校園網安全與ＡＲＰ病毒分析

摘 要：簡要論述了校園網絡安全的表現形式，影響網絡安全的主要因素，以及如加強網絡安全管理，主要分析了ARP病毒。

關鍵詞：校園網絡;網絡安全;安全管理;ARP病毒

中圖分類號：TP32文獻標識碼：A文章編號：1672-3198（2008）07-0325-01

1 校園網絡安全的表現形式

1.1 不良信息的傳播

在校園網接入Internet后，師生都可以通過校園網絡在自己的機器上進入Internet。而Internet上各種信息良莠不齊，色情、暴力、邪教內容泛濫，如果控制不好，對學校各社會造成很大的影響。

1.2 病毒的危害

病毒可以通過電子郵件、軟件下載、文件服務等侵入網絡內部，它們動輒刪除、修改文件，導致程序運行錯誤、死機，網絡的普及為病毒檢測與消除帶來很大的難度，成為校園網絡安全發展的一大公害，尤其是在局域網中流行的ARP病毒，使得校園網內部防不勝防。

1.3 非法訪問

學校來自外部的非法訪問的可能性要少一些，關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案，更有甚者，可能在考前獲得考試內容并散布，嚴重地破壞了學校的管理秩序。

1.4 惡意破壞

這包括對網絡設備和網絡系統兩個方面的破壞。網絡設備包括服務器、交換機、集線器、路由器、通信媒體、計算機等，它們分布在整個校園內，管理起來非常困難，有些人員可能出于各種目的，有意或無意地將它們損壞，造成校園網絡全部或部分癱瘓。另一方面是黑客技術對校園網絡系統的破壞，主要表現在以下幾個方面：對學校網站的主頁進行修改;破壞學校整體形象；利用黑客軟件向服務器發送大量信息垃圾使整個網絡陷于癱瘓；利用學校的郵件服務器轉發各種非法的信息使郵件服務器不能正常工作等。

1.5 盜用IP地址

為管理方便，每臺工作站都有專用的IP地址并禁止非授權IP工作站連入互連網絡，有些人員為達到訪問Internet的目的，私自配置IP或盜用已有帳戶的IP，造成IP管理混亂。

2 威脅校園網絡安全的因素

2.1 物理因素

從物理上講，校園網絡的安全是脆弱的，任何個人或部門都不可能時刻對這些設備進行全面監控，從而造成通信問題。

2.2 技術因素

目前的校園網絡大都是利用Internet技術構建的，是完全非贏利性的信息共享載體，因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件系統規模的不斷增大，系統中的安全漏洞或“后門”也不可避免地存在，比如我們常用的操作系統，眾多的服務器、瀏覽器、一些應用軟件等等都被發現過存在安全隱患。另外，校園網上沒有采取正確的安全策略和安全機制，也是威脅網絡安全的重要因素。

2.3 管理因素

嚴格的管理是校園網安全的重要措施，但很多學校都疏于這方面的管理，對網絡的管理思想麻痹，對網絡安全保護不夠重視。

2.4 使用者因素

校園網絡是以用戶為中心的系統，管理人員可以通過對用戶的權限分配，限定用戶的某些行為，以避免故意的或非故意的某些破壞。

3 加強校園網絡安全管理的措施

3.1 設備安全

在校園網規劃設計階段就應該充分考慮到網絡設備的安全問題，將一些重要的設備做好明顯標記，防止無意損壞。

3.2 技術保證

目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容，針對校園網來說，我們覺得最主要應該采取以下一些技術措施：

(1)運用內容過濾器和防火墻。

過濾器技術可以對網上色情、暴力和邪教等內容有強大的堵截功能，防火墻技術包含了動態的封包過濾、應用代理服務、用戶認證、網絡地址轉換IP防假冒、預警模塊、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，保護校園網絡不受未經授權的第三方侵入。

(2)運用VLAN技術。

對于校園網絡可以運用VLAN技術來加強內部網絡管理，根據不同的應用業務以及不同的安全級別，將網絡分段并進行隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。對于TCP/IP網絡，可把網絡分成若干IP子網，各子網間必須通過路由器、路由交換機、網關或防火墻等設備進行連接，利用這些中間設備(含軟件、硬件)的安全機制來控制各子網間的訪問。

(3)殺毒軟件。

選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網上傳播，這些軟件應支持所有的主流平臺，用戶上網時加強防病毒意識，單機要加裝防病毒軟件、防火墻，并及時進行病毒庫的更新。

(4)系統保證。

網上大部分攻擊是針對服務器系統的，如電子郵件、匿名FTP、WWW等服務系統，針對系統本身存在的一些漏洞，一方面，網絡系統管理員可應用一些工具，把漏洞查找定位，進行防范；另一方面，及時升級安裝補丁程序或采用最新版本的服務方軟件。

3.3 網絡的管理

這種管理對用戶和口令進行加密存儲、傳輸，提供完整的用戶使用記錄和分析等方式可以有效地保證系統的安全，網管人員還需要建立與維護完整的網絡用戶數據庫，嚴格系統日志管理，對網絡用戶和服務帳號進行精確的控制，定時對校園網系統的安全狀況做出評估和審核，關注網絡安全動態，調整相關安全設置，進行入侵防范，發出安全公告，緊急修復系統。

4 ARP病毒分析

4.1 ARP病毒原理分析

ARP協議是“Address Resolution Protocol” （地址解析協議）的縮寫。ARP地址解析協議用于將計算機的網絡IP地址轉化為物理MAC地址。ARP協議對網絡安全具有重要的意義。在校園網中，網絡中實際傳輸的是“幀”，幀里面是有目標主機的MAC地址的。在網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。

4.2 ARP病毒的防治

（1）使用靜態緩存，在操作系統中，設置ARP靜態映射，當然設置靜態ARP緩存表只能防范ARP請求其騙，無法防范ARP應答欺騙。而且當某一個主機擁有的物理地址更換的時候，需要全部重新定義靜態緩存。

（2）交換機端口綁定，每個端口和一個固定的MAC地址綁定，優點基本同使用靜態緩存，但是只是具有網管功能的交換機才可以，工作量大。

（3）使用ARP代理服務器，在服務器上配置所有MAC地址和IP的映射表，同時將其它主機和ARP響應設置為只響應來自ARP代理服務器的應答。

（4）可以通過防火墻和修改系統的IP策略，拒收ICMP重定向報文。

（5）建立虛擬局域網。在交換機上設置虛擬局域網，在虛擬局域網的端口上設置廣播隔離防止ARP。