扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
网络安全是一个永久的话题,十一长假期间更需重点防范,因为一些新的病毒和木马会在此时滋生。所以大家在享受着节日喜悦的的同时,也一定要注意做好网络安全工作。从目前网络安全形式看,大体有以下几个方面需要注意。
一、ARP攻击
ARP攻击是通过局域网方式上网最容易受到的攻击,并且解决起来非常麻烦。ARP是计算机内的一种协议(ADDRess Resolution Protocol),这种协议的工作模式与DNS非常类似。对于DNS服务器,可以把用户输入的URL转换为具体的IP地址,换句话说URL不过是为了方便用户记忆而设计的,而针对计算机来说最终只识别IP地址。
同样的,IP地址转换到MAC地址就需要调用ARP协议了。假设目前在一个局域网中,一台计算机需要向某台计算机发出信息通信口号,那么它首先要知道目标对象的MAC地址,由于系统内已经默认将IP地址和MAC地址一一对应起来,所以只要访问到对方的IP地址后,由ARP协议进行解析就可以得到MAC地址了。问题是——如果这个地址没有建立对应,或者对应有问题时,ARP协议如何工作呢?
此时ARP会在整个网络发送广播,寻找通讯IP地址终端对应的MAC地址,这就好像寻人启示寻找目标一样。当然对于不符合广播条件的终端则作默认应答,而只有真正的终端接受到ARP协议发出的消息后会返回一条信息,告诉它真实的MAC地址,最终完成通信。同时面向新的IP→MAC的对应关系,ARP协议会重新做记录。
此外,内网IP欺骗是在ARP攻击另一个变型攻击方式。攻击计算机会伪装成一样的IP,让受攻击的计算机产生IP冲突,无法上网。这种攻击,往往影响的计算机有限,而不是大规模影响。
内网IP欺骗采用双向绑定方式,可以有效解决。先作好绑定配置的计算机,不会受到后来的伪装计算机的影响。因此,等于一次因应ARP及内网IP欺骗解决。若是采用其它的ARP防制方法,则要采用另行的方法应对。
如果你想查询目前网络内IP→MAC的对应关系,可以在CMD下输入arp -a命令即可,至于ARP其它参数的使用方法,可以输入arp /?进行查询。
目前360安全卫士新版发布,增加了ARP防火墙。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者