admin管理员组文章数量:1566606
2024年5月20日发(作者:)
·256·
内燃机与配件
计算机ARP病毒及防御措施
梁光源
(襄阳职业技术学院,襄阳441000)
摘要院随着计算机网络走进千家万户,给人们的生活和学习带来了很多的便利。但是,怎样保证网络的顺畅和不受病毒的入侵,
也就随之成为人们要面临和解决的问题。本文就计算机网络中特别是局域网中出现频率较高的ARP病毒为例,从ARP病毒的特点、
危害性以及防御措施进行论述。
关键词院计算机;互联网;局域网;ARP病毒;防御
0引言
计算机网络的普及给人们带来了很多便利,保障计算
机网络的稳定运行也就成了一个重要的事情。影响计算机
网络的因素很多,本文就计算机网络中特别是局域网中出
现频率较高的ARP病毒为例,浅析ARP病毒及防御措
施,希望能够对从事局域网维护和管理工作的技术人员有
所帮助。
1什么是ARP
类病毒的总称,
ARP病毒是对利用
病毒
而并不是特指某一种病毒。
ARP协议中的漏洞进行传播的一
ARP协议可将
网络地址翻译成物理地址,属于TCP/IP协议组的一个协
议。一般来说,其攻击手段主要包括网关欺骗和路由欺骗
两种。其对电脑用户的私密信息安全存在较大威胁,是一
种入侵电脑的木马病毒。
2ARP
机不能上网。
ARP病毒是一种网络欺骗病毒,最终危害是让计算
病毒的危害
ARP欺骗主要分为两类,一是对内网计算机
的网关欺骗;二是对路由器ARP表的欺骗。第一种ARP
欺骗的原理是———伪造网关。其原理通过建立假网关,让
被欺骗的计算机无法通过正常的路由器途径上网,且向假
网关发数据。具体体现在个人计算机上即为:上不了网了,
。第二种ARP欺骗的原理是———截获网关
数据。其通知路由器一系列错误的内网MAC地址,按照一
定频率持续不断进行,无法将真实的地址信息更新保存在
路由器上,迫使路由器的所有数据只能发送给错误的
MAC
3
地址,
ARP
影响计算机的正常使用,造成断网现象。
的一项重要工作。
ARP病毒的防御是我们对局域网进行维护和管理中
病毒的防御措施
ARP病毒时常困扰无数网络管理人员,
由于ARP病毒的种种网络特性,可以采取一些技术手段
进行防范。
3.1实行上网计算机IP地址和网卡MAC地址绑定
的方法
上网计算机IP地址和网卡MAC地址绑定的方法,对
于防御ARP病毒十分有效。具体做法是计算机上采用静
态分配IP地址方式,利用路由器捆绑局域网中所有主机
的
要要要
作者简介
要
MAC
要要要要
地址和
院
要要
梁光源
要要要要
IP
(
要要
地址,现在绝大部分路由器支持该功
1978-
要要要要
)
要要
,男,
要
山东寿光人,讲师,研究方向为计
算机病毒防御。
能。如果局域网的网络规模较小,建议采用静态分配IP地
址方式来分配IP地址。采用该对策,可以有效预防ARP
病毒侵扰,并且可以达到规范网络管理的目的。同时,局域
网管理人员可以在局域网的中心路由器或代理服务器上
将所有上网主机的静态IP地址与主机网卡的MAC地址
进行捆绑设置。这样,可以有效地防止其他主机盗用IP
地址。
3.2在局域网主机上安装防火墙和杀毒软件的方法
网络入侵者必须首先穿越局域网中防火墙的安全防
线,才能接触局域网内部的主机。因此,利用防火墙的网络
安全保护作用并选择、安装功能齐全和技术先进的防火墙
瑞星、诺顿、AntiARP、360安全卫士ARP防火墙等)
是一种最基本也是最有效的防范病毒感染和入侵的方式。
同时,局域网管理人员应该在局域网内部的主机上安装好
正版杀毒软件,并进行定期地升级、更新与杀毒工作,以增
强防御计算机病毒的能力。同时,利用一些防火墙软件
AntiARP、360安全卫士ARP防火墙等),也可以有效
解决ARP攻击问题,而且可以通过历史记录查看攻击源
的IP和MAC地址。
3.3对局域网中的交换机(Switch)端口进行设置,防
止ARP
换机(
A
Switch
、端口保护
病毒攻击
)的两个端口直接通信。因此,
(亦即端口隔离):ARP欺骗技术需要交
从事局域网维
护和管理的技术人员可以将交换机(Switch)端口设为保
护端口,即可用来隔离局域网中主机之间互通信息。同一
台交换机(Switch)的两个端口之间不能进行直接通讯,需
要通过转发环节才能相互通信。
户可以采用
B、数据过滤:如果需要对报文做更进一步的控制用
ACL
Switch
利
)
用
的报文进行过滤,
IP
ACL
地
(
址
Access
、TCP/UDP
Control
根据预设条件,
端
Label
口等
,访问控制列表)
对
。
对报文做出允许
进出交换机
转发或阻塞的决定。在现有交换机产品中,华为和Cisco
ACL
思科)公司的交换机均支持
源地址和上层协议类型进行过滤,扩展格式
分别支持标准格式和扩展格式。标准格式
IPACL和MACACL,每种
ACL
ACL
根据源
根据
地址、目的地址以及上层协议类型进行过滤,异词检查伪
装MAC地址的帧。
4
短时间内致使局域网瘫痪,
ARP
结束语
病毒在局域网中出现频率很高、
ARP病毒欺骗利用的是
危害很大,能够
ARP
“网络掉线了”
(如:
(如:
(
(
InternalCombustionEngine&Parts
·257·
