浅谈局域网安全策略

格式：docx
大小：18.15 KB
文档页数：4

下载文档原格式

浅谈局域网的安全与防护策略

由于局域网很大的一部分用处是资源共享，而正是由于共享资源的“ 数据开放性” 导致数据信息容易钓鱼工具是通过大量发送声，
称来自于一些知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息：如用户名、口令、账号ＩＡＭＩ或信用卡详细Ｄ、ＴＰＮ码
２局域网安全现状
广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫
描、防病毒、Ｓ等网关级别、ＩＤ网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。
项工作的重要基础设施。为了确保各项工作的安全高效运行，保
用软件不胜繁杂，每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用，都会给企业带来危害，轻者危及个别设备，重者成为攻击整个局域网媒介，危及整
个企业网络安全。各网络用户不了解系统补丁状态，不及时打补
局域网内计算机的数据快速、便捷的传递，造就了病毒感染
的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感
２．３系统安全配置薄弱，重要信息泄密
略增强的安全配置设置，例如，账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应
下几类：

浅谈无线局域网安全解决方案

浅谈无线局域网安全解决方案在当今数字化时代，无线局域网（WLAN）已成为我们生活和工作中不可或缺的一部分。

无论是在家庭、办公室还是公共场所，人们都依赖无线局域网来实现便捷的网络连接。

然而，随着无线局域网的广泛应用，其安全问题也日益凸显。

本文将探讨无线局域网面临的安全威胁，并提出相应的解决方案，以保障用户的网络安全和隐私。

一、无线局域网的安全威胁（一）未经授权的访问未经授权的用户可能通过破解无线密码或利用漏洞接入无线局域网，获取网络资源，甚至窃取敏感信息。

（二）无线信号的拦截和监听无线信号在空气中传播，容易被攻击者拦截和监听。

如果传输的数据未进行加密，攻击者可以轻易获取其中的内容。

（三）恶意软件和病毒传播通过无线局域网，恶意软件和病毒可以迅速传播到连接到网络的设备上，造成设备故障、数据丢失等问题。

（四）网络钓鱼攻击攻击者可以创建虚假的无线接入点，诱导用户连接，从而获取用户的个人信息和登录凭据。

（五）拒绝服务攻击（DoS）攻击者通过向无线局域网发送大量的无效请求，导致网络拥堵，使合法用户无法正常使用网络。

二、无线局域网安全解决方案（一）加密技术使用强加密协议，如 WPA2 或 WPA3，对无线信号进行加密，确保传输的数据只有授权用户能够解密和读取。

同时，定期更换密码，并使用复杂且难以猜测的密码组合。

（二）访问控制实施 MAC 地址过滤，只允许授权设备的 MAC 地址接入无线局域网。

此外，设置访问权限，将网络划分为不同的区域，为不同用户分配不同的访问级别。

（三）关闭 SSID 广播关闭无线接入点的 SSID 广播功能，使得无线局域网在不被主动搜索的情况下难以被发现，增加了网络的隐蔽性。

（四）更新固件和软件及时更新无线接入点和设备的固件及软件，修复可能存在的安全漏洞，提高系统的安全性。

（五）安装防火墙和入侵检测系统在无线局域网中安装防火墙和入侵检测系统，实时监测和阻止异常的网络活动，防范外部攻击。

（六）员工培训和安全意识教育对用户进行网络安全培训，提高他们对网络钓鱼、恶意软件等攻击手段的识别能力，培养良好的网络使用习惯，如不随意连接未知的无线网络。

局域网组建的防火墙设置与安全策略

局域网组建的防火墙设置与安全策略防火墙是保护网络安全的关键组件，通过限制对计算机系统和网络的未授权访问来确保信息的安全和机密性。

在局域网中，建立一个有效的防火墙设置和安全策略至关重要。

