摘要：本文結(jié)合理論知識(shí)和實(shí)踐經(jīng)驗(yàn)，從診斷和解決學(xué)校局域網(wǎng)斷網(wǎng)事件出發(fā)，分析常見的網(wǎng)絡(luò)故障，并給出排除網(wǎng)絡(luò)故障的一般方法。 　　關(guān)鍵詞：ARP病毒；P2P；局域網(wǎng)終結(jié)者；安全策略
　　中圖分類號(hào)：TP393.18文獻(xiàn)標(biāo)識(shí)碼：A
　　
　　1引言
　　隨著學(xué)校的發(fā)展，我校校園網(wǎng)規(guī)模不斷擴(kuò)大，用戶的網(wǎng)絡(luò)需求多種多樣，對(duì)穩(wěn)定性和訪問速度的要求越來越高。原有簡(jiǎn)單放任式的管理方式已不能滿足用戶的要求。
　　最近我校校園網(wǎng)絡(luò)運(yùn)行不穩(wěn)定，頻繁出現(xiàn)部分學(xué)生宿舍斷網(wǎng)、瀏覽器訪問出錯(cuò)、數(shù)據(jù)被攔截等故障。本文分析這些故障的原因，討論校園網(wǎng)的管理策略。
　　2故障現(xiàn)象及原因分析
　　從我校2008年度校園網(wǎng)絡(luò)故障分析匯總公告來看，近40%的大面積網(wǎng)絡(luò)故障并不是系統(tǒng)級(jí)的硬件故障，而是各種ARP病毒爆發(fā)或個(gè)別學(xué)生惡意使用P2P終結(jié)者、局域網(wǎng)終結(jié)者等網(wǎng)絡(luò)控制軟件造成的，相當(dāng)一部分網(wǎng)絡(luò)訪問緩慢的投訴是由于學(xué)生使用各種P2P下載或在線電影播放軟件造成的。
　　2.1相關(guān)術(shù)語
　　ARP病毒并不是某一種病毒的名稱，而是對(duì)利用ARP協(xié)議的漏洞進(jìn)行傳播的一類病毒的總稱。ARP協(xié)議是TCP/IP協(xié)議組的一個(gè)協(xié)議，用于進(jìn)行把網(wǎng)絡(luò)地址翻譯成物理地址（又稱MAC地址）。通常此類攻擊的手段有兩種：路由欺騙和網(wǎng)關(guān)欺騙。這類病毒是一種入侵電腦的木馬病毒，對(duì)電腦用戶私密信息的威脅很大。
　　P2P是英文Peer-to-Peer（對(duì)等）的簡(jiǎn)稱，又被稱為“點(diǎn)對(duì)點(diǎn)”�！皩�(duì)等”技術(shù)，是一種網(wǎng)絡(luò)新技術(shù)，依賴網(wǎng)絡(luò)中參與者的計(jì)算能力和帶寬，而不是把依賴都聚集在較少的幾臺(tái)服務(wù)器上。P2P還是英文Point to Point （點(diǎn)對(duì)點(diǎn)）的簡(jiǎn)稱。它是下載術(shù)語，意思是在你自己下載的同時(shí)，自己的電腦還要繼續(xù)做主機(jī)上傳，這種下載方式，人越多速度越快但缺點(diǎn)是對(duì)硬盤損傷比較大（在寫的同時(shí)還要讀），還有對(duì)內(nèi)存占用較多，影響整機(jī)速度。
　　P2P終結(jié)者是由Net.Soft工作室開發(fā)的一套專門用來控制企業(yè)網(wǎng)絡(luò)P2P下載流量的網(wǎng)絡(luò)管理軟件。此軟件針對(duì)目前P2P軟件過多占用帶寬的問題，提供了一個(gè)非常簡(jiǎn)單的解決方案。此軟件基于底層協(xié)議分析處理實(shí)現(xiàn)，具有很好的透明性。此軟件可以適應(yīng)絕大多數(shù)網(wǎng)絡(luò)環(huán)境，包括代理服務(wù)器、ADSL路由器共享上網(wǎng)，Lan專線等網(wǎng)絡(luò)接入環(huán)境。
　　局域網(wǎng)終結(jié)者當(dāng)中的程序通過構(gòu)造虛假ARP包來欺騙網(wǎng)絡(luò)主機(jī)，使得被指定的主機(jī)被從網(wǎng)絡(luò)中斷開，無法上網(wǎng)；程序只對(duì)局域網(wǎng)中的主機(jī)造成影響。
　　2.2情況分析
