放心度过黄金周 假期网络安全攻略

　　网络安全是一个永久的话题，十一长假期间更需重点防范，因为一些新的病毒和木马会在此时滋生。所以大家在享受着节日喜悦的的同时，也一定要注意做好网络安全工作。从目前网络安全形式看，大体有以下几个方面需要注意。

　　一、ARP攻击

　　ARP攻击是通过局域网方式上网最容易受到的攻击，并且解决起来非常麻烦。ARP是计算机内的一种协议（ADDRess Resolution Protocol），这种协议的工作模式与DNS非常类似。对于DNS服务器，可以把用户输入的URL转换为具体的IP地址，换句话说URL不过是为了方便用户记忆而设计的，而针对计算机来说最终只识别IP地址。

　　同样的，IP地址转换到MAC地址就需要调用ARP协议了。假设目前在一个局域网中，一台计算机需要向某台计算机发出信息通信口号，那么它首先要知道目标对象的MAC地址，由于系统内已经默认将IP地址和MAC地址一一对应起来，所以只要访问到对方的IP地址后，由ARP协议进行解析就可以得到MAC地址了。问题是——如果这个地址没有建立对应，或者对应有问题时，ARP协议如何工作呢？

　　此时ARP会在整个网络发送广播，寻找通讯IP地址终端对应的MAC地址，这就好像寻人启示寻找目标一样。当然对于不符合广播条件的终端则作默认应答，而只有真正的终端接受到ARP协议发出的消息后会返回一条信息，告诉它真实的MAC地址，最终完成通信。同时面向新的IP→MAC的对应关系，ARP协议会重新做记录。

　　此外，内网IP欺骗是在ARP攻击另一个变型攻击方式。攻击计算机会伪装成一样的IP，让受攻击的计算机产生IP冲突，无法上网。这种攻击，往往影响的计算机有限，而不是大规模影响。

　　内网IP欺骗采用双向绑定方式，可以有效解决。先作好绑定配置的计算机，不会受到后来的伪装计算机的影响。因此，等于一次因应ARP及内网IP欺骗解决。若是采用其它的ARP防制方法，则要采用另行的方法应对。

　　如果你想查询目前网络内IP→MAC的对应关系，可以在CMD下输入arp -a命令即可，至于ARP其它参数的使用方法，可以输入arp /?进行查询。

　　目前360安全卫士新版发布，增加了ARP防火墙。