本文将探讨局域网组建防火墙的设置和安全策略，并提供一些建议和实例，以增强局域网的安全性。

一、局域网安全意识和策略制定在局域网中建立防火墙之前，必须培养员工和用户的网络安全意识，并制定相应的安全策略。

安全策略应包括访问控制、账户管理、密码策略、网络监控和追踪等方面，以确保局域网的安全。

二、防火墙的硬件和软件选择选择适合局域网的防火墙硬件和软件是非常重要的。

硬件防火墙通常是一种独立设备，具有强大的处理能力和高级功能。

通过配置路由器和交换机，硬件防火墙可以有效过滤网络流量，提供高性能的网络安全保障。

另一方面，软件防火墙是一种安装在服务器或主机上的软件程序，可以监控和控制网络通信。

根据局域网的需求和网络规模，可以选择合适的硬件和软件防火墙组合。

三、防火墙规则设置防火墙规则设置是保证网络安全的关键。

通过设置适当的规则，防火墙可以控制和过滤进出局域网的数据包。

例如，可以设置仅允许特定IP地址和端口访问局域网内部资源，拒绝未知来源的访问等。

此外，还可以通过设置入侵检测和阻止功能来防范恶意攻击。

在设置防火墙规则时，需要密切关注网络应用和服务的需求，确保规则不会影响正常业务流程。

四、防火墙日志和监控防火墙的日志和监控功能对于实时发现和应对潜在威胁至关重要。

通过监控防火墙日志，可以追踪和分析网络攻击、非法访问和异常行为。

当发现异常活动时，应及时采取相应措施，例如屏蔽攻击源IP、更新规则或加强安全策略。

五、定期更新和维护定期更新和维护防火墙是保持网络安全的基础。

应定期检查和修复防火墙的漏洞和安全问题，并及时升级和更新防火墙软件和规则。

此外，还应定期测试防火墙的性能和可靠性，以确保其正常运行和有效防护局域网。

六、应急响应和漏洞管理在网络安全事件发生时，需要有应急响应和漏洞管理的能力。

浅谈企事业单位局域网的安全防范策略

局域网的安全问题包括物理安全和逻辑安全，物理安全主要是指网络硬件的使用、管理和维护等方面；逻辑安全重要是从软件的角度出发，主要针对数据的保密性和完整性上进行整体设计。安全防范是一个复杂的系统工程，要经过精心的研究和周密的设计，急需要建立相对完善的安全制度，同时也需要强化网络安全
网络安全
１丽Ｉ字术数技裙
浅谈企事业单位局域网的安全防范策略
王丹
（宁省葫芦岛市第一职业中专辽宁葫芦岛１５ｏ）辽２０ｏ
摘要：２１＃５，０－月开始，国各企事业单位局域网频繁掉线，成了极大的经济损失，ｔＸｏ全造一度谈 “ 线 ” 变，究原因发现，遭受掉色追是了木马病毒和ＡＲＰ毒的攻击，由此引发的网络安全问题一时成为了社会热点。文将从网络安全现状入手，病并本由浅入深的剖析如何应对这些
棘手的问题。
关键词：域网安全病毒防范策略局中图分类号：Ｐ９．文献标识码：Ｔ３３０８Ａ
文章编号：０７９１（ｏ０．１２０１０ —４６２１）７０５ —２
没有人可以否认现在是一个网络的世界，网络彻底颠覆了原有３、局域网的安全防御措施的生活和工作习惯，ｔｍｅ网络成为了人们每天的必需品。Ｉｅｔｎ而局域３１网络服务器的防治技术．网就是在外网的基础上衍生出来的。局域网中的服务器就像是计算机通往Ｉｔｒｅ网络的大门，ｎｅｎｔ守局域网与Ｉｔｍｅ网络紧密相连，ｎｅｔ由于Ｉｔｒｅ的开放性和自由ｎｅｎｔ性，局域网面临着非常严重的安全威胁，虽然采用的是内网模式，但由于管理不善和使用不当等很多因素，造成了现在各种病毒迅速泛滥，对重要数据造成了极大威胁，影响正常的工作生活。好这道门，才能将病毒彻底拒之门外。具体防护方法有三种：一是软件防控，定期设计正版的杀毒软件，及时检测受病毒感染情况。而是安装防病毒卡，这种方法是从硬件上直接处理，能够从物理方面挡住病毒入侵，问题是升级不方便。十在网络接口卡上安装防病但三毒芯片，这样可以最大程度的保护工作站以及通向服务器的桥梁。３２服务器的防御体系．服务器是局域网的核心计算机，服务器一旦被病毒感染就很可能造成计算机无法启动等问题的出现，造成整个网络陷入瘫痪状态，目前市场上针对服务器的病毒防治基本上采用ＮＭ法，Ｌ并且提供扫描病毒功能，只有消除了病毒传播的途径，才能从根本上杜绝病毒在整个局域网络上的蔓延。３３防火域网安全面临的形势和问题