　　情況一、當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)感染了ARP病毒并發(fā)作時(shí)，會(huì)向本網(wǎng)段內(nèi)所有主機(jī)發(fā)送ARP欺騙攻擊，讓原本流向網(wǎng)絡(luò)中心的流量改道流向病毒主機(jī)，并通過病毒主機(jī)代理上網(wǎng)。由于病毒發(fā)作時(shí)發(fā)出大量數(shù)據(jù)包會(huì)將網(wǎng)絡(luò)擁塞，大家會(huì)感覺上網(wǎng)速度越來越慢。中毒者同樣如此，受其自身主機(jī)處理能力有限，使用者會(huì)感覺運(yùn)行速度很慢，他可能會(huì)采取機(jī)器重啟或其他措施。此時(shí)病毒暫時(shí)停止工作，大家會(huì)感到網(wǎng)絡(luò)已恢復(fù)正常。但是如果沒有采取合理的措施，過不多久又會(huì)再次發(fā)作。如此反復(fù)，造成網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)。
　　情況二、局域網(wǎng)內(nèi)有某些用戶使用了ARP欺騙程序（如：網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手、傳奇木馬、QQ盜號(hào)軟件等）發(fā)送ARP欺騙數(shù)據(jù)包，致使被攻擊的電腦時(shí)而能上網(wǎng)，時(shí)而又不能上網(wǎng)，反復(fù)掉線。
　　如傳奇外掛攜帶的ARP木馬攻擊,當(dāng)局域網(wǎng)內(nèi)使用外掛時(shí)，外掛攜帶的病毒會(huì)將該機(jī)器的MAC地址映射到網(wǎng)關(guān)的IP地址上，向局域網(wǎng)內(nèi)大量發(fā)送ARP包，致同一網(wǎng)段地址內(nèi)的其它機(jī)器誤將其作為網(wǎng)關(guān)，掉線時(shí)內(nèi)網(wǎng)是互通的，計(jì)算機(jī)卻不能上網(wǎng)。
　　情況三、有些學(xué)生不顧公共利益，使用各種P2P下載或在線電影播放軟件，這類軟件一旦開啟將占用海量的帶寬。有些為追求自己速度的最大化，自動(dòng)修改擴(kuò)大系統(tǒng)的并發(fā)連接數(shù)限制，不允許設(shè)置上傳下載速率等等。當(dāng)有限的帶寬被這類應(yīng)用占滿，其它網(wǎng)絡(luò)應(yīng)用幾乎無法運(yùn)行。而P2P軟件本身的漏洞導(dǎo)致P2P軟件的安全問題主要集中在編寫軟件的時(shí)候部分代碼或者軟件的工作原理上，例如eMule由于對(duì)Web頁錯(cuò)誤地處理了畸形的請(qǐng)求，就可以通過此漏洞對(duì)應(yīng)用程序進(jìn)行攻擊。Web一般發(fā)送的請(qǐng)求方式就是Post數(shù)據(jù)或者Get數(shù)據(jù)，攻擊者基于這個(gè)原理發(fā)送一個(gè)畸形的Get請(qǐng)求，就可以造成eMule程序的崩潰，從而達(dá)到控制eMule主機(jī)的目的。而P2P終結(jié)者是一款專門用來控制網(wǎng)絡(luò)P2P下載流量的網(wǎng)管工具，P2P終結(jié)者支持大多數(shù)P2P軟件的帶寬占用管理，P2P終結(jié)者解決交換機(jī)連接網(wǎng)絡(luò)環(huán)境問題，具有很好的控制透明性。
　　3故障診斷及處理
　　情況一和二屬于典型的ARP欺騙攻擊。如果發(fā)現(xiàn)如上疑似情況，可以通過如下操作進(jìn)行診斷：
　　點(diǎn)擊“開始”按鈕->選擇“運(yùn)行”->輸入“arp-d”->點(diǎn)擊“確定”按鈕，然后重新嘗試上網(wǎng)，如果能恢復(fù)正常，則說明此次掉線可能是受ARP欺騙所致。
　　“arp-d”命令用于清除并重建本機(jī)arp表�！癮rp-d”命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。如果已不能上網(wǎng)，則先運(yùn)行一次命令arp -d將arp緩存中的內(nèi)容刪空，計(jì)算機(jī)可暫時(shí)恢復(fù)上網(wǎng)，一旦能上網(wǎng)就立即將網(wǎng)絡(luò)斷掉，禁用網(wǎng)卡或拔掉網(wǎng)線，再運(yùn)行arp -a。徹底抵御ARP欺騙攻擊的方法是安全使用各種ARP防火墻軟件。比如AntiARP(http://www.省略)，或者360安全衛(wèi)士(http://www.省略/，需要在實(shí)時(shí)保護(hù)設(shè)置中打開ARP防火墻功能）。
　　對(duì)于感染ARP病毒的主機(jī)，要安裝使用各種防病毒軟件，殺除病毒，徹底清除隱患。
