返回
病毒攻击安全解决方案

病毒攻击安全解决方案

ID:34060600

大小:1.82 MB

页数:38页

时间:2019-03-03

病毒攻击安全解决方案_第1页
病毒攻击安全解决方案_第2页
病毒攻击安全解决方案_第3页
病毒攻击安全解决方案_第4页
病毒攻击安全解决方案_第5页
资源描述:

《病毒攻击安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ARP病毒安全解决方案AgendaARP协议原理1ARP漏洞和攻击原理2ARP攻击的常用对策3Symantec终端安全解决方案42AgendaARP协议原理1ARP漏洞和攻击原理2ARP攻击的常用对策3Symantec终端安全解决方案43地址解析协议(AddressResolutionProtocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。ARP协议使用的是广播包的形式发送ARP的机制是信任局域网内的所有用户ARP协议介绍4路由192.168.0.100-11-22-33-44-01A192.168.0.200-11

2、-22-33-44-02B192.168.0.300-11-22-33-44-03广播一个ARP请求包广播一个ARP请求包ARP应答ARP协议工作原理5ARP命令的使用1.ARP命令的功能查看、添加和删除高速缓存区中的ARP表项2.Windows2000ARP高速缓冲区(1)包含动态和静态表项动态表项:随时间推移自动添加和删除静态表项:一直存在,直到人为删除或重新启动(2)动态表项的计时器:潜在生命周期10min6显示高速cache中的ARP表7添加ARP静态表项8删除ARP表项9AgendaARP协议原理1ARP漏洞和攻击原理2ARP攻

3、击的常用对策3Symantec终端安全解决方案410ARP漏洞何在ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充路由伪造来的,即IP地址为C的IP,而MAC地址是路由的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经路由的了。由于局域网的网络流通不是根据IP地址进行,而是

4、按照MAC地址进行传输。所以,那个C的MAC地址在A上被改变成路由的MAC地址,这样就会造成A所发送到路由的数据会被发送到C!这就是一个简单的ARP欺骗。这时A上网时就会掉线,而且数据就不安全了。11ARP攻击原理病毒机通过发布错误的ARP广播包,阻断正常通信,并将自己所用的电脑伪装成网关,这样往外发送的数据,就发到了病毒机上,然后病毒再通过本身的发送功能发送截到的信息给黑客,达到窃取数据的目的。12ARP病毒/ARP木马的分类ARP攻击非网关型ARP攻击网关型ARP攻击中毒主机伪造成网络上的一台正常主机(IP),使所有原来应该送到正常主

5、机的报文,全部送到中毒主机上,导致正常主机无法访问网络(此攻击类似于IP冲突,但是系统不会提示IP冲突)。此攻击同一时刻只影响网络中一台正常主机。此种攻击出现时,可以在三层交换机的ARP表中看到一个MAC地址对应了多个IP地址。这个MAC地址就是中毒主机的MAC地址。中毒主机伪造成网关,将网关的MAC地址改为网络中不存在的MAC地址或者中毒主机本身的MAC地址。这样在与中毒主机同一个VLAN中的主机在跨VLAN通迅时,报文指向了错误的网关,无法通迅,此攻击在同一时刻影响一个VLAN。此攻击出现时可以在不能上网的主机的ARP中看到网关地址对

6、应的MAC为中毒主机的MAC地址或网络中不存在的MAC地址。13类ARP病毒工具局域网内有某些用户使用了ARP欺骗程序如:网络执法官网络剪刀手P2P终结者传奇木马QQ盗号软件14ARP病毒的危害性整个局域网的用户上网会时通时断,严重影响网络的正常使用病毒可能会盗取局域网内用户的网上应用的用户名和密码,从而造成更大损失15AgendaARP协议原理1ARP漏洞和攻击原理2ARP攻击的常用对策3Symantec终端安全解决方案416ARP欺骗对策1、在路由上绑定所有客户机地址。arp–sIPMAC(单绑)2、在客户机绑定路由地址(双绑)3、在

7、客户机绑定本机地址(三绑)但存在arp–d,所以以上工作当在主动发起ARP欺骗时是无效的。17AgendaARP协议原理1ARP漏洞和攻击原理2ARP攻击的常用对策3Symantec终端安全解决方案418防护ARP欺骗-Symantec终端安全解决方案基于应用程序的防火墙19防护ARP欺骗-Symantec终端安全解决方案基于应用程序的防火墙——SPA客户端的拦截效果20防护ARP欺骗-Symantec终端安全解决方案基于协议的驱动防护21防护ARP欺骗-Symantec终端安全解决方案基于协议的驱动防护22防护ARP欺骗-Symante

8、c终端安全解决方案基于协议的驱动防护——SPA客户端的拦截效果23防护ARP欺骗-Symantec终端安全解决方案主机入侵防御系统24防护ARP欺骗-Symantec终端安全解决方案主机入侵防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。