浅谈无线局域网安全性策略

童
高
［］伟艇．线局域网的加密和访问控制安全性分析Ｕ．４赵无】微
计算机信息，０，１．２７（）０２［］琴．谈无线网络的安全性研究Ｕ．械管理开发，５赵浅］机
２０，）０８（．１
缺陷作了多方面的改进，定义了ＲＮ的概念，强了无线局并Ｓ增域网的数据加密和认证性能。ＩＥ８２１ｉ立了新的认证机ＥＥ０．１建制，新规定了基于８２１重０．ｘ的认证机制，要包括ＴＩ，Ｃ主ＫＰＣＭＰ
提升了网络的安全性。
三、无线局域网的安全现状及安全性缺陷
信息解密。数据认证确保在无线网络上传输的数据的完整性，保证所有业务流都是来自已经得到认证的设备。
五、束语结在无线局域网的未来发展中，安全问题仍将是一个迫切需
一
、
简介
接入点和用户在网络中广播，并不受到任何阻碍。果是攻击者结
可以很容易地嗅探到网络名称，获得共享密钥，而连接到 “ 从受
保护 ” 网络上。的
２以太网ＭＡＣ地址访问控制表．
每个无线客户端网卡都有唯一的一个物理地址，因此可以通过手工的方式在在Ａ中设置一组允许访问的ＭＡＰＣ地址列表，现物理地址过滤。实

