近几年来, 随着全国网络信息化的深入开展, 很多住宅小区都建立了局域网络, 而稳定的网络和计算机系统成为住宅小区信息化的重要保障, 网络及信息安全也成为用户关注焦点之一。
本文通过研究分析小区局域网络典型的安全问题, 将从ARP欺骗攻击、蠕虫病毒攻击、内网SNIFFER的威胁等方面入手, 给出了防范策略和保护措施。
1 局域网典型病毒攻击分析
病毒攻击仍然是小区局域网最重要的、最广泛的网络攻击现象, 随着病毒攻击原理以及方法不断变化, 病毒攻击仍然为最严峻的网络安全问题。
1.1 ARP木马病毒
当局域网内某台主机运行ARP欺骗的木马程序时, 会欺骗局域网内所有主机和路由器, 迫使局域网所有主机的arp地址表的网关MAC地址更新为该主机的MAC地址, 导致所有局域网内上网的计算机的数据首先通过该计算机再转发出去, 用户原来直接通过路由器上网现在转由通过该主机上网, 切换的时候用户会断线一次。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制, 用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时, 用户会恢复从路由器上网, 切换过程中用户会再断一次线。ARP木马病毒会导致整个局域网网络运行不稳定, 时断时通。
防范措施:可以借助NBTSCAN工具来检测局域网内所有主机真实的IP与MAC地址对应表, 在网络不稳定状况下, 以arpa命令查看主机的Arp缓存表, 此时网关IP对应的MAC地址为感染病毒主机的MAC地址, 通过“Nbtscanr 192.168.1.1/24”扫描19 2.168.1.1/24网段查看所有主机真实IP和MAC地址表, 从而根据IP确定感染病毒主机。也可以通过SNIFFER或者IRIS侦听工具进行抓取异常数据包, 发现感染病毒主机。
另外, 未雨绸缪, 用户可采用双向绑定的方法解决并且防止ARP欺骗, 在计算机上绑定正确的网关的IP和网关接口MAC地址, 在正常情况下, 通过arpa命令获取网关IP和网关接口的MAC地址, 编写一个批处理文件arpexec.bat内容如下:
把批处理放置开始——程序——启动项中, 使之随计算机重起自动运行, 以避免ARP病毒的欺骗。
1.2 蠕虫病毒
例如最新的蠕虫病毒Conficker, 它主要是借助闪存、利用微软的MS08-067漏洞进行传播的。当Conficker病毒进入系统后首先破坏系统中的默认属性设置, 接着会自动搜索局域网内有漏洞的其他电脑, 一旦发现有存在漏洞的计算机系统, 就会激活该漏洞并同感染系统创建连接, 最后进行远程感染。
蠕虫病毒防范措施:用户首先要保证计算机系统的不断更新, 小区可建立微软的WSUS系统保证用户计算机系统的及时快速升级, 另外用户必须安装可持续升级的杀毒软件, 没有及时升级杀毒软件也是同样危险的。用户本地计算机可采取些辅助措施保护计算机系统的安全, 如本地硬盘克隆、局域网硬盘克隆技术等。
2 内网SNIFFER的威胁
sniffer中文翻译过来就是嗅探器, 在当前网络技术中使用得非常得广泛, sniffer既可以做为网络故障的诊断工具, 也可以作为黑客嗅探和监听的工具, 比较有名的工具如Tcpdump、Sniffit、Sniffer pro、Iris等它是windows平台下一个免费, 公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能: (1) 捕获原始数据报, 包括在共享网络上各主机发送/接收的以及相互之间交换的数据报 (2) 在数据报发往应用程序之前, 按照自定义的规则将某些特殊的数据报过滤掉; (3) 在网络上发送原始的数据报; (4) 收集网络通信过程中的统计信息。winpcap的主要功能在于独立于主机而发送和接收原始数据报。也就是说, winpcap不能阻塞, 过滤或控制其他应用程序数据报的发收, 它仅仅只是监听共享网络上传送的数据报。
Sniffe的检测:Sniffer可以利用网卡处于混杂模式抓取非法数据, 造成正常用户数据泄露, 可以利用网卡正常模式和混杂模式对广播地址的理解区别来检测sniffer, 正常情况下, 网卡检测是不是广播地址要以目的以太网址是否等于ff.ff.ff.ff.ff.ff为标准, 网卡在混乱模式时, 网卡检测则是数据包的目的以太网址的第一个八位组值, 是0xff则认为是广播地址。利用这点细微差别就可以检测出Sniffer。也可以采取故意往局域网一试验机发送大量数据, 由于混杂模式Sniffer的主机疲于抓取大量数据, 很容易通过检测如PING各计算机的反应状态来检测到。
3 结语
小区局域网络安全是一项比较复杂的系统工程, 网络安全是相对的, 没有绝对的网络安全, 除了必要的硬件和技术作为有力支撑外, 用户和网络管理人员之间的默契配合和安全意识不断的提高是非常重要的。在采取安全防范措施的同时, 还要有较为完善的安全管理制度和合理的组织机构, 这样才能够实现小区局域网较为可靠、安全的运行。
摘要:本文主要研究了常见的住宅小区局域网容易碰到网络典型的安全问题, 从ARP欺骗攻击、蠕虫病毒攻击、内网SNIFFER的威胁等方面入手, 给出了防范策略和保护措施。
关键词:网络攻击,ARP欺骗攻击,蠕虫病毒攻击,SNIFFER防范
参考文献
[1] 孟晓明.基于ARP的网络欺骗的检测与防范[J].信息技术, 2005.
【住宅小区局域网络攻击问题与防范】相关文章:
网络攻击与防范09-11
试论网络入侵、攻击与防范技术09-12
高校计算机机房主流网络攻击与防范技术研究09-12
计算机网络安全问题与防范措施09-10
浅谈黑客攻击技术及防范对策09-11
SQL注入式攻击研究及防范09-14
计算机网络安全问题及其防范措施09-12
计算机网络安全问题分析及防范措施09-11