arp类病毒的解决方案

2023-06-04

方案具有明确的格式和内容规范，要求其具有很强的实践性和可操作性，避免抽象和假大空的内容，那么具体如何制定方案呢？下面是小编为大家整理的《arp类病毒的解决方案》的相关内容，希望能给你带来帮助!

第一篇：arp类病毒的解决方案

arp病毒欺骗查找与预防方法

ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒，该病毒一般属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包，干扰全网的运行，因此它的危害比一些蠕虫还要严重得多。

二、ARP病毒发作时的现象

网络掉线，但网络连接正常，内网的部分PC机不能上网，或者所有电脑不能上网，无法打开网页或打开网页慢，局域网时断时续并且网速较慢等。

三、ARP病毒原理 3.1 网络模型简介

众所周知，按照OSI (Open Systems Interconnection Reference Model 开放系统互联参考模型) 的观点，可将网络系统划分为7层结构，每一个层次上运行着不同的协议和服务，并且上下层之间互相配合，完成网络数据交换的功能，如图1：

图1 OSI网络体系模型

然而，OSI的模型仅仅是一个参考模型，并不是实际网络中应用的模型。实际上应用最广泛的商用网络模型即TCP/IP体系模型，将网络划分为四层，每一个层次上也运行着不同的协议和服务，如图2。

图2 TCP/IP四层体系模型及其配套协议

上图中，蓝色字体表示该层的名称，绿色字表示运行在该层上的协议。由图2可见，我们即将要讨论的ARP协议，就是工作在网际层上的协议。 3.2 ARP协议简介

我们大家都知道，在局域网中，一台主机要和另一台主机进行通信，必须要知道目标主机的IP地址，但是最终负责在局域网中传送数据的网卡等物理设备是不识别IP地址的，只能识别其硬件地址即MAC地址。MAC地址是48位的，通常表示为 12个16进制数，每2个16进制数之间用―-‖或者冒号隔开，如：00-0B-2F-13-1A-11就是一个MAC地址。每一块网卡都有其全球唯一的 MAC地址，网卡之间发送数据，只能根据对方网卡的MAC地址进行发送，这时就需要一个将高层数据包中的IP地址转换成低层MAC地址的协议，而这个重要的任务将由ARP协议完成。

ARP全称为Address Resolution Protocol，地址解析协议。所谓―地址解析‖就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。这时就涉及到一个问题，一个局域网中的电脑少则几台，多则上百台，这么多的电脑之间，如何能准确的记住对方电脑网卡的MAC地址，以便数据的发送呢?这就涉及到了另外一个概念，ARP缓存表。在局域网的任何一台主机中，都有一个ARP缓存表，该表中保存这网络中各个电脑的IP地址和MAC地址的对照关系。当这台主机向同局域网中另外的主机发送数据的时候，会根据ARP缓存表里的对应关系进行发送。下面，我们用一个模拟的局域网环境，来说明ARP欺骗的过程。 3.3 ARP欺骗过程

假设一个只有三台电脑组成的局域网，该局域网由交换机(Switch)连接。其中一个电脑名叫A，代表攻击方;一台电脑叫S，代表源主机，即发送数据的电脑;令一台电脑名叫D，代表目的主机，即接收数据的电脑。这三台电脑的IP地址分别为192.168.0.2，192.168.0.3，192.168.0.4。MAC地址分别为MAC_A，MAC_S，MAC_D。其网络拓扑环境如图 3。

图3 网络拓扑

现在，S电脑要给D电脑发送数据了，在S电脑内部，上层的TCP和UDP的数据包已经传送到了最底层的网络接口层，数据包即将要发送出去，但这时还不知道目的主机D电脑的MAC地址MAC_D。这时候，S电脑要先查询自身的ARP缓存表，查看里面是否有192.168.0.4这台电脑的MAC地址，如果有，那很好办，就将封装在数据包的外面。直接发送出去即可。如果没有，这时S电脑要向全网络发送一个ARP广播包，大声询问：―我的IP是192.168.0.3，硬件地址是MAC_S，我想知道IP地址为192.168.0.4的主机的硬件地址是多少?‖ 这时，全网络的电脑都收到该ARP广播包了，包括A电脑和D电脑。A电脑一看其要查询的IP地址不是自己的，就将该数据包丢弃不予理会。而D电脑一看IP 地址是自己的，则回答S电脑：―我的IP地址是192.168.0.4，我的硬件地址是MAC_D‖需要注意的是，这条信息是单独回答的，即D电脑单独向 S电脑发送的，并非刚才的广播。现在S电脑已经知道目的电脑D的MAC地址了，它可以将要发送的数据包上贴上目的地址MAC_D，发送出去了。同时它还会动态更新自身的ARP缓存表，将192.168.0.4-MAC_D这一条记录添加进去，这样，等S电脑下次再给D电脑发送数据的时候，就不用大声询问发送ARP广播包了。这就是正常情况下的数据包发送过程。