如何设置局域网的网络安全策略

如何设置局域网的网络安全策略局域网（LAN）的网络安全是确保企业或组织内部通信和数据传输安全的重要环节。

合理设置局域网的网络安全策略，能够有效预防恶意攻击、数据泄露以及其他网络安全威胁。

本文将介绍如何设置局域网的网络安全策略，以保障企业网络的安全。

一、网络访问权限管理1. 使用强密码：合理设置用户账户密码复杂度要求，并定期更改密码，确保密码安全。

2. 用户权限控制：根据不同的岗位和职责，设置不同的用户权限，仅授权给特定用户执行相关操作，限制其他用户的访问权限。

3. 禁止外部访问：对于不需要外部访问的网络设备和服务，禁止从外部网络访问，避免未授权的远程访问。

二、网络设备安全配置1. 更新与升级：定期检查网络设备厂商提供的安全补丁和固件更新，并及时进行升级，以修复已知的安全漏洞。

2. 禁用默认凭证：新设备一般都会有默认的用户名和密码，及时修改这些默认凭证，避免黑客通过猜测进入设备。

3. 关闭不必要的服务和端口：仅开放需要的服务和端口，并关闭不必要的服务功能，减少攻击面和潜在的安全风险。

三、网络流量监测与防护1. 安全防火墙：在局域网与外部网络连接处设置安全防火墙，过滤和检测进出的网络流量，防止未经授权的访问和攻击。

2. 入侵检测与防御系统（IDS/IPS）：部署入侵检测与防御系统，监测和识别潜在的入侵行为，并及时采取防护措施。

3. 流量监测与分析：使用网络流量监测工具，实时监测流量的来源、目的地和类型，以及探测异常流量和攻击行为。

四、数据备份与恢复1. 定期备份数据：为了防止数据丢失和损坏，定期备份重要数据，并将备份数据保存在安全可靠的地方。

2. 灾难恢复计划：制定应急灾难恢复计划，包括数据恢复措施和紧急处理步骤，以快速应对可能发生的安全事件或数据丢失。

五、教育与培训1. 提高员工网络安全意识：定期组织网络安全培训，加强员工对网络安全的认识和意识，教育员工遵守网络安全规范和策略。

2. 社工攻击防范：教育员工警惕社交工程攻击，避免泄露敏感信息或执行恶意文件。

论局域网安全管理策略

论局域网的安全管理策略摘要：随着计算机网络技术的广泛应用，计算机网络改变了传统的通讯方式给人类带来了极大的方便、与此同时计算机网络安全问题变得尤其重要，因此不论在局域网还是在广域网中，网络的安全措施能全方位地应对各种不同的威胁和脆弱性，能确保网络信息的保密性、完整性和可用性。

关键词网络安全局域网安全策略如何在安全的计算机网络环境下办公成为计算机网络技术的一个重要领域，尤其是局域网安全问题，现在的企事业单位都有自己的局域网，企事业单位的核心数据也在局域网上，核心数据关系着企事业单位的生死存亡，一旦出现问题后果不堪设想，该文从局域网安全管理出发提出了基于局域网安全的策略。

1、局域网安全方案设计安全策略包括两个部分：一个总的策略和具体的规则策略用于阐明企业安全政策的总体思想，而具体规则用于说明什么活动是被允许的，什么活动是被禁止的。

网络的完全安全是不可能的，但是，我们却可以根据威胁网络安全的源头不同，及时调整网络安全策略，所以总的说来，网络安全方案设计的原则就是因时而变。

2、局域网安全机制2.1物理隔离常见的各种安全保护方式是安装防火墙，入侵检测系统、网络安全管理软件等安全软件，但是这类的“软”保护具有不确定性，谁也不能保证这些软件中没有后门、没有错误，而被黑客利用攻入内部系统。

最安全的办法，就是让局域网内部重要的数据和外部的互联网没有物理的连接，把用户可以上网的信息和不可以上网的信息隔离开来，让黑客无机可乘。

目前，物理隔离的实现模型，一般是包括客户端选择设备和网络选择器，用户通过开关设备，或通过键盘选择，控制客户端选择不同的存储介质，在需要的情况下，网络选择端还要同时进行相应的网络连接跳转。

现在的物理隔离产品，主要采用基于单网线的安全隔离卡技术加上网络选择器方法，即客户端依然采用类似第二代双网线安全隔离卡的技术。

2.2远程访问控制对于远程拨号用户，已经配置了用户身份认证服务器。

在技术上有一定的安全保障。

局域网的维护及安全防护策略

浅谈局域网的维护及安全防护策略引言：本文分析了局域网安全隐患，阐述了局域网维护工作，提出了局域网安全防护策略。

局域网络是把各自独立的计算机通过通信介质连接，并按照定的协议相互访问，实现信息和资源共享的平台。

由于局域网短距离、高速率、低延时、低出错等特点，被众多企事业单位应用。

但在局域网内随着用户数量的不断增加，网络会更加复杂，其安全性问题也越来越突出。

1、局域网安全隐患分析1.1 管理问题。

网络系统的严格管理是企业、机构及用户免受攻击的重要措施。

很多企业、机构及用户的网站或系统都疏于这方面的管理。

管理的疏忽和缺陷可能使组织系统受到攻击，还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏，从而为一些不法分子制造了可乘之机。

