中国科学技术大学校园网管理遇到的主要技术问题就是ARP欺骗的侵扰与影响。ARP攻击主要有两种，一种是针对客户端进行欺骗，这种攻击网络管理人员不易察觉；另一种是对网关上记录的客户机MAC地址进行篡改以达到攻击目的。相对而言，后一种攻击易被网管发现并修正。

　　但在对ARP攻击进行防护时，瑞星杀毒软件在防护过程中却可能引起更严重的ARP问题。由于该软件防火墙利用广播形式发送ARP修正包防护ARP攻击时，没有采取有效的限速措施，使每台机器达到每秒1000个广播数据包的发送量。这些广播数据包很容易拥堵在局域网通讯线路上，以至超出某些设备的处理能力，导致用户感觉上网速度很慢，甚至出现断线等情况。

　　从学校网络存在的自身问题来看，校园网络中使用的交换机中有一部分设备处理广播包的性能不好。当瑞星杀毒软件防火墙在更正网关ARP缓存表时，由于ARP包发送速率没得到有效限制，广播包数量多，导致这类交换机不能正常工作。另一方面，由于校园网针对的用户是学校广大师生，是一个较为开放的环境，在接入网络时没有太多的限制，在方便的同时也带来了较大的安全隐患。

　　从目前来看，安装了该杀毒软件2008版，当防火墙引起大量ARP包堵塞网络时，用户只要停止防火墙该功能的使用，就可以解决该问题。 同时，建议该杀毒软件厂商针对最近产品出现的问题，以正确的态度对待问题，以积极的措施解决问题。在产品开发过程中加上数据包限速的功能，应该能从源头上较好地解决问题。

　　但是，对于ARP病毒的攻击，由于ARP协议自身的缺陷，暂时我们还没有更有效的防护措施。只是在遇到某些恶意攻击的用户时，网络管理人员通过检查网关上的ARP表，定位用户，进行封杀。最后想劝告广大用户在上网玩游戏或浏览网页时，尽量去一些正规的网站，来共同抵制包括ARP欺骗在内的各种病毒的攻击。

《中国教育网络》