这样的机制看上去很完美，似乎整个局域网也天下太平，相安无事。但是，上述数据发送机制有一个致命的缺陷，即它是建立在对局域网中电脑全部信任的基础上的，也就是说它的假设前提是：无论局域网中那台电脑，其发送的ARP数据包都是正确的。那么这样就很危险了!因为局域网中并非所有的电脑都安分守己，往往有非法者的存在。比如在上述数据发送中，当S电脑向全网询问―我想知道IP地址为 192.168.0.4的主机的硬件地址是多少?‖后，D电脑也回应了自己的正确MAC地址。但是当此时，一向沉默寡言的A电脑也回话了：―我的IP地址是192.168.0.4，我的硬件地址是MAC_A‖ ，注意，此时它竟然冒充自己是D电脑的IP地址，而MAC地址竟然写成自己的!由于A电脑不停地发送这样的应答数据包，本来S电脑的ARP缓存表中已经保存了正确的记录：192.168.0.4-MAC_D，但是由于A电脑的不停应答，这时S电脑并不知道A电脑发送的数据包是伪造的，导致S电脑又重新动态更新自身的ARP缓存表，这回记录成：192.168.0.4-MAC_A，很显然，这是一个错误的记录(这步也叫ARP缓存表中毒)，这样就导致以后凡是S电脑要发送给D电脑，也就是IP地址为192.168.0.4这台主机的数据，都将会发送给MAC地址为MAC_A的主机，这样，在光天化日之下，A 电脑竟然劫持了由S电脑发送给D电脑的数据!这就是ARP欺骗的过程。

如果A这台电脑再做的―过分‖一些，它不冒充D电脑，而是冒充网关，那后果会怎么样呢?我们大家都知道，如果一个局域网中的电脑要连接外网，也就是登陆互联网的时候，都要经过局域网中的网关转发一下，所有收发的数据都要先经过网关，再由网关发向互联网。在局域网中，网关的IP地址一般为192.168.0.1。如果A这台电脑向全网不停的发送ARP欺骗广播，大声说：―我的IP地址是 192.168.0.1，我的硬件地址是MAC_A‖这时局域网中的其它电脑并没有察觉到什么，因为局域网通信的前提条件是信任任何电脑发送的ARP广播包。这样局域网中的其它电脑都会更新自身的ARP缓存表，记录下192.168.0.1-MAC_A这样的记录，这样，当它们发送给网关，也就是IP地址为192.168.0.1这台电脑的数据，结果都会发送到MAC_A这台电脑中!这样，A电脑就将会监听整个局域网发送给互联网的数据包!

实际上，这种病毒早就出现过，这就是ARP地址欺骗类病毒。一些传奇木马

(Trojan/PSW.LMir)具有这样的特性，该木马一般通过传奇外挂、网页木马等方式使局域网中的某台电脑中毒，这样中毒电脑便可嗅探到整个局域网发送的所有数据包，该木马破解了《传奇》游戏的数据包加密算法，通过截获局域网中的数据包，分析数据包中的用户隐私信息，盗取用户的游戏帐号和密码。在解析这些封包之后，再将它们发送到真正的网关。这样的病毒有一个令网吧游戏玩家闻之色变的名字：―传奇网吧杀手‖ !

