《企业局域网感染ARP病毒的处理方法.doc》由会员分享,可在线阅读,更多相关《企业局域网感染ARP病毒的处理方法.doc(13页珍藏版)》请在三一办公上搜索。
1、企业局域网感染ARP病毒的处理方法科技情报开发与经济SCITECHINFORMATIONDEVELOPMENT&ECONOMY2007年第17卷第3l斯文章编号:10056033(2007)31一oooo一0l收稿日期:20070824企业局域网感染ARP病毒的处理方法舫(晋城无烟煤矿业集团有限责任公司成庄矿,山西晋城,048021)摘要:介绍了ARP病毒的特征及受感染局域网的确定,探讨了局域网内ARP病毒的查杀及预防.关键词:局域网;ARP;木马病毒中图分类号:TP393.08文献标识码:A一段时间以来,ARP欺骗木马病毒感染我矿局域网内的部分计算机并蔓延,感染此木马病毒的汁算机通过
2、ARP欺骗的手段截获所在网段内其他计算机的通信信息,从而导致我矿局域网频繁出现网络中断,局域网内其他计算机之间无法正常通信.ARP欺骗木马病毒只需成功感染I台电脑,就能导致整个网段内其他计算机都无法正常上网,上网时出现时断时续的现象,严重的时候,导致我矿整个局域网的瘫痪,还会窃取用户密码,如网上银行账号等.其危害之大可见一斑.下面就针对这种病毒的检查,清除和防范方法进行介绍.1ARP病毒的特征与确认1.1局域网感染ARP欺骗木马病毒的症状局域网被ARP欺骗木马病毒感染的症状为:计算机局域网网络连接正常,访问内网正常,访问外网不稳定,出现时断时续的现象,或突然掉线,过一段时间后又会恢复正常;IE
3、浏览器频繁出错,无法打开网页等.重启系统或执行ARPD命令删除ARP缓存表后,可暂时恢复上网.1-2引发症状的原因如果企业局域网出现这样的现象,一般都是由于ARP欺骗木马病毒攻击造成的.引起问题的原因一般是因为企业内部员工上网浏览个人网站,或者是其他非官方网站后,造成本地电脑感染传奇外挂(传奇网络游戏盗号的软件)携带的ARP欺骗木马病毒,当此计算机在接人局域网时,ARP病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而导致同一网段地址内的其他机器误将其作.为网关,这就是为什么掉线时内网是互通的,计算机却不能上网的原因.局域网内一旦有ARP的攻击存在,会欺骗局域网
4、内所有主机和网关,让所有上网的流量必须经过ARP攻击者控制的主机(被感染ARP病毒的计算机).其他用户原来直接通过网关上网,现在却转由通过被病毒感染的主机转发上网,切换的时候用户会断一次线,所以网络会出现速度变慢,频繁断线的现象.ARP欺骗需要不停地发送ARP应答包,会造成网络堵塞.但是该病毒发作时,仅影响同网段内的计算机正常上网,不会影响其他网段内的计算机上网.2如何确定局域网是否感染ARP病毒当局域网内部分电脑出现频繁断网,上网速度变慢的时候,可以使用ARP命令诊断.使用WINDOWS系统自带的ARP命令进行诊断,确认是否被攻击.具体做法是:点【开始】菜单一选【运行】.输人命令:ARP-D
5、将ARP缓存表中的内容删空,如果计算机可暂时恢复上网,就说明局域网内已经感染了ARP欺骗木马病毒,须立即查杀.也可以在”命令提示符”窗口,输人命令:ARP-A显示ARP缓存表.正常情况下,表中显示的主机的MAC地址是互不相同的,如果有相同的MAC地址,就说明网络感染了ARP欺骗术马病毒,这时要记下MAC地址相同的主机IP和MAC地址.以备定位被感染的计算机.,3如何定位被ARP病毒感染的计算机在局域网内一旦确定有ARP病毒攻击.就要快速查fH攻击源.即被感染ARP病毒的机器,然后杀毒或者进行其他处理.定位感染ARP病毒的机器的方法比较多,但在我对我矿局域网进行日常维护的过程中,感觉以下方法是比
6、较快速,可行的.具体方法如下:(1)在我矿现有的三层交换机上查看维护日志,如果发现有大量的地址冲突的显示,基本可以确定有ARP攻击了.同时记录下出现量比较大的MAC地址.(2)使用ARP命令定位感染病毒的机器.在”命令提示符”窗口,输人命令:IPCONFIG/ALL回车,显示信息中的DEFAULTGATEWAY对应的就是默认网关的IP地址,然后输入命令:ARPA显示以下信息:lnternetAddressPhysicalAddressType192.168.50.100一e0一f一48827bdynamic这里显示的与网关IP对应的就是网关的MAC地址.正常情况下,表中显示的主机的MAC地址是
