第八章计算机网络安全
计算机网络安全第八章IDS
误用检测模型
目录>>IDS的分类>>按照分析方法分
2 之 1
网络数据
日志数据
误用检测
入侵行为
攻击模式描述库
规则匹配
动态产生新描述动态更新描述
特 点
目录>>IDS的分类>>按照分析方法分
2 之 2
误报率低,漏报率高。攻击特征的细微变化,会使得误用检测无能为力。
按照数据来源分
目录
10 之 8
建立预警机制采取灾备措施提高保障意识
从预警到保障
IDS发展过程
— 概念的诞生
目录
10 之 9
1980年4月,James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》(计算机安全威胁监控与监视):
异常检测模型
目录>>IDS的分类>>按照分析方法分
2 之 1
网络数据
日志数据
异常检测
入侵行为
正常行为描述库
规则不匹配
动态产生新描述动态更新描述
特 点
目录>>IDS的分类>>按照分析方法分
异常检测系统的效率取决于用户轮廓的完备性和监控的频率;因为不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源;漏报率低,误报率高。
统计分析
目录>>IDS的基本结构>>信息分析
统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。 测量属性的平均值和偏差将被用来与网络、系统的行为进行比较,任何观察值在正常值范围之外时,就认为有入侵发生。
计算机网络_自顶向下方法_(中文版课件)第八章_网络安全.TopDownV3-8
+ KB
网络安全 18
RSA: 加密,解密
0. 给定(n,e)和(n,d)如上面所计算 1. 为加密比特模式, m, 计算
c = m e mod n (即当 me被n相除时的余数)
(m mod n) d mod n = m edmod n = m
e
ed mod (p-1)(q-1)
1
(using number theory result above)
mod n
= m mod n
(因为我们选择ed(p-1)(q-1) 相除具有余数1 )
= m
网络安全 21
RSA: 另一个重要性质
Alice的 IP 地址
加密的 “I’m Alice” 口令
记录并重放 仍然有效!
Alice的 IP地址
OK
Alice的 IP地址
加密的 “I’m Alice” 口令
网络安全
31
鉴别:另一种尝试
目标:避免重放攻击 不重数(Nonce): 数字(R)一生仅用 一次 ap4.0: 为了证实 Alice “活跃”, Bob向Alice发送不重数 。 Alice必须返回 R, 用共享的秘密密钥加密 “I am Alice” R KA-B(R) 实效,缺点?
网络安全 3
什么是网络安全?
机密性: 仅发送方,希望的接收方应当“理解” 报文内容 发送方加密报文 接收方解密报文 鉴别: 发送方、接收方要证实彼此的身份 报文完整性: 发送方、接收方要确保报文(在传输 或以后)不在不知不觉中被篡改 访问和可用性: 服务必须可访问和为用户可用
计算机网络第8章
c = m e mod n
2. 接收方为了对收到的密文报文c解密, 则需计算
m = c d Βιβλιοθήκη od nm = (m e mod n) d mod n
c
8: 网络安全 8-19
RSA 例子:
Bob选择
p=5, q=7 那么 n=35, z=24 e=5 (因为5和24没有公因数) d=29 (因为5*29-1可以被24整除)
8: 网络安全
8-7
第八章 内容大纲
8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 什么是网络安全? 密码学的原理 鉴别 完整性 密钥分发和认证 访问控制: 防火墙 攻击和对策 多个层次中的安全性
8: 网络安全 8-8
密码技术
Alice的 K 加密密钥 A 明文 加密 算法 密文 Bob的 K 解密密钥 B 解密 算法 明文
明文: bob. i love you. alice 密文: nkn. s gktc wky. mgsbc
Q: 破解这种简单密码方案的难易程度: 穷举法 其它方法
8: 网络安全 8-10
对称密钥密码学
KA-B
明文 报文, m
KA-B
密文 K
A-B
加密 算法
(m)
解密 算法
明文
m=K
A-B
( KA-B(m) )
对称密钥技术: 发送方和接收方的密钥是相同的 公钥技术: 加密密钥双方均知, 解密密钥仅一方知道
8: 网络安全
8-9
对称密钥密码学
置换密码: 用一种东西替换另一种东西
单码代替密码: 用一个字母替换另一个字母 明文: abcdefghijklmnopqrstuvwxyz 密文: mnbvcxzasdfghjklpoiuytrewq 例如:
第8章 计算机安全基础
• (4)将无毒盘用于其他计算机时, • 要注意关闭写保护。 • (5)为计算机安装专门用于杀毒、防毒的硬 件。 • (6)重要文件,事先要做备份,一旦计算机 感染病毒,对重要数据不会造成影响。 • (7)在上网时,尽量减少可执行代码交换, 能脱网单机工作时尽量脱网工作。
每个病毒都由如下六种特征: 隐蔽性(潜伏性)、传染性、破坏 隐蔽性(潜伏性)、传染性、 )、传染性 性、可触发性(激发性)、针对性和 可触发性(激发性)、针对性和 )、 寄生性。 寄生性。
计算机病毒的主要危害
• 直接破坏计算机的重要数据信息 • 抢占系统资源 • 影响计算机运行速度 • 计算机病毒错误与不可预见的危害 • 计算机病毒兼容性差常常造成系统死机 • 计算机病毒给用户造成严重的心理压力
病毒的分类 P284
病毒按其危害程度,分为弱危 害性病毒和强危害性病毒;按其侵害 的对象来分,可以分为引导型、文件 型和网络型等。
激活条件
发作条件
传染源 传染媒介 传染 (感染的病毒) 感染的病毒) 感染的病毒
激活
触发
表现
病毒的工作过程
病毒的传播途径
• 在计算机应用的早期,软盘是传播病毒 的最主要方式,当使用染毒的软盘引导 系统启动,或者是复制文件时病毒趁机 感染系统。随着网络的飞速发展和软盘 趋于淘汰,病毒的传播通过网络这个载 体进行传播。
返回本节目录
8.3 计算机系统安全
为数据处理系统建立和采用的 技术和管理的安全保护,保护计算 机硬件、软件和数据不因偶然和恶 意的原因遭到破坏、更改和泄露。
网络安全实用技术答案
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
计算机网络安全试题
加粗为主校试题第一章:1. 威胁计算机网络安全的主要因素有哪些答:⑴从威胁的对象看:主要可分为两大类:①对网络中信息的威胁②对网络中设备的威胁⑵从Internet的技术基础看:①网络的资源是共享的,面向所有用户②各种协议的漏洞③各种系统的漏洞⑶从人的因素考虑,影响网络安全的因素可分为人为和非人为两种情况。
2.简述计算机网络安全的内涵。
答:计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的保密性、完整性、可用性、可控性和抗抵赖性受到保护。
3.计算机网络安全包括那两个方面答:内容包括两方面:硬安全(物理安全)和软安全(逻辑安全)。
4.什么是计算机网络安全策略答:安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所建立的规则。
通常,包括建立安全环境的三个重要组成部分。
(1)严格的法规(2)先进的技术(3)有效的管理5.制定计算机网络安全策略需要注意那些问题答:制定网络安全管理策略首先要确定网络安全管理要保护什么,对于要保护的内容,一般有两种截然不同的保护原则。
一种是“没有明确表述为允许的都被认为是被禁止的”,另一种是“一切没有明确表述为禁止的都被认为是允许的”。
6.计算机网络安全的主要技术措施。
答:一、利用操作系统、数据库、电子邮件、应用系统本身的安全性,对用户进行权限设置二、在局域网的桌面工作站上部署防病毒软件三、在Intranet系统与Internet连接之处部署防火墙四、某些行业的关键业务在广域网上采用较少位数的加密传输,而其他行业在广域网上采用明文传输第二章:1. 解释网络安全体系结构的含义。
答:全部网络协议以层次化的结构形式所构成的集合,就称为网络体系结构。
2.网络安全有哪些需求答:1.保密性2.完整性3.可用性4.可控性5.抗抵赖性3.网络安全体系结构的任务是什么答:提供有关形成网络安全方案的方法和若干必须遵循的思路、原则和标准。
它给出关于网络安全服务和网络安全机制的一般描述方式,以及各种安全服务与网络体系结构层次的对应关系。
第8章-计算机网络PPT课件
一方面作为与资源子网的主机、终端连接的接 口,另一方面作为通信子网中的分组存储转发 结点。 通信线路:连接主机、通信处理机,为它们之 间传输数据提供通道。
.
14
8.1.5 计算机网络分类
1.按网络覆盖范围分类
传输距离有限,一般在10公里以内 传输速率高,可达10Mbps以上 误码率低 一般用专线连接
计算机
路由器
路由器
计算机
计算机
.
28
城域网(MAN, Metropolitan Area Network)
❖ 用于连接几十公里内的企业、机关的局域网 ❖ 介于局域网与广域网之间。
计算机
计算机
路由器
路由器 城域网络(公用网)
.
返回 5
第二代:计算机—计算机网络
资源子网
主机
通信子网
CCP
主机 CCP
CCP 主机
CCP 主机
.
