随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。 一种彻底解决ARP攻击的新方法 自去年以来,ARP攻击在全国大面积爆发,其表现为网络时好时坏, 网络出现短时间内断线(全断或部分断)的现象, 无数网吧和企业因此蒙受了巨大的损失,网吧不能正常营业,企业不能正常工作,更有甚者通过ARP攻击病毒的木马来盗取上网者的游戏帐号和网银密码。 尽管目前有很多人提出很多解决ARP攻击的方法, 但是由于变种版本不断翻新, 传统的双向绑定的方法已经不足以应付。 现在有一个全新的解决思路, 就是在每台客户机上安装一个客户端软件(很小的一个驱动程序), 和路由系统配合, 从根本上来解决这个问题。 这个方法不仅可以解决ARP的攻击, 还可以解决内网SYN-FLOOD攻击问题和流量控制问题。 工作原理: 第一步:安装了客户端软件的客户机在启动后会自动向路由器请求ARP缓存表, 路由会把这个静态的ARP缓存表发给客户机, 让其建立本地缓存。 第二步:客户机上所有ARP广播包都会对照这个缓存表进行合法性检查, 是合法的则放行, 不合法的丢弃。 第三步:客户机接收ARP广播包也是要对照检查其来包合法性, 否则不回应。 防护的可靠性 路由的ARP绑定列表是静态的, 并且是管理人员人为控制的, 所有的ARP通信以此表为依据, 有效保证了通信的可控性。 所有的ARP信息必须符合路由的绑定列表的对应关系, ARP信息才得以发布, 否则用任何手段, 信息均受到过滤,有效解决在ARP协议理论范围内可能产生的任何攻击行为。 由于客户端直接与路由配合使用,这种模式的可靠性和效率远远大于一般的C/S(客户端/服务端)架构的同类软件. 有兴趣的可以去这个网站免费下载试用http://download.hi-spider.com/ 海蜘蛛路由系统免费版 v3.2.9 正式版发布 (2008/10/30) 路由主要更新: 1. 加入对 Intel 82571/2/3/4 & 82566/7 PCI-E gigabit 系列网卡支持 加入对 Intel 82575/82576 Gigabit 系列网卡支持 更新 Intel 1000M 网卡驱动到官方最新版 (8.0.6)2. 更新 DNS 缓存代理程序到最新版3. 改进软件页面, 使升级更为简洁4. 加入“配置向导”, 方便初学者或快速设置路由5. 更新Web代理缓存程序到最新稳定版, 支持和DNS代理配合6. DNS 参数增加到4个7. 更新网卡物理状态探测程序到最新版8. 改进IP和MAC地址绑定, 支持两种输入格式, 采用第2层过滤+静态绑定方式, 效率更高9. 更新同吧在线到最新版(v4.2)
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|