输电线路运行安全影响因素分析及防治措施
全军
(国网青岛莱西市供电公司,青岛266600)
摘要院电力作为现代社会最常用的能源之一,对居民生活、工业生产的稳定运行和社会发展具有重要的支撑作用。输电线路作为
电力供应的载体,其运行安全直接关系到电力资源的传输质量,保障输电线路的安全与稳定至关重要。本文简述了影响输电线路运行
安全的主要因素,并针对性地提出了提升输电线路安全性的防治措施,旨在提升电力部门对电网及线路的有效控制,保障电力能源的
有效供应。
关键词院输电线路运行;安全影响因素;防治措施
0引言
输电电路是电力传输的基本载体,是目前技术条件下
进行电力供应的唯一途径,对社会稳定发展具有重要意
义。然而,由于我国幅员辽阔,地理条件多样复杂,一些电
网和输电线路难免要在自然条件恶劣的环境中,受到风
蚀、雨水侵蚀、第三方人为因素破坏等原因,导致线路故障
和安全隐患。不仅会影响到沿线居民的日常生活和生产工
作,还可能引起严重的安全事故,造成人员及财产损失,因
此,做好输电线路安全影响因素的分析至关重要,要通过
详细、专业的防治措施构建完备的质量控制体系,以保障
输电线路的稳定与安全运行。
1输电线路的运行环境
我国面积广大、幅员辽阔、人口众多,要解决十数亿人
的用电问题,本身就是一件复杂的工程,在建国初期,我国
年人均用电量不到0.08千瓦时,截止2017年,我国人均
用电量达到5000千瓦时,已经取得了显著的成绩,但想要
完整供应如此巨大的电力市场,其电网构架和布局必然要
经过特殊设计,这对于输电线路的供应压力提出了新的要
求,此外,在广大乡镇地区,进行输电线路的供给又成为一
件复杂的事情,加上多山、高原等恶劣的地理环境,为输电
线路的布置和供给又增添了不少难度;在自然因素影响为,
生物因素如鸟类排泄物对管线和电缆的腐蚀,以及第三方
人为的破坏,都是当前我国输电线路运行环境中面临的潜
在威胁,需要对这些影响安全的因素加以识别和防范
[1]
。
2影响输电线路运行安全的因素分析
2.1自然因素
恶劣天气是对输电线路安全运行影响的主要因素,在
我国基础电网布置的早期,由于材料问题限制,在日照时
长较长的地区,或太阳能过强的高原地带,在烈日强晒下,
耐热性不强的材料会出现不同程度的破裂,使内部的导线
暴露在非绝缘环境中,一旦收到雨水侵蚀,就会诱发短路
等线路故障,随着我国愈发重视电网等基础设施建设的投
入,目前我国已经基本实现了绝缘新材料的普及,和抗热
抗晒性能符合国际质量要求的线缆,光照对输电线路的影
响已经非常有限,但雷击、低温、风力等因素依然成为当前
我国输电线路运行安全的主要障碍和隐患。从雷击角度来
说,如果高电压的直击雷命中线路,则超高温和巨大电荷
会直接瓦解供变电系统,造成不可逆的破坏;部分超高压
电网为避免直接雷击装备了避雷针和接地线路,但部分情
况下,雷击可能会导致避雷针的反噬,超出设计荷载,使输
电线路遭受深度破坏;在雷击命中高压杆塔后,有时可能
会出现非自然性的感应过压,尽管这种情况存在着一定的
不确定性,但不可否认的是,在输电线路的电网布置过程
中,做好应对雷击的一切准备是十分必要的
[2]
。
2.2输电管线材料因素
管线材料是影响输电运行安全的重要因素之一,尽管
目前我国的电力供应基本都由国家电网及其各分公司负
责调节,但输电线路的实际铺设及搭建过程中,依然可能
出现材料质量不过关引进的安全隐患。在长距离的高压电
网输电线路供应过程中,由于输电线路的产品材料需求较
高,有时承包单位有可能因内控管理问题导致的零部件选
用不合规或结构错误,也可能因为成本因素考虑,未选择
可靠性符合国际质量要求的材料进行建设,都会在复杂
天气条件下出现安全问题;此外,除线缆的选材外,杆塔
的设计与材料选择也会影响到输电线路的稳定性与使用
寿命
[3]
。
2.3第三方破坏因素
输电线路本身是对环境极为敏感的设施,自然因素就
可能对线路的稳定运行造成影响,更不用说人为的直接破
坏,在我国改革开放初期,全国各地大搞基建的时期,一些
经济欠发达地区由于人口素质的原因,即便在当地电力部
门多次重申和警告下,依然盗挖电缆,破坏杆塔钢材,企图
倒卖导线并从中获利,随着我国经济水平的不断提升,盗
挖线缆的情况已经非常少见,但违章建筑、非法施工依然
是当前引起输电线路破坏的主因,加上一些施工管理人员
由于质量意识的匮乏,没有严格依据操作规范进行作业,
协议本身的缺陷,防范ARP病毒的各类攻击也是一个系统
196-225.
[2]丁宏.网络操作系统管理与配置[M].中国铁道出版社,
性的工程,比较有效的措施,应当是针对不同的网络环境,
2010:220-235.
制定不同的解决方案来有效地阻断ARP病毒欺骗攻击。
参考文献院
[1]王凤英,程震.网络与信息安全[M].中国铁道出版社,2010:
2007:83-110
.
[3]于淼.计算机与网络技术基础[M].中国人民大学出版社,
版权声明:本文标题:计算机ARP病毒及防御措施 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1716168224a489631.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论