7、不同的,如果有相同的MAC地址出现,就说明有感染ARP病毒的机器.记下相同MAC地址的机器的IP地址.使用MAC地址扫描器NBTSCAN,可以获得网段内指定范围内的所有计算机的真实的IP地址,计算机名称和MAC地址,可通过这个表找到发起攻击的主机的IP地址,主机名,从而定位被感染的主机.我矿局域网在日常维护中运行有IP地址管理系统,对接人局域网的电脑的IP地址有及时的记录,所以确定感染病毒的机器的IP地址以后,就可以很快找到具体是哪台电脑感染了病毒.对ARP病毒的查杀及预防起到了积极的作用.4局域网内ARP病毒的查杀及预防4.1对ARP病毒的查杀目前对ARP的查杀,可以运行木马查杀软件,如36
8、0安全卫士等,如果此类软件不能奏效,唯一的办法.其实也是最好的办法就是对感染病毒的机器重新安装系统.而且使用还原卡,一键还原之类的还原方法对清除ARP病毒是无效的.在我们对我矿局域网的日常维护中,我们的解决办法是确定感染病毒的计算机后,将该计算机隔离局域网(断开其网线),然后对此机器硬盘彻底格式化,重新安装操作系统.4.2对ARP欺骗木马病毒的防范(1)要增强网络安全意识,养成良好的习惯:不要轻易下载存在安全隐患的软件.不要浏览缺乏可信度的网站.不要随意打开来路不明的电子邮件,不要随意共享文件和文件夹.(2)及时下载和更新操作系统的补丁程序,安装正版杀毒软件,增强个人电脑的防御能力.(3)安装
9、局域网ARP防御软件.(4)合理划分VLAN.可以将ARP攻击范围缩小.(5)对于经常爆发病毒的网络.进行访问控制,限制用户对国际互联网的访问.(6)在发生ARP病毒攻击时,要及时定位到感染病毒的计算机,及时隔离被病毒感染的主机并进行清毒处理.在对我矿局域网的维护工作中.我感觉到局域网中经常感染ARP病毒的电脑还是有一定的特征的.其中电脑的使用者浏览互联网的习惯起很大的作用.比如他们平时上网所保存的网站在重新安装好系统以后,又要求恢复.而此种做法对这台电脑再次感染ARP(下转第287页)刘文涛浅谈强夯地基处理在呼延涮蓄工程巾的应.I_H本刊E-mail:bjb实践与创新力下湿陷厚度一般为10i
10、n22in.坝址在现状下为非自重一向重湿陷性场地,湿陷等级(中等)(严重)级.故场地按自重湿陷性场地,湿陷等级按级考虑.据坝基覆盖层筛分试验.卵石混合土的粒径大于5mm颗粒的百分率为76.49%(大于70%).坝基覆盖层巾的卵石混合土层可判定为不液化土层.坝址区地下水位埋藏较深.土层在天然状态下不可能饱和,但若调蓄池渗漏,则土层存在局部饱和的可能性.针对调蓄池工程区地质情况.确定池底,坝坡及岸坡均采用复合土工膜防渗,因此,涮蓄池不渗漏或渗漏量很小,坝基土层不会饱和或饱和可能性极小.一般不会产生地震液化问题.2确定地基处理方案根据该工程的地质条件.我们进行了多个方案比较:沉管灌注桩基础:采用桩基
11、技术基础可保证.但基础不仅耗费大量建筑材料,而且工期长,工程造价高.另外不可预见的打桩时会遇大的石块.这样施_T就更难了,很难保证施工中桩的质量.水泥土搅拌桩基础:水泥加固土的室内试验表明,含有伊里石.氯化物和水铝英石等矿物的黏性土以及有机质含量高,酸碱度(pH值)较低的黏性土加固效果较差,而坝址区人工堆积回填土层厚.杂质多.不利于水泥土搅拌桩发挥作用.强夯法:地基加固效果显着,使用设备简单,施工方便.速度快.投资省.既可提高地基的承载力.又能增强抗液化稳定性.经上述方案对比研究后,确定采用强夯法对地基加固.3强夯法设计根据地质情况,对于坝基范围,在坝体填筑前将人工弃渣Q全部清除,对Q.Q清除
