admin管理员组文章数量:1531714
2024年5月20日发(作者:)
维普资讯
科技情报开发与经济
文章编号:1005—6033(2007)31一oooo一0l
SCI—TECH INFORMATION DEVELOPMENT&ECONOMY 2007年第1 7卷第3 l斯
收稿日期:2007—08—24
企业局域网感染ARP病毒的处理方法
舫
(晋城无烟煤矿业集团有限责任公司成庄矿,山西晋城,048021)
摘要:介绍了ARP病毒的特征及受感染局域网的确定,探讨了局域网内ARP病毒的
查杀及预防。
关键词:局域网;ARP;木马病毒
中图分类号:TP393.08
一
文献标识码:A
感染ARP病毒的机器,然后杀毒或者进行其他处理。定位感染ARP病毒
的机器的方法比较多,但在我对我矿局域网进行日常维护的过程中,感
觉以下方法是比较快速、可行的。具体方法如下:
(1)在我矿现有的三层交换机上查看维护日志,如果发现有大量的
段时间以来,ARP欺骗木马病毒感染我矿局域网内的部分计算机
并蔓延,感染此木马病毒的汁算机通过ARP欺骗的手段截获所在网段
内其他计算机的通信信息,从而导致我矿局域网频繁出现网络中断,局
域网内其他计算机之间无法正常通信。ARP欺骗木马病毒只需成功感染
I台电脑,就能导致整个网段内其他计算机都无法正常上网,上网时出现
时断时续的现象,严重的时候,导致我矿整个局域网的瘫痪,还会窃取用
地址冲突的显示,基本可以确定有ARP攻击了。同时记录下出现量比较
大的MAC地址。
户密码,如网上银行账号等。其危害之大可见一斑。下面就针对这种病毒
的检查、清除和防范方法进行介绍。
(2)使用ARP命令定位感染病毒的机器。在“命令提示符”窗口,输
人命令:IPCONFIG/ALL回车,显示信息中的DEFAULT GATEWAY对应
的就是默认网关的IP地址,然后输入命令:ARP—A显示以下信息:
lnternet Address
192.168.50.1
Physical Address Type
1 ARP病毒的特征与确认
1.1局域网感染ARP欺骗木马病毒的症状
局域网被ARP欺骗木马病毒感染的症状为:计算机局域网网络连接
正常,访问内网正常,访问外网不稳定,出现时断时续的现象,或突然掉
00一e0一f 一48—82—7b dynamic
这里显示的与网关IP对应的就是网关的MAC地址。正常情况下,表
中显示的主机的MAC地址是不同的,如果有相同的MAC地址出现,就说
线,过一段时间后又会恢复正常;IE浏览器频繁出错,无法打开网页等。
重启系统或执行ARP—D命令删除ARP缓存表后,可暂时恢复上网。
1-2引发症状的原因
明有感染ARP病毒的机器。记下相同MAC地址的机器的IP地址。使用
MAC地址扫描器NBTSCAN,可以获得网段内指定范围内的所有计算机的
真实的IP地址、计算机名称和MAC地址,可通过这个表找到发起攻击的
主机的IP地址、主机名,从而定位被感染的主机。我矿局域网在日常维
护中运行有IP地址管理系统,对接人局域网的电脑的IP地址有及时的记
如果企业局域网出现这样的现象,一般都是由于ARP欺骗木马病
毒攻击造成的。引起问题的原因一般是因为企业内部员工上网浏览个人
网站,或者是其他非官方网站后,造成本地电脑感染传奇外挂(传奇网络
游戏盗号的软件)携带的ARP欺骗木马病毒,当此计算机在接人局域网
时,ARP病毒会将该机器的MAC地址映射到网关的IP地址上,向局域
网内大量发送ARP包,从而导致同一网段地址内的其他机器误将其作
.