1.2 服务器区域无独立防护。

局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。

虽然在网络出口有防火墙阻断外来攻击，但无法抵挡来自局域网内部的攻击。

1.3 病毒问题。

提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等。

计算机病毒程序对计算机软件甚至硬件造成破坏，影响网络运行速度或者使网络瘫痪，对局域网的安全构成巨大威胁。

一般病毒问题还包括特洛伊木马和蠕虫问题。

它们虽不是严格的病毒，但危害性与病毒相当，而且一般也会伴随着病毒一起向用户发起攻击。

1.4 ip地址冲突。

局域网用户在同一个网段内，经常造成ip地址冲突，导致部分计算机无法连接上网络。

对于局域网来讲，此类ip地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须加以解决。

2、局域网维护工作2.1 软件系统的维护及数据备份。

局域网应用软件系统一般可分为两大类：专业应用软件系统和通常使用的应用软件系统。

局域网的网络隔离与安全策略

局域网的网络隔离与安全策略随着信息技术的迅速发展，局域网（Local Area Network，LAN）已经成为现代商业和家庭的重要组成部分。

然而，随之而来的网络安全问题也日益引起人们的重视。

为了保护局域网内的数据安全，网络隔离和安全策略成为必要的措施。

本文将探讨局域网的网络隔离与安全策略，并提供一些有效的方法和建议。

一、网络隔离的重要性网络隔离是指将局域网内的不同部分或用户划分为多个独立的子网，使其相互隔离。

通过网络隔离，我们可以实现以下目标：1. 保护敏感数据：某些信息可能包含商业机密或个人隐私，通过将其隔离在特定子网中，可以有效地保护这些敏感数据不被未授权人员访问。

2. 增强网络性能：将局域网分割为多个子网，可以减少广播风暴和网络拥堵现象，提高网络的整体性能和效率。

3. 管理权限控制：网络隔离可以帮助管理员更好地管理不同部门或用户的访问权限，提高网络管理的灵活性和精确性。

二、局域网网络隔离的方法实现局域网的网络隔离可以采用多种方法，下面介绍几种常见的方法：1. 子网划分：将局域网划分为多个子网，每个子网由一个或多个网络设备组成，并分配独立的IP地址段。

子网间可以通过路由器或三层交换机进行通信。

2. 虚拟局域网（Virtual Local Area Network，VLAN）：VLAN是一种逻辑上的隔离方式，通过在交换机上设置虚拟网络，可以将不同的用户或设备隔离开来，实现安全访问控制。

