当前位置: 首页 > 校园新闻 > 关于病毒、木马、黑客攻击、ARP防火墙的个人认识

关于病毒、木马、黑客攻击、ARP防火墙的个人认识

2012年12月12日 15:39:47 访问量:411

  近一年来,我校校园网一直备受困扰,表现为经常掉线、网速特慢、Ping网关时不通。这些现象都来源于校园网内的ARP攻击,以下我就对ARP攻击、ARP防火墙、黑客攻击、木马、病毒等做简要论述。

 

  要谈ARP首先要从病毒说起,病毒是一些计算机高手出于表现欲、破坏欲、恶作剧等原因编写的程序。它和人体内的病毒有很多相似的地方,比如传播、复制、破坏,所以人们形象地把它叫做病毒。它只是电脑程序,别担心会传染人。病毒通过外界的介质如软盘、U盘、光盘以及网络传染,并在感染计算机上大量复制、破坏系统、删除或更改文件,使系统不能正常运行。比如著名的“熊猫烧香”病毒,计算机被它感染后,所有可执行文件(以.exe为后缀)和系统备份文件(以.gho为后缀)等被删除或改写,造成系统工作异常。

 

  木马是近一两年来,计算机高手受到利益的驱使,编写一些隐蔽性较好的、破坏性不强的、甚至对系统没有直接破坏作用的间谍程序。木马一词来源于古希腊时期,斯巴达和特洛伊的战争。当时斯巴达攻打特洛伊城,久攻不破,于是他们佯装败逃,在海滩上留下一个巨大的空心木马,里面藏着很多武士,特洛伊以为是斯巴达为了祈祷平安而留下的祭祀物品,于是将其拖进城内以炫耀战功。到了晚上木马里的武士出动,里应外合,一举攻破特洛伊城。从此特洛伊木马就成了间谍的别称。所以木马的特点就是传播、复制、但和病毒不同的是,它不是简单的破坏,而是向外发送如账号、密码等敏感信息,或者借机控制被感染的计算机。

 

  黑客攻击,它是对计算机的另一种攻击,目的和病毒以及木马有相似的地方,如使对方计算机瘫痪或者获取有用信息。但是它和病毒以及木马又有区别,它不在对方计算机内放置程序,它只是一种攻击行为。当行为停止时,电脑就恢复正常,杀毒软件在本机也扫描不到有害程序。

 

  经过对本校校园网的分析,ARP主要有两种形式:第一,它是一种黑客攻击,是某些人下载了一些黑客软件(如网络执法官),在校园网内的计算机上使用,结果是对其他计算机发出攻击指令,这种攻击被称做ARP欺骗,目的是截获信息;第二,有些计算机没有安装杀毒软件或者不能升级,造成感染了带有ARP攻击功能的木马,这样计算机工作时就会不断向外发出ARP攻击指令。

 

  综上所述,病毒、木马、黑客攻击既有联系又有区别。那么如何预防呢?对于病毒和木马,常用的方法就是安装杀毒软件,每个杀毒软件都有各自的特点,没有绝对的优劣,也没有能防所有病毒的杀毒软件。对付病毒,“瑞星”和“江民”比较好;对付木马,“360安全卫士”比较好;对于黑客攻击就需要用到防火墙,它是阻挡攻击的屏障,既可以拦截外部攻击也可以拦截内部向外的攻击;对于校园网的ARP攻击,目前常用的是专用的“ARP防火墙”,图标为红色盾牌,另一个是360安全卫士自带的ARP防火墙组件。经本人实际使用发现,在攻击频率比较低时,两个软件效果差不多,但当攻击比较强烈时,360ARP防火墙明显不如专用的ARP防火墙。然而单单使用ARP防火墙只是治标不治本,在计算机使用高峰期,很多计算机同时发出ARP攻击,这时ARP防火墙也有疏漏。最终应该从根源上解决问题,根源在于这些攻击源的存在,也就是使用黑客软件或者感染了ARP木马的计算机,清除这些攻击源才是根本。这点希望引起网络管理员的重视。以本人所在的172.16.5.*网段为例,ARP防火墙显示攻击最猛烈的是IP地址为172.16.5.166的计算机,这台计算机可能是公用计算机,所以可能没有安装杀毒软件和ARP防火墙。网络管理员可根据实际情况进行处理。

编辑:刘文平
评论区
发表评论

评论仅供会员表达个人看法,并不表明网校同意其观点或证实其描述
教育部 中国现代教育网 不良信息 垃圾信息 网警110
郑重声明:本站全部内容均由本单位发布,本单位拥有全部运营和管理权,任何非本单位用户禁止注册。本站为教育公益服务站点,禁止将本站内容用于一切商业用途;如有任何内容侵权问题请务必联系本站站长,我们基于国家相关法律规定严格履行【通知—删除】义务。本单位一级域名因备案流程等原因,当前临时借用网校二级域名访问,使用此二级域名与本单位官网权属关系及运营管理权无关。山西省忻州市工业学校 特此声明。

联系地址:原平市京原南路1890号 电话:0350-8223336 邮箱:360544104@qq.com
北京网笑科技有限公司 仅提供技术支持 违法和不良信息举报中心