录,所以确定感染病毒的机器的IP地址以后,就可以很快找到具体是哪台
电脑感染了病毒。对ARP病毒的查杀及预防起到了积极的作用。
‘
4局域网内ARP病毒的查杀及预防
4.1对ARP病毒的查杀
为网关,这就是为什么掉线时内网是互通的,计算机却不能上网的原因。
局域网内一旦有ARP的攻击存在,会欺骗局域网内所有主机和网
关,让所有上网的流量必须经过ARP攻击者控制的主机(被感染ARP病
毒的计算机)。其他用户原来直接通过网关上网,现在却转由通过被病毒
目前对ARP的查杀,可以运行木马查杀软件,如360安全卫士等,
如果此类软件不能奏效,唯一的办法.其实也是最好的办法就是对感染
病毒的机器重新安装系统。而且使用还原卡、一键还原之类的还原方法
对清除ARP病毒是无效的。在我们对我矿局域网的日常维护中,我们的
解决办法是确定感染病毒的计算机后,将该计算机隔离局域网(断开其
网线),然后对此机器硬盘彻底格式化、重新安装操作系统。
4.2对ARP欺骗木马病毒的防范
感染的主机转发上网,切换的时候用户会断一次线,所以网络会出现速
度变慢、频繁断线的现象。ARP欺骗需要不停地发送ARP应答包,会造
成网络堵塞。但是该病毒发作时,仅影响同网段内的计算机正常上网,不
会影响其他网段内的计算机上网。
(1)要增强网络安全意识,养成良好的习惯:不要轻易下载存在安全
2如何确定局域网是否感染ARP病毒
当局域网内部分电脑出现频繁断网、上网速度变慢的时候,可以使
用ARP命令诊断。使用WINDOWS系统自带的ARP命令进行诊断,确认
隐患的软件.不要浏览缺乏可信度的网站.不要随意打开来路不明的电
子邮件,不要随意共享文件和文件夹。
(2)及时下载和更新操作系统的补丁程序,安装正版杀毒软件,增强
个人电脑的防御能力。
(3)安装局域网ARP防御软件。
是否被攻击。具体做法是:点【开始】菜单一选【运行】.输人命令:ARP-D
将ARP缓存表中的内容删空,如果计算机可暂时恢复上网,就说明局域
网内已经感染了ARP欺骗木马病毒,须立即查杀。也可以在“命令提示
符”窗口,输人命令:ARP-A显示ARP缓存表。正常情况下,表中显示的
主机的MAC地址是互不相同的,如果有相同的MAC地址,就说明网络
(4)合理划分VLAN.可以将ARP攻击范围缩小。
(5)对于经常爆发病毒的网络.进行访问控制,限制用户对国际互联
网的访问。
(6)在发生ARP病毒攻击时,要及时定位到感染病毒的计算机,及
时隔离被病毒感染的主机并进行清毒处理。
在对我矿局域网的维护工作中.我感觉到局域网中经常感染ARP病
毒的电脑还是有一定的特征的。其中电脑的使用者浏览互联网的习惯起
很大的作用。比如他们平时上网所保存的网站在重新安装好系统以后,
又要求恢复。而此种做法对这台电脑再次感染ARP(下转第287’页)
感染了ARP欺骗术马病毒,这时要记下MAC地址相同的主机IP和
MAC地址.以备定位被感染的计算机。 、
3如何定位被ARP病毒感染的计算机
在局域网内一旦确定有ARP病毒攻击.就要快速查fH攻击源.即被
维普资讯
刘文涛浅谈强夯地基处理在呼延涮蓄工程巾的应.I_H 本刊E-mail:bjb@mail.sxinfo.net 实践与创新
力下湿陷厚度一般为10 in 22 in。坝址 在现状下为非自重一向重湿陷性
场地,湿陷等级Ⅱ(中等)~Ⅲ(严重)级。故场地按自重湿陷性场地,湿陷
等级按Ⅲ级考虑。
据坝基覆盖层筛分试验。卵石混合土的粒径大于5 mm颗粒的百分
率为76.49%(大于70%).坝基覆盖层巾的卵石混合土层可判定为不液
曲线确定,且应同时满足下列条件:
第一,最后两击的平均夯沉量不大于50 mltl,当单击夯击能量较大
时不大于100rain;第二.夯坑周同地面不应发生过大的隆起;第三,不闲
夯坑过深而发生起锤困难。 ’
(3)夯击遍数应根据地基土的性质确定,一般情况下。可采川2~3
遍,最后再以低能量夯击一遍。对于渗透性弱的细粒土,必要时夯击遍数
可适当增加。
(4)两遍夯击之间应有一定的时间间隔。间隔时间取决于土中超静
化土层。坝址区地下水位埋藏较深。土层在天然状态下不可能饱和,但若
调蓄池渗漏,则土层存在局部饱和的可能性.针对调蓄池工程区地质情
况.确定池底、坝坡及岸坡均采用复合土工膜防渗,因此,涮蓄池不渗漏
或渗漏量很小,坝基土层不会饱和或饱和可能性极小。一般不会产生地
震液化问题。
孔隙水压力的消散时间。当缺少实测资料时,可根据低级土的渗透性确
定.对于渗透性较差的黏性土地基的间隔n-,J-Ihq,应不少于3-4周;对于渗
透性好的地基土可连续夯击。
2确定地基处理方案
根据该工程的地质条件。我们进行了多个方案比较:
(5)夯击点位置可根据建筑结构类型,采用等边三角形、等腰三角彤
或正方形布置。第一遍夯击点间距可取5 m~9 m,以后各遍夯击点间距可
与第一遍相同。也可适当减小。对于处理深度较大或单击夯击能较大的
工程,第一遍夯击点间距宜适当增大。