3. 隔离物理线路：将不同的部门或用户连接到不同的交换机或网络设备上，通过物理隔离来实现网络隔离。

三、局域网的网络安全策略除了进行网络隔离，我们还需要采取一系列的网络安全策略来保护局域网的数据和设备。

下面列举几个常见的安全策略：1. 防火墙设置：使用防火墙来过滤并监控进出局域网的流量，限制非法访问和恶意活动。

可以设置规则来控制特定IP地址或端口的访问。

2. 访问控制列表（Access Control Lists，ACL）：通过ACL可以限制特定用户或设备对局域网的访问，规定哪些用户可以访问哪些资源。

局域网组建的网络防火墙与安全策略

局域网组建的网络防火墙与安全策略在局域网组建的网络防火墙与安全策略方面，我们需要确保网络的安全性和数据的保密性。

以下是一些建议和措施，旨在帮助您在局域网设置中建立有效的网络防火墙和安全策略。

一、概述局域网（LAN）是指在相对较小的地理范围内建立的网络，用于连接多个计算机或设备。

然而，由于局域网的内部网络较大，数据传输频繁，因此网络安全问题日益突出。

为了保护局域网中的敏感数据和防止未经授权的访问，建立一个网络防火墙和安全策略是至关重要的。

二、网络防火墙的作用与设置1. 作用网络防火墙是用于监控和控制网络流量的安全设备。

它可以过滤和阻止未经授权的访问，并防止恶意软件和攻击者进入局域网。

2. 设置（1）设定访问控制规则：根据局域网内的资源和用户需求，设定访问控制规则，包括允许或禁止特定IP地址或端口的访问。

（2）开启入侵检测系统（IDS）和入侵防御系统（IPS）：IDS用于检测潜在的入侵行为，而IPS则能够自动阻止或响应入侵行为。

（3）设置虚拟专用网络（VPN）：通过VPN建立安全的远程访问连接，以确保远程用户的安全性和数据保密性。

三、安全策略的制定1. 密码安全策略（1）设立强密码要求：要求用户设置至少8个字符的复杂密码，包括大写字母、小写字母、数字和特殊字符。

（2）定期更改密码：建议用户每隔一段时间更改一次密码，以减少密码泄露的风险。

（3）限制密码尝试次数：设置密码尝试次数限制，超过次数限制后禁止继续登录，以防止暴力破解密码。

2. 数据备份策略（1）定期备份数据：建议定期备份重要的局域网数据，以防止数据丢失或被损坏。

（2）离线存储备份数据：将备份的数据存储在离线设备中，以防止被网络攻击者访问或删除。

3. 更新和升级策略（1）操作系统和应用程序更新：及时升级操作系统和应用程序的最新版本，以确保漏洞被修复，并提高系统的安全性。

（2）安全补丁更新：定期检查和应用操作系统和应用程序的安全补丁，以弥补已知的安全漏洞。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

浅谈局域网安全策略
近年来，随着信息技术的不断发展，由于局域网具有网络资源共享等诸多优点，在人们日常的工作和生活中扮演着越来越重要的角色，学校和办公场所组建局域网的情况越来越多。

但是，应该看到，网络在为人们提供便利的同时，针对局域网的病毒种类日益增多，其安全性面临很大考验，严重影响了人们正常的工作和生活，甚至可能造成无法挽回的后果，因此，如何预防计算机病毒，保护网络系统的安全性，是我们所面临的一个非常重要课题。

本文结合作者多年从事计算机网络管理的经验，对经常危害局域网安全情况作一些分析，并提出了相应的防范策略。

一、局域网病毒特点
在局域网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、隐蔽性等计算机病毒的共性外，还具有一些新的特点：
（一）病毒传染速度快。

在单机系统环境下，病毒主要通过移动存储设备从一台计算机传到另一台计算机。

而在局域网络环境中，由于通过服务器把每一台计算机连接，这不仅给病毒传播提供了有效的通道，而且病毒传播速度很快。

在正常使用情况下，只要网络中有一台计算机存在病毒，通过网络通讯设备迅速扩散，可以在很短的时间内，导致局域网内计算机相互感染繁殖。

（二）对网络破坏程度大。

如果局域网感染病毒，将直接影响到整个网络系统的工作，轻则降低速度，影响工作效率，重则破坏服务器重要数据信息，大量破坏计算机中的数据，导致整个网络系统崩溃，毁坏人们长期以来积累的工作成果，造成难以挽回的损失。

对网络中的计算机破坏程度相当大。

（三）网络病毒不易清除。

清除局域网中的计算机病毒，要比清除单机病毒复杂得多。

如果单台微机带病毒，可以通过删除带病毒文件、低级格式化硬盘等措施，将病毒彻底清除。

期刊文章分类查询,尽在期刊图书馆
而在网络环境中，只要有一台计算机未能完全消除消毒，就可能使整个网络重新被病毒感染，即使刚刚完成清除工作的计算机，也很有可能立即被局域网中的另一台带病毒计算机所感染；
二、ARP攻击对网络的影响
ARP攻击主要存在于局域网网络中，对网络安全危害极大。

本人对ARP攻击有深刻的印象，曾经有一段时间，我们学校计算机实验室的微机经常出现IP
地址冲突，网络经常掉线，不能正常上网，开始我们认为是网络中心出现了问题，可是后来发现是系统中了ARP病毒，当安装了360安全卫士等防护软件以后，一切都正常了。

（一）ARP攻击特点
ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址
转化成物理地址的协议。

具体来说，ARP就是将网络层地址解析为数据连接层
的MAC地址。

如果你的计算机受到ARP攻击，常常会出现这样一些现象：屏
幕上不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框，局域网速度明显变慢，有时会突然掉线，但过一段时间后，网络可能又恢复正常。

