校园网典型攻击的特征分析及防范措施分析校园网络攻击方式,提出有效对策yu2011/11/9校园网典型攻击的特征分析及防范措施101241224孙如镇摘要:分析校园网络攻击方式,提出有效对策Abstract:Analysisthewaystoattackingtheuniversitynetwork,proposeeffectivecountermeasures
关键词:网络攻击;特征分析;防范措施;校园网络
引言:随着互联网和办公自动化的发展,校园网络变得越来越重要,然而有着庞规模和高度公共性的校园网络正面临着各种网络攻击的威胁,为了分析威胁的来源和防止攻击的发生,本文将对目前校园网络中常见的攻击方式进行分析,并提出合理化的防范措施
正文:校园网络安全事件频发,ARP攻击和web攻击是目前校园网攻击方式中最为典型的两种方式,下文将对这两种攻击方式在中国民航大学校园网络中的具体表加以分析,并对其提出有效的防范措施1
攻击方式:ARP攻击1
1攻击原理简介攻击就是通过伪造IP地址和MAC地址实现欺骗,能够在网络中产生大量的通信量使网络阻塞,攻击者只要持续不断的发出伪造的响应包就能更改目标主机缓存中的IP-MAC条目,造成网络中断或中间人攻击
攻击主要是存在于局域网网络中,局域网中若有一台计算机感染木马,则感染该木马的系统将会试图通过“欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障
某机器A要向主机B发送报文,会查询本地的缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输
如果未找到,则A广播一个请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb
网上所有主机包括B都收到请求,但只有主机B识别自己的IP地址,于是向A主机发回一个响应报文
其中就包含有B的MAC地址,A接收到B的应答后,就会更
