-PORT缓存的崩溃,使整个网络不能正常通信。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ARP – 木马 当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由网关上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了QQ，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录QQ，这样病毒主机就可以盗号了。 由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时，用户会恢复从路由网关上网，切换过程中用户会再断一次线。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ARP – 网页劫持病毒 ARP网页劫持病毒会向网络内发送ARP欺骗数据包，挟持网关（或内部网站）MAC地址，导致同一网段内的主机访问指定的web地址（内部或外部）时，会话会首先通过受病毒感染的主机，该主机会寻找HTTP响应包，在包中加入代码，使得访问正常网站时被指向到病毒网站。 Evaluation only. Created with Aspo