校园网用户：

近期校园网内爆发一种新的“ARP欺骗类”木马病毒，病毒发作时明显的症状就是同一个子网中的计算机网络连接自动断开，频繁断网。由于ARP类木马病毒极大地影响了校园网用户的正常使用，为了保证校园网络的安全畅通，现将有关事项公告如下：

一、故障现象及原因分析

情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：222.27.65.0这一段）所有主机发送ARP欺骗攻击谎称自己是这个网段的网关设备，让原本流向网关的流量改道流向病毒主机，造成局域网内其他主机（受害者）无法正常上网。

情况二、局域网内有某些用户使用了ARP欺骗程序（如：传奇木马、QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。

以上两种情况都会使本应该发送至网关的数据包转向发送到其他主机上，此过程中有些用户的数据就会被恶意盗取（如QQ号、用户名、密码等），将会给您带来意想不到的损失。

二、故障诊断

如果用户发现以上疑似情况，可以通过如下操作进行诊断：

点击“开始”按钮—>选择“运行”—>输入“arp -d ”—>点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。

三、故障处理

建议校园网用户下载安装任意一款arp防火墙（如360arp防火墙、金山arp防火墙等），这些工具互联网上均有下载。

该软件安装运行后，不论是arp病毒的中毒者还是受害者均可受益：对于中arp病毒者来说，arp防火墙会提示您的机器正在攻击别人的机器，此时您需要升级您的杀毒软件至最新，然后彻底查杀病毒；对于arp病毒的受害者来说，该软件会提示您哪些IP地址正在攻击您的机器，此时您可查看是否是自己周围的同志、同学的电脑感染了病毒，或者打电话至网络与教育技术中心告知。

注意：目前的计算机防病毒软件只能避免自己电脑主机感染ARP病毒，但无法抵御同网段中其它已感染ARP病毒的计算机的攻击，所以要想在校园网内彻底根治arp病毒，需要校园网所有用户齐心协力共同采取措施。

四、安全上网注意事项

1、校园网并不比互联网安全

校园网是互联网的组成部分。校园网内用户并非全部安全可靠，甚至依仗内网的速度优势，校园网更容易成为病毒传播的温床，也给攻击你的黑客带来便利。

2、请设置足够复杂的密码

脆弱的密码是给别人开设的方便之门。正在用电脑的也许不只是坐在显示器前的您。

3、请及时更新操作系统补丁、安装可靠的杀毒软件并及时更新病毒库；

补丁就是操作系统的疫苗，打一个就防一种威胁，打得越全越安全。

4、要增强网络安全意识，培养良好的使用习惯；

不要轻易下载和安装使用不了解的、来源不明的软件；安装软件前请用带最新病毒库的防病毒软件对软件安装包进行扫描；不要浏览一些缺乏可信度的网站（网页）；尽量不要安装网页上的ActiveX插件；以免个人计算机受到木马病毒的侵入，给校园网的安全带来隐患。目前网络上很多网站使用带有诱惑性的页面来诱使用户点击，用户一旦点击就会下载到木马或者病毒，请用户一定要注意防范。

5、网络安全靠大家

校园网是公共服务设施，保障网络安全不仅是网络中心的工作，更是每位网络用户应尽的义务。只有依靠大家群策群力、群防群治，网络才能长治久安。