四、ARP病毒新的表现形式

由于现在的网络游戏数据包在发送过程中，均已采用了强悍的加密算法，因此这类ARP 病毒在解密数据包的时候遇到了很大的难度。现在又新出现了一种ARP病毒，与以前的一样的是，该类ARP病毒也是向全网发送伪造的ARP欺骗广播，自身伪装成网关。但区别是，它着重的不是对网络游戏数据包的解密，而是对于HTTP请求访问的修改。

HTTP是应用层的协议，主要是用于WEB网页访问。还是以上面的局域网环境举例，如果局域网中一台电脑S要请求某个网站页面，如想请求这个网页，这台电脑会先向网关发送HTTP请求，说：―我想登陆网页，请你将这个网页下载下来，并发送给我。‖这样，网关就会将页面下载下来，并发送给S 电脑。这时，如果A这台电脑通过向全网发送伪造的ARP欺骗广播，自身伪装成网关，成为一台ARP中毒电脑的话，这样当S电脑请求WEB网页时，A电脑先是―好心好意‖地将这个页面下载下来，然后发送给S电脑，但是它在返回给S电脑时，会向其中插入恶意网址连接!该恶意网址连接会利用MS06-014和 MS07-017等多种系统漏洞，向S电脑种植木马病毒!同样，如果D电脑也是请求WEB页面访问，A电脑同样也会给D电脑返回带毒的网页，这样，如果一个局域网中存在这样的ARP病毒电脑的话，顷刻间，整个网段的电脑将会全部中毒!沦为黑客手中的僵尸电脑! 案例：

某企业用户反映，其内部局域网用户无论访问那个网站，KV杀毒软件均报病毒：Exploit.ANIfile.o 。

在经过对该局域网分析之后，发现该局域网中有ARP病毒电脑导致其它电脑访问网页时，返回的网页带毒，并且该带毒网页通过MS06-014和MS07-017漏洞给电脑植入一个木马下载器，而该木马下载器又会下载10多个恶性网游木马，可以盗取包括魔兽世界，传奇世界，征途，梦幻西游，边锋游戏在内的多款网络游戏的帐号和密码，对网络游戏玩家的游戏装备造成了极大的损失。被ARP病毒电脑篡改的网页如图4。

图4 被ARP病毒插入的恶意网址连接

从图4中可以看出，局域网中存在这样的ARP病毒电脑之后，其它客户机无论访问什么网页，当返回该网页时，都会被插入一条恶意网址连接，如果用户没有打过相应的系统补丁，就会感染木马病毒。

五、ARP病毒电脑的定位方法

下面，又有了一个新的课题摆在我们面前：如何能够快速检测定位出局域网中的ARP病毒电脑?

面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP 病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能：在网络正常的时候，牢牢记住正确网关的IP地址和MAC地址，并且实时监控着来自全网的ARP数据包，当发现有某个ARP数据包广播，其IP地址是正确网关的IP地址，但是其MAC地址竟然是其它电脑的MAC地址的时候，这时，无疑是发生了ARP欺骗。对此可疑MAC地址报警，在根据网络正常时候的IP-MAC地址对照表查询该电脑，定位出其IP地址，这样就定位出中毒电脑了。下面详细说一下几种不同的检测ARP中毒电脑的方法。 5.1 命令行法

这种方法比较简便，不利用第三方工具，利用系统自带的ARP命令即可完成。上文已经说过，当局域网中发生ARP欺骗的时候，ARP病毒电脑会向全网不停地发送ARP欺骗广播，这时局域网中的其它电脑就会动态更新自身的ARP缓存表，将网关的MAC地址记录成ARP病毒电脑的MAC地址，这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址，就知道中毒电脑的MAC地址了，查询命令为 ARP -a，需要在cmd命令提示行下输入。输入后的返回信息如下：

Internet Address Physical Address Type192.168.0.1 00-50-56-e6-49-56 dynamic 这时，由于这个电脑的ARP表是错误的记录，因此，该MAC地址不是真正网关的MAC地址，而是中毒电脑的MAC地址!这时，再根据网络正常时，全网的IP—MAC地址对照表，查找中毒电脑的IP地址就可以了。由此可见，在网络正常的时候，保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan 工具扫描全网段的IP地址和MAC地址，保存下来，以备后用。 5.2 工具软件法

现在网上有很多ARP病毒定位工具，其中做得较好的是Anti ARP Sniffer(现在已更名为ARP防火墙)，下面我就演示一下使用Anti ARP Sniffer这个工具软件来定位ARP中毒电脑。