12、表层2.5m范围内松散层后.对坝基进行强夯处理.(I)强夯的单击夯击能应根据地基土类另U,结构类型荷载大小和要求处理的深度等综合考虑,并通过现场试夯确定.在一般情况下,对于湿陷性黄土地基可采用4000kN?m一6000kN?m.根据本工程实际情况.拟定采用单机夯实能为6000kN?m.有效加固深度为9.5m10.0m,可基本消除湿陷性.(2)夯点的夯击次数,应按现场试夯得到的夯击次数和夯沉量关系曲线确定,且应同时满足下列条件:第一,最后两击的平均夯沉量不大于50mltl,当单击夯击能量较大时不大于100rain;第二.夯坑周同地面不应发生过大的隆起;第三,不闲夯坑过深而发生起锤困难.(3)夯击
13、遍数应根据地基土的性质确定,一般情况下.可采川23遍,最后再以低能量夯击一遍.对于渗透性弱的细粒土,必要时夯击遍数可适当增加.(4)两遍夯击之间应有一定的时间间隔.间隔时间取决于土中超静孔隙水压力的消散时间.当缺少实测资料时,可根据低级土的渗透性确定.对于渗透性较差的黏性土地基的间隔n,-J-Ihq,应不少于3-4周;对于渗透性好的地基土可连续夯击.(5)夯击点位置可根据建筑结构类型,采用等边三角形,等腰三角彤或正方形布置.第一遍夯击点间距可取5m9m,以后各遍夯击点间距可与第一遍相同.也可适当减小.对于处理深度较大或单击夯击能较大的工程,第一遍夯击点间距宜适当增大.(6)强夯处理范围应大于建
14、筑物基础范围.每边超出基础外缘的宽度宜为设汁处理深度的1/22/3.并不宜小于3113.(7)根据初步确定的强夯参数,提出强夯试验方案.进行现场试夯.应根据不同土质条件待试夯结束一至数周后,对试夯场地进行测试,并与夯前测试数据进行对比,检验强夯效果.确定工程采用的各项强夯参数.4结语综上所述.强夯法是地基处理方法之一,它适._H于处理碎石土,砂土,低饱和度的粉土与黏性土.湿陷性黄土.杂填土和素填土等地基.强夯法主要用来提高土的强度,减少压缩性,改善土体抵抗振动液化能力和消除土的湿陷性,从而大大提高了地基承载力.该方法具有施L丁简单,加固效果好,使用经济等优点,已广泛应用于国内外的机场跑道,高速
15、公路,水利水电,工业及民用建筑等项日的地基处理工程巾.取得了显着的经济效益.(责任编辑:李敏)第一作者简介:刘文涛.女,1976年4月生.1997年毕业于太原理T大学水利工程专业,工程师,水利部山西水利水电勘测设计研究院.山两省太原市迎泽西大街39号.030024.TalkingabouttheApplicationofHeavyTampingFoundationTreatmentinHuyanDiversionandStorageProjectLIUWen-taoABSTRACT:BasedonintroducingthegeologicalconditionofHuyandiversion
16、andstorageproject,thispapercomparesseveralfoundationtreatmentschemes,andintroducestheadvantagesofheavytampingmethod.KEYWORDS:foundationtreatment;heavytampingmethod;Huyandiversionandstorageproject(上接封二)病毒起到了”推波助澜”的作用.再有个别电脑的使州者随意浏览不安全的网站,随意下载软件等等做法,也是局域网感染ARP的一个重要原因.所以.ARP病毒的处理和ARP病毒的防治同样重要,局域网中电脑使用者
17、的使用习惯也是网络运行是否正常的关键因素.第一作者简介:刘肪,男.1973年生,1998年毕业于华北_学院应用电子技术专业.助理T程师,山两晋城无烟煤矿业集有限责任公司成庄矿信息巾心,山西省晋城市,048021.(责任编辑:胡建平)TheMethodsforTreatingARPVirusInfectedbyEnterpriseLANLIUFangABSTRACT:ThispaperintroducesthefeaturesofARPvirusandtheidentificationoftheinfectedLAN,andprobesintothechecking/killingandpreventingARPvirusinLAN.KEYWORDS:LAN;ARP;Trojanvirus287