6
第三代计算机网络——开放式标准化网络
从20世纪80年代开始进入了计算机网络的 标准化时代。
典型代表:Internet
网络技术标准化的要求更为迫切。 制定出计算机网络体系结构OSI参考模型 随着Internet的发展,TCP/IP协议族的广泛应用。 局域网的全面发展。
都要单独占用一条通信线路,费用贵。解决的方法是在 终端聚集的地方采用远程线路集中器,以降低通信费用。 这种结构属集中控制方式,可靠性低。
.
3
第一代网络:
.
4
第二代计算机网络——计算机-计算机网络
这一阶段是在20世纪的60~70年代之间,这一阶 段是以通信子网为中心,通过公用通信子网实现 计算机之间的通信。
大学生安全教育-第八章 网络安全 人际交往 良好习惯
17
03 注重平时保健 预防各种疾病
一、良好的生活习惯
(11)举止大方,幽默风趣。
(12)不向朋友借钱。 (13)善于克己,处事果断。 (14)经常锻炼自己的交往能力。
13
02 学会人际交往 正确处理关系
一、人际关系交往技巧
3.拜访别人应注意的方面
(1)串门应把握恰当的时机。 (2)应寻找合适的地点。 (3)选择适当对象。 (4)方法应高雅文明。 (5)谈话把握分寸。 (6)看望病人要真诚。
15
02 学会人际交往 正确处理关系
二、如何化解矛盾
3.掌握交往艺术,避免矛盾产生 (1)互相尊重,求同存异。 (2)胸襟宽阔,学会赞扬。
(3)严于律己,宽以待人,勇于承认自己的错误。
(4)互相帮助,学会感恩。 (5)维护大局,学会批评。
TRANSITION PAGE 16
过
渡
页
第三节
注重平时保健 预防各种疾病
(2)数据丢失。 ① 用户的数据保护意识不高。 ② 分区表丢失、出错。
③ 黑客入侵与病毒感染。
④ 硬盘或系统、软件故障。 (3)信息污染。 信息污染主要是利用计算机网络传播违反社会道德 或所在国法律及社会意识形态的信息即信息垃圾。
9
01 安全使用网络 防止信息丢失
二、网络信息安全与防范
2.网络信息安全的防范
③ 学生自己要加强自我控制。
④ 网络游戏防沉迷系统的开发。 ⑤ 学校加强管理。
5
01 安全使用网络 防止信息丢失
一、常见网络问题与危害
2.网上购物
(1)网上购物存在的安全问题。
① 交货延迟。 ② 网上欺诈与虚假广告。 ③ 交易对象认定的模糊性。 ④ 售后服务的欠缺。 ⑤ 个人信息的泄漏。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络安全刘杰主要内容一、计算机网络安全概述二、病毒与木马三、防火墙的配置和使用四、ARP病毒计算机网络安全概述计算机网络安全▪计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,使网络服务不中断。
网络安全从本质上讲就是网络上信息的安全。
计算机网络安全的特征▪保密性▪完整性▪可控性▪可用性计算机网络安全概述计算机网络安全威胁的来源▪天灾▪人为因素▪系统本身的因素威胁的具体表现形式▪物理威胁▪系统漏洞▪线缆连接威胁▪有害程序威胁▪管理上的威胁计算机病毒和木马计算机病毒▪计算机病毒的定义——计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码。
计算机病毒的发展过程▪1983年11月3日→ 20世纪90年代▪由于网络的普及,计算机成为开放网络的一个结点,使得病毒可以长驱直入。
计算机病毒非但没有得到抑制,数量反而与日俱增,所造成的危害也越来越大,甚至会造成网络的一时瘫痪。
计算机病毒的分类计算机病毒的分类▪1.按传染方式分类•①引导型病毒•②文件型病毒•③混合型病毒▪2.按寄生方式分类•①代替型病毒•②链接型病毒•③转储型病毒•④源码病毒▪3.按危害程度分类•①良性病毒•②恶性病毒•③中性病毒▪4.按攻击对象划分•①攻击DOS的病毒•②攻击Windows的病毒•③攻击网络的病毒计算机病毒的特征计算机病毒的特征▪计算机病毒是一种特殊的程序,所以它除了具有与其他正常程序一样的特性外,还具有与众不同的基本特征。
通过对计算机病毒的研究,可以总结出它的几个特征。
▪1.传染性▪2、潜伏性▪3.破坏性▪4.可触发性▪5.针对性▪6.衍生性计算机网络病毒计算机网络病毒▪计算机网络病毒的特点•1. 入侵计算机网络的病毒形式多样•2. 不需要寄主•3. 电子邮件成为新的载体•4. 利用操作系统安全漏洞主动攻击计算机网络病毒的传播方式计算机应用的普及使信息交换日益频繁,信息共享也成为一种发展趋势,所以病毒入侵计算机系统的途径也成倍增长。