首先打开Anti ARP Sniffer 软件，输入网关的IP地址之后，再点击红色框内的―枚举MAC‖按钮，即可获得正确网关的MAC地址，如图5。

图5 输入网关IP地址后，枚举MAC 接着点击―自动保护‖按钮，即可保护当前网卡与网关的正常通信。如图6。

图6 点击自动保护按钮

当局域网中存在ARP欺骗时，该数据包会被Anti ARP Sniffer记录，该软件会以气泡的形式报警。如图7。

图7 Anti ARP Sniffer 的拦截记录

这时，我们再根据欺骗机的MAC地址，对比查找全网的IP-MAC地址对照表，即可快速定位出中毒电脑。 5.3 Sniffer 抓包嗅探法

当局域网中有ARP病毒欺骗时，往往伴随着大量的ARP欺骗广播数据包，这时，流量检测机制应该能够很好的检测出网络的异常举动，此时Ethereal 这样的抓包工具就能派上用场。如图8。

图8 用Ethereal抓包工具定位出ARP中毒电脑

从图8中的红色框内的信息可以看出，192.168.0.109 这台电脑正向全网发送大量的ARP广播包，一般的讲，局域网中有电脑发送ARP广播包的情况是存在的，但是如果不停的大量发送，就很可疑了。而这台192.168.0.109 电脑正是一个ARP中毒电脑。

以上三种方法有时需要结合使用，互相印证，这样可以快速准确的将ARP中毒电脑定位出来。

七、ARP病毒的网络免疫措施

由于ARP病毒的种种网络特性，可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫。即便网络中有ARP中毒电脑，在发送欺骗的ARP数据包，其它电脑也不会修改自身的ARP缓存表，数据包始终发送给正确的网关，用的比较多的办法是―双向绑定法‖ 。双向绑定法，顾名思义，就是要在两端绑定IP-MAC地址，其中一端是在路由器中，把所有PC的IP-MAC输入到一个静态表中，这叫路由器IP-MAC绑定。令一端是局域网中的每个客户机，在客户端设置网关的静态ARP信息，这叫PC 机IP-MAC绑定。客户机中的设置方法如下：

新建记事本，输入如下命令：

arp -darp -s 192.168.0.1 00-e0-4c-8c-9a-47 其中，―arp –d‖ 命令是清空当前的ARP缓存表，而―arp -s 192.168.0.1 00-e0-4c-8c-9a-47 ‖命令则是将正确网关的IP地址和MAC地址绑定起来，将这个批处理文件放到系统的启动目录中，可以实现每次开机自运行，这一步叫做―固化arp表‖ 。 ―双向绑定法‖一般在网吧里面应用的居多。

除此之外，很多交换机和路由器厂商也推出了各自的防御ARP病毒的软硬产品，如：华为的H3C AR 18-6X 系列全千兆以太网路由器就可以实现局域网中的ARP病毒免疫，该路由器提供MAC和IP地址绑定功能，可以根据用户的配置，在特定的IP地址和MAC地址之间形成关联关系。对于声称从这个IP地址发送的报文，如果其MAC地址不是指定关系对中的地址，路由器将予以丢弃，是避免IP地址假冒攻击的一种方式。

第二篇：关于针对基于ARP伪装技术的IP地址防盗用方案的研究

HR Planning System Integration and Upgrading Research of

A Suzhou Institution

基于ARP伪装技术的IP地址防盗用方案的研究

杜暖男马莹莹

(平顶山工业职业技术学院，河南平顶山 467001)

1研究背景

众所周之，IP地址的盗用对网络的正常运行是十分有害的。一方面，非法用户盗用合法用户的IP地址以获得特殊的访问权限;另一方面，非法用户盗用未分配的IP地址，对正常的网络运行和应用进行破坏。因此，当前找出在通用网络模型下IP地址防盗用的方法是十分有必要的。

2IP地址防盗用方案模式分析

2.1IP-MAC模型

IP-MAC模型是人们较早提出的一种模型。IP地址盗用的问题归根结底是解决IP地址的唯一性的问题，而在实践中IP地址的唯一性很难保证。正如前面所分析的，在目前日益广泛应用的Linux系统下，用户可以随意地更改所使用的主机的IP地址，因此IP地址的唯一性需要依赖于其他本身具有唯一性的因素来保持。

