高校校园网ARP病毒欺骗原理及防御方法

文/张陆

在信息化时代背景下，随着互联网技术在高校校园现代化建设中的应用与推广。在此背景下，高校校园网络安全问题日渐凸显，其中“APP欺骗”成为影响高校校园网络使用安全的重要因素之一，APP欺骗病毒主要以窃取计算机主机信息未主要目标，通过利用DOS攻击（面向磁盘操作系统的攻击）、MIM攻击（中间人攻击）以及DNS欺骗（冒充域名服务器的欺骗）等多种形式，实现用户账号与密码信息的丢失以及局域网的瘫痪。对此，在当今高度重视网络安全的环境下，加强高校校园网APP欺骗型病毒的研究对维护网络安全具有重要现实意义。

1　高校校园网APP病毒的欺骗原理

高校校园网APP病毒与APP协议（Address Resolution Protocol）存在密切的关联性。因此，在分析高校校园网APP病毒的欺骗原理时，需明确认知并掌握APP协议的相关知识。

1.1　APP协议

由资料文献分析可知，APP协议是一种地址解析协议，即将IP地址（计算机网络地址）转化为MAC地址（Media Access Control或Medium Access Control，物理地址或硬件地址）的协议。基于该协议可根据设备提供的IP地址探寻到设备的MAC地址，从而实现通讯信息的有效传输。该协议在局域网中具有广泛的应用

1.2　APP协议的工作原理

由APP协议的概念可知，APP协议主要发生在主机TCP/IP协议的IP层面上，通常情况下，在每个配有TCP/IP协议的主机中都存在一个ARP高速缓存表，主机与主机之间在进行通信时，通过查找ARP高速缓存表中存在的映射信息（IP地址到MAC地址的相关信息）找到信息传输路径，从而实现数据信息的双向传输。

1.3　APP病毒的欺骗原理在

由于APP协议工作的主要目的在于进行数据的高效传输，因此ARP协议是建立在局域网络绝对安全的基础上的“无状态协议”。对此，APP协议在设计过程中不可避免的存在一定缺陷。例如，由于主机中的APP高速缓存是建立在所接受ARP协议包的动态更新上的，而在此过程中，MAC地址的更新存在一定的时间限制，这为假冒者的攻击与欺骗提供了机会。与此同时，在局域网中，所有的主机皆可在不受ARP请求的基础上进行应答，这为虚假信息篡改系统缓存提供了可乘之机。此外，由于ARP协议尚未建立认证机制，主机对协议包具有无限的包容，从而为局域网安全带来安全隐患。APP协议的这些缺陷使得增强了ARP攻击的隐蔽性、欺骗性，使其成为影响高校校园网安全的重要因素。

1.4　APP病毒感染特征与欺骗形式

通常情况下，感染ARP病毒后网络会表现出以下特征：

（1）位于同一网段的主机将无法正常上网，出现网络登录异常；

（2）校园网速时断时续，接收包数量不协调；

（3）Windows任务管理器中存在可疑进行，如MIE0.dat；

（4）客户端在执行“arp-a”指令时，返回的网关MAC地址与实际网关MAC地址不相符；

（5）系统交换机上的指示灯存在异常闪烁现象。

现阶段，常见的APP病毒欺骗形式主要有三种类型：

（1）“欺骗主机”，即伪装成局域网中网关MAC地址，对主机进行欺骗，使主机无法正常联网；

（2）“欺骗网关”，即通过伪装成网络中其他主机者假冒局域网中其它主机MAC地址，对数据信息进行截获或伪造错误的网络MAC地址，是局域网其他主机无法及时获取信息；

（3）“双向欺骗”，即同时对主机和网关/路由器进行欺骗。

2　高校校园网APP欺骗的防御方法

基于校园网APP病毒的欺骗原理，建议从以下几个方面进行防御：首先，加强客户端的检测与防御能力。例如，在尽心网络安全管理时，注重检测主机中的IP、DNS等信息；利用ARP-a命令对本机ARP缓存表中的各项信息进行检测；及时更新客户端主机操作系统，完善系统补丁；利用ARP-sIPMAC指令，实现主机IP地址与MAC地址的有效连接，设置绑定命令并写入主机启动项目中。其次，提升局域网系统中交换机的APP病毒检测与防御能力。例如，借助ARP缓存表实现对局域网的有效监控，降低APP病毒的影响。与此同时，利用APP服务器取代校园网中主机的应答APP包，提升局域网对APP病毒的防御能力，或在局域网中科学配置防火墙提升局域网运行的稳定性与安全性。例如，在Windows XP、Windows2000操作系统中配置风云防火墙，实现本机IP地址与MAC地址、网关IP、网关MAC的有效绑定，并对欺骗者行为进行阻挡；在Vista操作系统中配置金山防火墙进行APP病毒的防御；在其他系统中也可灵活应用360防火墙、彩影防火墙（AntIARP）、瑞星防火墙等进行防御。此外，利用DHCP Snooping技术，对局域网中存在的可疑信息进行过滤，实现局域网APP病毒欺骗行为的检测与防御。

3　结论

总而言之，APP协议上的缺陷为“APP欺骗型”病毒的产生提供了可能，对此在网络安全管理中只有明确认知并掌握APP病毒欺骗的原理，才能制定有效的防御方案，降低APP欺骗的影响。本文通过分析ARP病毒的欺骗原理及其防御方法，为APP欺骗防御实践提供可借鉴性指导。在未来发展过程中，从根本上解决ARP协议缺陷，提升ARP协议安全性，是ARP欺骗问题处理的关键，有待进一步的研究。