電腦技術培訓學校

★ 電腦技術培訓學校-->湖南陽光培訓學校歡迎你 學校簡介:    位于湖南省長沙市的湖南陽光電子技術學校，創(chuàng)建于1995年，是一所由勞動和社會保障廳以及民政廳主管的電子技術培訓學校。學校位于樹木嶺工業(yè)園區(qū)，學習氣氛濃厚。學校是集培訓、考核、發(fā)證、就業(yè)、政府補助培訓為一體的電子技術學校。    湖南陽光學校開設有電腦維修培訓，手機維修培訓，家電維修培訓，空調(diào)維修培訓，電焊工培訓，網(wǎng)絡工程培訓，歡迎大家來學學習！ 七種簡易方法助你抵御ARP欺騙攻擊 　在廳域網(wǎng)內(nèi)，ARP攻擊依然占有很高比例。眾所周知，ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。ARP協(xié)議的基礎就是信任廳域網(wǎng)內(nèi)所有的人，那么就很容易實現(xiàn)在以太網(wǎng)上的ARP欺騙。更何況ARP協(xié)議是工作在更低于IP協(xié)議的協(xié)議層，因此它的危害就更加隱蔽。 　　ARP類型的攻擊 早用于盜取密碼之用，網(wǎng)內(nèi)中毒電腦可以偽裝成路由器，盜取用戶的密碼， 后來發(fā)展成內(nèi)藏于軟件，擾亂其他廳域網(wǎng)用戶正常的網(wǎng)絡通信。 　　作為網(wǎng)管的你可能會有此經(jīng)歷——網(wǎng)絡頻繁掉線，速度變慢，你對此卻無從下手。這可能就是網(wǎng)絡遭受ARP攻擊表現(xiàn)，下面介紹五種簡單方法幫助你快速解決之。 　　第一、建立MAC數(shù)據(jù)庫，把網(wǎng)吧內(nèi)所有網(wǎng)卡的MAC地址記錄下來，每個MAC和IP、地理位置統(tǒng)統(tǒng)裝入數(shù)據(jù)庫，以便及時查詢備案。 　　第二、建立DHCP服務器(建議建在網(wǎng)關上，因為DHCP不占用多少CPU，而且ARP欺騙攻擊一般總是先攻擊網(wǎng)關，我們就是要讓他先攻擊網(wǎng)關，因為網(wǎng)關這里有監(jiān)控程序的，網(wǎng)關地址建議選擇192.168.10.2 ，把192.168.10.1留空，如果犯罪程序愚蠢的話讓他去攻擊空地址吧)，另外所有客戶機的IP地址及其相關主機信息，只能由網(wǎng)關這里取得，網(wǎng)關這里開通DHCP服務，但是要給每個網(wǎng)卡，綁定固定唯一IP地址。一定要保持網(wǎng)內(nèi)的機器IP/MAC一一對應的關系。這樣客戶機雖然是DHCP取地址，但每次開機的IP地址都是一樣的。 　　第三、網(wǎng)關監(jiān)聽網(wǎng)絡安全。網(wǎng)關上面使用TCPDUMP程序截取每個ARP程序包，弄一個腳本分析軟件分析這些ARP協(xié)議。ARP欺騙攻擊的包一般有以下兩個特點，滿足之一可視為攻擊包報警：第一以太網(wǎng)數(shù)據(jù)包頭的源地址、目標地址和ARP數(shù)據(jù)包的協(xié)議地址不匹配�；蛘�，ARP數(shù)據(jù)包的發(fā)送和目標地址不在自己網(wǎng)絡網(wǎng)卡MAC數(shù)據(jù)庫內(nèi)，或者與自己網(wǎng)絡MAC數(shù)據(jù)庫 MAC/IP 不匹配。這些統(tǒng)統(tǒng)第一時間報警，查這些數(shù)據(jù)包（以太網(wǎng)數(shù)據(jù)包）的源地址(也有可能偽造)，就大致知道那臺機器在發(fā)起攻擊了。 　　第四、網(wǎng)關機器關閉ARP動態(tài)刷新的過程，使用靜態(tài)路由，這樣的話，即使犯罪嫌疑人使用ARP欺騙攻擊網(wǎng)關的話，這樣對網(wǎng)關也是沒有用的，確保主機安全。 　　網(wǎng)關建立靜態(tài)IP/MAC捆綁的方法是：建立/etc/ethers文件，其中包含正確的IP/MAC對應關系，格式如下： 　　192.168.2.32 08:00:4E:B0:24:47 　　然后再/etc/rc.d/rc.local 后添加： 　　arp -f 生效即可 　　第五、偷偷摸摸的走到那臺機器，看看使用人是否故意，還是被任放了 什么木馬程序陷害的。如果后者，不聲不響的找個借口支開他，拔掉網(wǎng)線(不關機,特別要看看Win98里的計劃任務)，看看機器的當前使用記錄和運行情況，確定是否是在攻擊。 　　第六、使用防護軟件。ARP防火墻采用系統(tǒng)內(nèi)核層攔截技術和主動防御技術，包含六大功能模塊可解決大部分欺騙、ARP攻擊帶來的問題，從而保證通訊安全（保障通訊數(shù)據(jù)不被網(wǎng)管軟件/惡意軟件監(jiān)聽和控制）、保證網(wǎng)絡暢通。 　　目前關于ARP類的防護軟件出的比較多了，下面是幾款ARP防火墻免費產(chǎn)品： 　　金山ARP防火墻V1.3.781.50 正式版下載地址： 　　http://download.it168.com/270/271/44181/index.shtml 　　冰盾ARP防火墻V1.0 Build80122 　　http://download.it168.com/08/0801/90059/90059_3.shtml 　　第七、具有ARP防護功能的網(wǎng)絡設備。由于ARP形式的攻擊而引發(fā)的網(wǎng)絡問題是目前網(wǎng)絡管理，特別是廳域網(wǎng)管理中 讓人頭疼的攻擊，他的攻擊技術含量低，隨便一個人都可以通過攻擊軟件來完成ARP欺騙攻擊，同時防范ARP形式的攻擊也沒有什么特別有效的方法。目前只能通過被動的亡羊補牢形式的措施了，本文介紹的方法希望對大家有所幫助! 　　★湖南省陽光電子技術學校常年開設：手機維修培訓、家電維修培訓、電腦維修培訓、網(wǎng)絡工程師培訓、電工培訓、焊工培訓--面向全國招生。安置就業(yè)。考試合格頒發(fā)全國通用權威證書。電話：0731-85579057,網(wǎng)站：http://www.hnygpx.com