通常把病毒入侵途径划分为两大类:传统方式和Internet方式,如图所示。
计算机网络病毒的危害性1 破坏磁盘文件分配表(FAT表)2 删除软盘或硬盘上的可执行文件或数据文件3 修改或破坏文件中的数据4 产生垃圾文件5 破坏硬盘的主引导扇区6 对整个磁盘或磁盘的特定扇区进行格式化7 对CMOS进行写入操作8 非法使用及破坏网络中的资源9 占用CPU运行时间10 破坏外设的正常工作11 破坏系统设置或对系统信息加密计算机木马木马▪木马基础知识•1.木马的由来•完整的木马程序一般由两个部份组成:一个是服务端程序,一个是控制端程序。
•2.木马特征与危害–(1)具有隐蔽性–(2)具有自动运行性–(3)具有欺骗性–(4)具备自动恢复功能–(5)能自动打开特别的端口–(6)功能的特殊性–(7)黑客程序组织化木马清除工具常用的清除木马工具▪绿鹰PC万能精灵▪绿鹰PC万能精灵是一款集病毒木马清理免疫, 密码帐号保护, 黑客IE防御, 系统修复优化于一体的综合软件.增强模块:网马拦截、时间保护、ARP防御、U盘保护、木马防火墙、垃圾清理. 功能判断, 可杀未来木马; 实时保护各类账号密码,保障用户安全; 防止网站恶意修改及任意脚本病毒, 可修复系统; 增强系统安全, 优化系统配置.,支持网络批处理启动,网吧管理通道模式调用, 局域网远程查杀.强化查杀机器狗病毒及任意变种.机器狗免疫.木马杀星(Trojan Remover)木马克星(Iparmor)中国杀毒软件之父王江民王江民1951年生于上海,3岁时小儿麻痹症让他的腿部落下终身残疾。
初中毕业后,王江民回到老家山东烟台成为街道工厂工人,之后研究光学仪器,并拥有了―激光治疗仪器‖等多项发明专利。
这些发明也让他荣誉满身。
1979年,王江民获―全国新长征突击手标兵‖称号,6年后获―全国青年自学成才标兵‖称号。
1989年,在多数中国人还不知道电脑是什么的时候,38岁的王江民对电脑产生了兴趣,并买了当年中国第一批电脑―中华学习机‖钻研起来。
他凭着好奇天性,学会使用计算机。
中国杀毒软件之父王江民据媒体报道,王江民IT传奇的起步还源于另一个原因:编写软件是被儿子逼出来的。
―那时候,我儿子已经上小学一年级了。
学校整天让家长出题,一天出五十道口算题。
挺费事儿,也挺费时间。
所以我干脆就编个程序通过计算机打印出来,然后一打印出来就几十道题、几百道题。
‖随后,思想灵活的王江民意识到这款软件的商机,他索性按照教学大纲进度要求,编成一二年级教学软件,然后出售。
王江民通过这程序赚了800多元。
中国杀毒软件之父王江民就在王江民初识电脑这一年,中国媒体首次报道了电脑病毒。
王江民后来在编工控软件时发现,异常程序导致设备无法正常运转,与生俱来的―较真劲‖和对新鲜事物的好奇,将他引导向反病毒之路,并最终造就了他这位―杀毒软件之父‖。
1992年,王江民开始持续对外公布自己的研究成果,直到1994年KV100诞生。
KV100被称为中国首款专业杀毒软件。
身有残疾却拥有数十项发明专利;初中学历却能编写出最畅销的杀毒软件;―以毒攻毒‖反击盗版引来争议;45岁创业却能跻身―中国IT富豪榜50强‖……2010年, 4月4日,被称为―中国杀毒软件之父‖的王江民因心脏病突发在京去世。
防火墙的配置和使用防火墙的概念▪计算机网络安全领域中的防火墙(Firewall)指位于不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的惟一通道,并根据用户的有关安全策略控制(允许、拒绝、监视、记录)进出不同网络安全域的访问。
计算机防火墙拓扑图防火墙的基本功能防火墙的基本功能▪过滤进、出内部网络的数据。
▪管理进、出内部网络的访问行为。
▪封堵某些禁止的业务。
▪记录通过防火墙的信息内容和活动。
▪对网络攻击进行检测和报警。
除此以外,有的防火墙还根据需求包括其他的功能,如网络地址转换功能(NAT)、双重DNS、虚拟专用网络(VPN)、扫毒功能、负载均衡和计费等功能。
防火墙的局限性(1) 防火墙不能防范不经过防火墙的攻击。
(2) 防火墙不能防止来自网络内部的攻击和安全问题。
(3) 由于防火墙性能上的限制,因此它通常不具备实时监控入侵的能力。
(4) 防火墙不能防止策略配置不当或错误配置引起的安全威胁。