2.2IP-MAC-USER模型

针对成对修改IP-MAC地址和动态修改IP的IP地址盗用方式，人们提出了IP-MAC-USER模型。

IP-MAC-USER模型的原理是，在采用IP-MAC模型实现IP绑定MAC地址的基础上，

在重点、高危险网段实施IP同时绑定MAC地址和用户，即在IP-MAC绑定的同时，检验与IP相对应的用户名和口令，实现IP绑定用户。

这种方案对成对修改IP-MAC地址和动态修改IP的IP地址盗用方式能够进行彻底的防范，是一种普遍防御和重点防范相结合的方案。

IP-MAC-USER模型不能简化为IP-USER模型，那样就会带来大量IP用户管理的麻烦，同时造成网络使用的不便。

2.3IP-MAC-PORT模型

随着共享式以太网向交换式以太网的发展，具有简单网络管理功能的交换机越来越为人们所采用。在这种形势下人们提出了IP-MAC-PORT模型。

IP-MAC-PORT模型的原理是，在交换以太网环境下，将IP地址与MAC地址、主机所连接的交换机端口同时绑定，即在检验(IP，MAC)地址对的同时，检验IP对应的交换机端口。

3基于ARP伪装技术的IP地址防盗用方案

3.1ARP协议分析

ARP(地址解析协议)用于将IP地址映射为硬件地址(MAC地址)，它是TCP/IP协议组中的一个非常重要的协议，在OSI七层网络模型中，网络层下面是数据链路层，为了它们可以互通，需要转换协议。ARP(地址解析协议)用于把网络层(第三层)地址映射到数据链路层(第二层)地址，RARP(反向地址解析协议)则反之。

网络层地址是由网络管理员定义的抽象映射，它不去关心下层是哪种数据链路层协议。然而，网络接口只能根据第二层地址来互相通信，第二层地址通过ARP从第三层地址得到。并不是发送每个数据包都需要进行ARP请求，ARP应答被缓存在本地的ARP表中，这样就减少了网络中的ARP包。

3.2ARP伪装技术

利用ARP协议的无认证特性，假设主机Q与X，Y在同一局域网内，Y向X发送ARP应答后，Q伪装成Y，再向X发送一个以为源地址的ARP包或向Y发一个以为源地址的ARP包，就会更新X或Y的ARP缓存表，使X将Ipy

的MAC地址解析为MACq或使Y将Ipx的地址解析为MACq，这就是ARP伪装技术。

Q应用ARP伪装技术修改X和Y的ARP缓存表后，X和Y发给对方的IP数据报都会发向MAC地址MACq.若MACq为网络内不存在的空MAC地址，则X，Y可以继续向对方发IP数据包，但对方收不到，X，Y之间的网络通信无法实现，本文称之为ARP截断。

基于ARP伪装技术的IP防盗用方法就是采用ARP截断的方法，使IP盗用主机无法进行网络通信，从而实现IP地址防盗用。

3.3应用ARP伪装技术实现IP-MAC模型

随着技术的发展，有些IP盗用者采用修改主机MAC地址的方法，来避开IP防盗用系统。虽然修改MAC并不容易，但IP防盗用系统也应对其防范。

对于修改MAC的盗用方法，可在子网的IP-MAC地址库中增加一项IP开关状态标志，此标志项由用户自行管理，当用户要退出网络时，访问IP-MAC地址库，将分配给他的IP地址所对应的开关状态标志项设置为关闭;当用户重新使用网络时，再次访问IP-MAC地址库将开关状态标志打开。

对于ARP监听模块，在将ARP包中的源IP地址与IP-MAC地址库比对时，增加一个判断IP地址开关状态标志项的进程，如开关状态标志项己关闭，就可判断为修改MAC地址的IP地址盗用，随即调用ARP截断模块。ARP截断模块不必做修改。

在IP防盗用软件运行的系统上开启Web服务，采用JSP技术开发一个B/S模式的Web数据库系统，使用户可以经过必要的用户、口令认证后，用浏览器访问IP-MAC地址库，管理IP地址开关状态标志。

通过以上方案的实施即实现了基于IP-MAC-USER三元素的IP地址防盗用模型，又可对成对修改IP-MAC地址和动态修改IP地址的IP地址盗用方式进行有效地防范。

