威远县职业技术学校安全基础知识培训学校办公室、工会承办二00一四年一月主要内容校园网近期安全问题常用解决办法个人电脑安全防护校园网近期安全问题ARP攻击流氓软件木马软件ARP攻击什么是ARP攻击?利用ARP协议本身的缺陷进行的一种非法攻击,目的是为了在全交换环境下实现数据监听。通常这种攻击方式可能被病毒、木马或者有特殊目的攻击者使用。ARP攻击---后果如果局域网中的某台或某些电脑中毒后会向同网段内所有计算机发ARP欺骗包,导致网络内其它电脑因网关物理地址被更改而无法上网,受到ARP攻击的电脑典型症状是刚开机能上网,几分钟之后断网,过一会又能上网,或者重启一遍电脑就可以上网,一会又不好了,如此不断重复,造成校园网的不稳定,影响正常工作。ARP攻击---已知攻击类型ARP–欺骗ARP–MAC洪泛ARP–木马ARP–网页劫持病毒ARP–欺骗伪造IP地址和MAC地址实现ARP欺骗,在C类网络中产生大量的ARP通信量,使网络阻塞,用户机找不到网关IP。ARP–MAC洪泛不断发送大量假IP-MAC地址的数据包,破坏正常的MAC和Port对应的关系,造成交换机MAC-PORT缓存的崩溃,使整个网络不能正常通信。ARP–木马当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由网关上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了QQ,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录QQ,这样病毒主机就可以盗号了。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从路由网关上网,切换过程中用户会再断一次线。ARP–网页劫持病毒ARP网页劫持病毒会向网络内发送ARP欺骗数据包,挟持网关(或内部网站)MAC地址,导致同一网段内的主机访问指定的web地址(内部或外部)时,会话会首先通过受病毒感染的主机,该主机会寻找HTTP响应包,在包中加入代码,使得访问正常网站时被指向到病毒网站。ARP攻击---传播途径目前已知的ARP病毒的传播途径通过外挂程序传播通过网页传播通过其他木马程序传播通过即时通讯软件传播(QQ、MSN)通过共享传播(网络共享、P2P软件共享)校园网近期安全问题ARP攻击流氓软件木马软件流氓软件广告软件:未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益;间谍软件:一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件;浏览器劫持:一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站;行为记录软件:未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件;恶意共享软件:某些共享软件为了获取利益,采用诱骗手段,试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。十大流氓软件序号软件及网站名称所属公司存在问题13721上网助手、地址栏搜索及网络实名北京3721科技有限公司1、强制安装2、浏览器劫持(添加用户不需要的按钮、ie地址菜单项中添加非法内容)3、干扰其他软件运行4、无法彻底卸载2淘宝网阿里巴巴强行弹出过多广告3ebay易趣ebayinc.1、强制安装2、浏览器劫持(自动在ie中添加按钮和菜单)3、无法卸载4dudu下载加速器千橡公司1、强制安装2、诱导用户安装广告程序3、无法彻底删除5中文上网中国互联网络信息中心1、强制安装2、无法彻底卸载6青娱乐聊天软件青娱乐强制安装7很棒小秘书很棒信息服务有限公司1、强制安装2、无法彻底卸载8百度搜霸、百度超级搜霸百度强制安装9一搜工具条雅虎强制安装10网络猪、划词搜索中搜在线1、强制安装2、无法彻底卸载浏览器劫持浏览器自动关闭默认主页被篡改(默认主页被禁止修改)自动弹出多个页面校园网近期安全问题ARP攻击流氓软件...