(5) 防火墙不能防止受病毒感染的文件的传输。
防火墙的局限性(6) 防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。
(7) 防火墙不能防止数据驱动式的攻击。
(8) 防火墙不能防止内部的泄密行为。
(9) 防火墙不能防止本身的安全漏洞的威胁。
防火墙的类型(二)防火墙的类型▪1.按组成结构分类•(1)软件防火墙•(2)硬件防火墙•(3)芯片级防火墙▪2.按采用的技术分类•(1)包过滤防火墙•(2)代理防火墙——应用层网关、电路层网关和规则检查防火墙。
防火墙的应用(三)防火墙的应用1.个人用户防火墙介绍——天网防火墙天网防火墙天网防火墙▪防火墙个人版SkyNet FireWall(天网防火墙)是由广州众达天网技术有限公司研发制作给个人计算机使用的网络安全程序工具。
广州众达天网技术有限公司自1999年推出天网防火墙个人版V1.0后,连续推出了V1.01、V2.0…V2.5.0、V2.7.7……等更新版本,到目前为止,天网安全阵线网站及各大授权下载站点已经接受超过四千万次天网防火墙个人版的下载请求,天网防火墙各版本已被千百万网络用户安装使用,为国人提供了安全保障。
防火墙规则设置防火墙规则设置▪单击―IP规则设置‖图标,打开设置对话框,如图所示,在自定义IP规则里进行新规则设置。
单击增加规则按钮后,出现图所示对话框。
3.打开端口实例(1) 打开BT软件所用的端口6881-6889天网防火墙(2) 关闭端口实例▪关闭端口就是封端口,可以让某些病毒无法入侵。
我们知道冲击波病毒是利用Windows系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵的。
防范冲击波病毒就是封住以上端口,我们以封一个端口为例,比如封住4444端口,要注意的是在满足条件时一定要选择拦截,按图建立规则,设置完毕,单击―确定‖即可。
ARP 病毒(一)简介▪ARP协议是TCP/IP协议中重要的一员,其功能主要是为局域网内网络设备提供IP地址向硬件地址的转化,其设计建立在局域网内网络设备之间相互信任的基础上,由此产生了许多ARP欺骗攻击方法。
许多木马和病毒利用ARP协议这一设计上的漏洞在局域网内进行ARP欺骗攻击,给局域网的安全造成了严重威胁。
▪为解决ARP欺骗给局域网带来的安全问题,目前已有许多学者在这方面做了有意义的探索与实践,尽管某些方案在实际项目的应用中已相对成熟,但在防御能力上仍存在着一定的局限性。
通过对相关软件知识的学习与研究,对该模型进行了设计与实现。
该系统可用于学校、企业、网吧等局域网内,提高局域网的网络安全性ARP 病毒故障现象▪网络掉线,但网络连接正常,内网的部分PC机不能上网,或者所有电脑不能上网,无法打开网页或打开网页慢,局域网时断时续并且网速较慢等。
▪这种病毒(木马)除了影响他人上网外,也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码(如QQ和网络游戏等的帐号和密码)为目的,而且它发的是Arp报文,具有一定的隐秘性,如果占系统资源不是很大,又无防病毒软件监控,一般用户不易察觉。
这种病毒开学初主要发生在学生宿舍,据最近调查,现在已经在向办公区域和教工住宅区域蔓延,而且呈越演越烈之势。
ARP 病毒原理▪arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。
arp协议是TCP/IP协议组的一个协议,用于进行把网络地址(OSI第三层)翻译成物理地址(OSI第二层)(又称MAC地址)。
通常此类攻击的手段有两种:路由欺骗和网关欺骗。
ARP 病毒▪例如主机A的物理地址aa-aa-aa-aa-aa-aa,C的物理地址为cc-cc-cc-cc-cc-cc, D的为dd-dd-dd-dd-dd-dd。
对目标A进行欺骗,A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。
如果进行欺骗的时候,把C的MAC地址骗为DD-DD-DD-DD-DD-DD,于是A发送到C上的数据包都变成发送给D的了。
这正好是D能够接收到A发送的数据包了.当D截获到A 给B的数据包后经过修改又发给C,C以为是A发过来的,就如此类推,完全被D控制了。
排查ARP病毒1在―开始‖―运行‖输入cmd后确定。