（二）ARP攻击原理
ARP攻击就是通过伪造的IP地址和MAC地址，实现ARP欺骗，它能够在网络中产生大量的ARP通信数据，使网络系统传输发生阻塞。

如果攻击者持续不断的发出伪造的ARP响应包，就能更改目标主机ARP缓存中的IP-MAC条目，造成网络遭受攻击或中断。

基于ARP协议的工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误，导致不能进行正常的网络通信。

常见ARP攻击对象有两种，一是攻击网络网关，或伪造网关，然后广播出去，让大家都误认为它是网关，使得局域网中的用户都不能上网，ping网关时
断时续，ping外网时更是糟糕，这就好像发送错误的地址信息给邮递员，使所
有信件无法正常送达；二是攻击局域网中的计算机，也就是一般用户。

通过伪造IP地址和MAC地址，让一般用户把需要的信息传送给发动攻击的计算机。

三、局域网病毒的防范
我认为预防和清除计算机病毒，主要从以下几方面入手：
（一）要防止网络系统出现病毒，首先要切断病毒传播的途径。

在局域网中，病毒主要通过移动存储器、电子邮件、浏览网页、下载软件等形式传播。

因此，
我们在计算机上从事每一项操作时，都要考虑到是否会危及到系统的安全，保证传输数据的存储设备没有感染病毒。

（二）安装最新的防病毒软件
由于操作系统本身未提供检测或清除计算机病毒的软件，所以，局域网应安装正版杀毒软件，并且及时对版本进行升级。

同时，为了防止ARP攻击，还应安装360安全卫士等防护软件，并且开启360安全卫士“实时保护”中的“局域网ARP攻击拦截”，通过在系统内核拦截ARP攻击数据包，确保网关正确的，MC 地址不被篡改。

保障数据流向正确，通讯数据不受第三者控制，从而保证网络畅通。

如果怀疑或确认计算机已经感染了病毒，应立即使用最新的防病毒软件及时杀毒。

（三）绑定MAC地址和IP地址
为了防止局域网中的计算机机乱发伪造的ARP数据包，将IP地止和计算机绑定在一起，是解决ARP攻击的最好办法。

具体办法如下：
进入“MS-DOS”方式，在命令提示符下输入命令：
ARP-s<空格>IP地址<空格>MAC地址
例如，假设有一台计算机，其IP地址为：172.18.15.10，MAC地址为
00-14-5E-F8-E2-E1，将其MAC和IP绑定的命令如下：
ARP-s 172.18.15.10 00-14-5E-F8-E2-E1
使用ARP –a命令查看ARP缓存列表，可以看出IP地址的类型为static.，表明它是静态项。

通过以上操作，我们将IP地址172.18.15.10和网卡地址为00-14-5E-F8-E2-E1的计算机绑定在一起，从而防止局域网ARP欺骗，有效保护局域网的安全。

（四）使用防火墙
防火墙(firewall)是一种协助确保信息安全的设备，依照特定的规则，允许或限制传输的数据通过，帮助计算机系统抵御用户、计算机病毒和蠕虫的恶意侵入攻击。

防火墙可以是一台专属的硬件，也可以是一套软件，现在针对防火墙的软件相当多，一般的杀毒软件都具有防火墙的功能。

（五）及时安装系统补丁
任何一个操作系统发布以后，如果发现程序中有些漏洞，会及时发布一些应用程序来修复这些漏洞，我们把这些应用程序也称为“补丁程序”。

当系统安装补丁程序后，黑客就不会利用这些漏洞来攻击用户。

（六）做好系统备份
为了保证局域网的安全，随时做好网络资料的备份是十分重要的。

所谓网络备份，是指在网络系统发生黑客攻击、病毒感染、操作失误、软件系统错误等意外情况下，应急恢复系统的一种处理方案。

目前备份系统的方法有很多种，最简单实用的如GHOST软件等。

（七）一旦发现病毒，立即停止使用受病毒感染的计算机，并断开受感染机器的网络连接，关闭文件服务器，用最新版本的杀毒软件扫描服务器上所有的文件，清除病毒；如不能清除，则删除受到感染的文件; 并用干净的备份文件恢复系统，当确信网络中病毒已彻底清除后，重新启动网络及各项工作。