(6)强夯处理范围应大于建筑物基础范围。每边超出基础外缘的宽
度宜为设汁处理深度的1/2—2/3.并不宜小于3 113。
沉管灌注桩基础:采用桩基技术基础可保证。但基础不仅耗费大量
建筑材料,而且工期长,工程造价高。另外不可预见的打桩时会遇大的石
块.这样施_T就更难了,很难保证施工中桩的质量。
水泥土搅拌桩基础:水泥加固土的室内试验表明,含有伊里石.氯化
物和水铝英石等矿物的黏性土以及有机质含量高、酸碱度(pH值)较低
的黏性土加固效果较差,而坝址区人工堆积回填土层厚。杂质多.不利于
(7)根据初步确定的强夯参数,提出强夯试验方案.进行现场试夯。应
根据不同土质条件待试夯结束一至数周后,对试夯场地进行测试,并与夯
前测试数据进行对比,检验强夯效果.确定工程采用的各项强夯参数。
水泥土搅拌桩发挥作用。
强夯法:地基加固效果显著,使用设备简单,施工方便。速度快.投资
省.既可提高地基的承载力.又能增强抗液化稳定性。
经上述方案对比研究后,确定采用强夯法对地基加固。
4结语
综上所述.强夯法是地基处理方法之一,它适.}H_于处理碎石土、砂土、
低饱和度的粉土与黏性土.湿陷性黄土.杂填土和素填土等地基。强夯法主
3强夯法设计
根据地质情况,对于坝基范围,在坝体填筑前将人工弃渣Q 全部清
除,对Q 。Q 清除表层2.5 m范围内松散层后.对坝基进行强夯处理。
(I)强夯的单击夯击能应根据地基土类另U、结构类型荷载大小和要
求处理的深度等综合考虑,并通过现场试夯确定。在一般情况下,对于湿
陷性黄土地基可采用4000 kN・m一6000 kN・m。根据本工程实际情况.拟
定采用单机夯实能为6 000 kN・m.有效加固深度为9.5 m~10.0 m,可基
本消除湿陷性。
要用来提高土的强度,减少压缩性,改善土体抵抗振动液化能力和消除土
的湿陷性,从而大大提高了地基承载力。该方法具有施L丁简单、加固效果
好、使用经济等优点,已广泛应用于国内外的机场跑道、高速公路、水利水
电、工业及民用建筑等项日的地基处理工程巾. 取得了显著的经济效益。
(责任编辑:李敏)
第一作者简介:刘文涛.女,1976年4月生。1997年毕业于太原理T
大学水利工程专业,工程师,水利部山西水利水电勘测设计研究院.山两
省太原市迎泽西大街39号。030024.
(2)夯点的夯击次数,应按现场试夯得到的夯击次数和夯沉量关系
Talking about the Application of Heavy Tamping Foundation
Treatment in Huyan Diversion and Storage Project
LIU Wen-tao
ABSTRACT:Based on introducing the geological condition of Huyan diversion and storage project,this paper compares
several foundation treatment schemes,and introduces the advantages of heavy tamping method.
KEY WORDS:foundation treatment;heavy tamping method;Huyan diversion and storage project
(上接封二)病毒起到了“推波助澜”的作用。再有个别电脑的使州者随意
浏览不安全的网站、随意下载软件等等做法,也是局域网感染ARP的一个
第一作者简介:刘肪,男。1973年生,1998年毕业于华北_[学院应
重要原因。所以.ARP病毒的处理和ARP病毒的防治同样重要,局域网中
电脑使用者的使用习惯也是网络运行是否正常的关键因素。
(责任编辑:胡建平)
用电子技术专业.助理T程师,山两晋城无烟煤矿业集 有限责任公司
成庄矿信息巾心,山西省晋城市,048021.
The Methods for Treating ARP Virus Infected by Enterprise LAN
LIU Fang
ABSTRACT:This paper introduces the features of ARP virus and the identiifcation of the infected LAN,and probes into
the checking/killing and preventing ARP virus in LAN.
KEY WORDS:LAN;ARP;Trojan virus
287
版权声明:本文标题:企业局域网感染ARP病毒的处理方法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1716168368a489638.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论