　　情況三則必須從網(wǎng)絡(luò)管理上加以限制。校園網(wǎng)電信ISP不同，它的運(yùn)營(yíng)目標(biāo)主要是為師生提供一個(gè)教學(xué)、科研、學(xué)習(xí)的網(wǎng)絡(luò)環(huán)境，在這個(gè)基礎(chǔ)上才能談到去兼顧生活、娛樂的需求。使用P2P下載或在線電影播放軟件違反校園網(wǎng)的使用策略，嚴(yán)重影響其它師生正常的校園網(wǎng)絡(luò)體驗(yàn)。我們必須從技術(shù)上限制這類應(yīng)用的使用。
　　4校園網(wǎng)日常安全策略
　　4.1校園網(wǎng)并不比互聯(lián)網(wǎng)安全。
　　校園網(wǎng)內(nèi)用戶并非全部安全可靠。依仗內(nèi)網(wǎng)的速度優(yōu)勢(shì)，校園網(wǎng)甚至更容易成為病毒傳播的溫床，也給攻擊你的黑客帶來便利。
　　4.2基于口令的網(wǎng)絡(luò)安全策略
　　脆弱的密碼是給別人開設(shè)的方便之門，很有可能正在用電腦的你也許不只是坐在顯示器前的用戶。為了防止非法用戶使用網(wǎng)絡(luò)設(shè)備, 路由器, 交換機(jī), 防火墻, 服務(wù)器的配置均應(yīng)有口令保護(hù).
　　4.3及時(shí)更新
　　及時(shí)更新操作系統(tǒng)補(bǔ)丁、安裝可靠的殺毒軟件并及時(shí)更新病毒庫。（補(bǔ)丁就是操作系統(tǒng)的疫苗，打一個(gè)就防一種威脅，打得越全越安全）。可以使用windows自動(dòng)功能，或者使用第三方廠商提供補(bǔ)丁功能，如360安全衛(wèi)士。
　　4.4要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)良好的使用習(xí)慣。
　　不要輕易下載、使用不了解和存在安全隱患的軟件；或?yàn)g覽一些缺乏可信度的網(wǎng)站（網(wǎng)頁），以免個(gè)人計(jì)算機(jī)受到木馬病毒的侵入給校園網(wǎng)的安全帶來隱患。
　　4.5網(wǎng)絡(luò)安全靠大家
　　校園網(wǎng)是公共服務(wù)設(shè)施，保障網(wǎng)絡(luò)安全不僅是網(wǎng)絡(luò)中心的工作，更是每位網(wǎng)絡(luò)用戶應(yīng)盡的義務(wù)。
　　校園網(wǎng)在不斷發(fā)展和應(yīng)用當(dāng)中,網(wǎng)絡(luò)管理和安全防范問題也越來越復(fù)雜。校園網(wǎng)是教育、科研和服務(wù)并重的帶有運(yùn)營(yíng)性質(zhì)的網(wǎng)絡(luò),是思想政治和意識(shí)形態(tài)的重要陣地。由于網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、開放性、無邊界性、自由性等特征,致使網(wǎng)絡(luò)易受黑客和病毒的攻擊,都會(huì)給社會(huì)、學(xué)校帶來了巨大的損失。本文探討了目前校園網(wǎng)的安全隱患,然后就校園網(wǎng)病毒防治，登錄控制,權(quán)限控制等方面,對(duì)校園網(wǎng)絡(luò)管理的安全作一些分析,提出了一些保障校園網(wǎng)安全的措施，希望校園網(wǎng)依靠大家群策群力、群防群治，網(wǎng)絡(luò)得到長(zhǎng)治久安。
　　參考文獻(xiàn)
　　［1］閆宏生. 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)［M］. 北京: 電子工業(yè)出版社, .2007 .
　�。�2］薛質(zhì). 信息安全技術(shù)基礎(chǔ)和安全策略［M］. 北京: 清華大學(xué)出版社, 2007.
　　［3］Roberta Bragg, Mark Rhodes-Ousley, Keith Strassberg［美］. 網(wǎng)絡(luò)安全完全手冊(cè)［M］. 北京: 電子工業(yè)出版社, 2005.
　�。�4］胡中棟. 圖書館網(wǎng)絡(luò)的安全可靠性分析［J］. 微計(jì)算機(jī)信息, 2007(21).

相關(guān)熱詞搜索：網(wǎng)絡(luò)安全 校園網(wǎng) 實(shí)例 從校園網(wǎng)斷網(wǎng)實(shí)例分析網(wǎng)絡(luò)安全及策略 校園網(wǎng)網(wǎng)絡(luò)安全分析 計(jì)算機(jī)網(wǎng)絡(luò)安全策略之我見