3.4通过ARP地址欺骗技术防范IP地址盗用

下面以例子的方式说明ARP地址解析和ARP地址欺骗防：

止IP地址盗用。

A机器上运行如下：

C：>arp — a

Interface 1 92 1 68 1 0 1 on Interface 0x1 000003

Internet Address PhysicaI Address Type

192.168.10.3 CC—CC—CC—CC—CC—CC dynamic

这是192. 168. 1 0.1(主机A)上的ARP缓存表，假设A进行一次ping 192. 168. 10 .3(主机C)操作，会查询本地的ARP缓存表，找到C的IP地址对应的MAC地址。以便对传输的帧进行封装，这样就可以进行数据传输，帧的目的MAC地址就是C的MAC地址。如果A中没有C的ARP记录，那么A首先要广播一次ARP请求。当C接收到A的请求后就发送一个应答，应答中包含有C的MAC地址，这就是ARP地址解析的过程，然后A接收到C的应答就会更新本地的ARP缓存。接着使用这个MAC地址发送数据。因此.本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。但是ARP协议并不只在发送了ARP请求才接收ARP应答。这也就是利用ARP地址欺骗技术达到防止IP地址盗用的理论基础了。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP-TnMAC地址存储在ARP缓存中。因此，在上面的假设网络中，B向A发送一个自己伪造的ARP应答而这个应答中的数据为发送方IP地址是192. 168. 10.3(C的IP地址) MAC地址是DD—DD—DD—DD—DD-DD(C的MAC地址本来应该是CC—CC—CC—CC—CC—CC 这里被伪造了)。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存(A可不知道被伪造了)。

4小结

盗用技术的发展与反盗用技术的进步是一个此长彼消，互相促进的过程。要很好解决这个问题，一方面需要依靠反盗用技术的不断提高，另一方面还需要法律、法规和各项网络管理制度的健全和完善。亦即，一方面要不断地提高网络的管理水平，研究新的网络技术，另一方面还要对敢于进行IP地址盗用、破坏网络安全的人，按照有关法规严惩，使盗用者既对先进的反盗用技术望而生畏，又对盗用后所承担的后果心有余悸，才能很好解决IP地址盗用问题。

参考文献

[1] 谢希仁. 计算机网络. 北京: 电子工业出版社, 2005: 102-106

[2] 漆强, 熊筱芳. 一种新型的以过程为中心的软件工程方法. 南昌大学学报,

2004(6): 90-94

第三篇：校园网ARP欺骗攻击分析及解决办法

张志刚

(作者单位：浙江省开化县实验小学邮编：324300)

摘要：ARP攻击是当前校园网遇到的一个非常典型的安全威胁，受到ARP攻击后轻者校园网会出现大面积掉线，重者会窃取用户密码。目前，网上有关ARP资料较多，但作者发现：网上资料虽多但大多逻辑性和指导性均不强，甚至有一些还自相矛盾，不能自圆其说。该文来自于一线网管员的工作实践，具有较强的针对性和操作性。

关键词：校园网、ARP、原理、方法正文：

ARP攻击是当前校园网遇到的一个非常典型的安全威胁，受到ARP攻击后校园网内各终端电脑会出现大面积掉线、ARP包爆增、拷贝文件无法完成，出现错误、无法ping通网关，但重启机器后又可恢复上网等情况。欺骗木马发作时还会窃取用户密码，如盗取QQ密码、盗取各种网络游戏密码和账号，盗窃网上银行账号来做非法交易活动等。在08年的暑期,我县的教育城域网就爆发了一次较大的ARP攻击事件，前后持续时间近一个月，给全县教育系统的暑期办公培训及新学期的准备工作带来了较大的影响，攻击源来自于乡下某学校的一台老师忘记关机并感染了ARP病毒的的办公电脑。

作为一名学校的网管员，在与多起ARP欺骗攻击的的斗争过程中，对ARP病毒相关基础知识、危害认识也越来越深刻，对如何在校园网内及时发现、有效防范查杀攻击源的具体处理上也有了一定的心得，现作一整理，供兄弟学校的各网管员们参考借鉴。

1.要了解APR病毒需先掌握的几个概念 1.1：IP地址

IP地址是出现频率非常高的词。它类似于电话通迅中的电话号码，在我们的校园网中，为了区别每一台不同的计算机，我们需要给每一台计算机都配臵一个号码，这个号码我们就将它叫做IP地址，有了这个IP地址我们在利用网络进行上网、传递文件，进行局域网聊天时才不会将发送给A计算机的信息错发到其

它的计算机上。一般情况下，在校园网内一台计算机只分配一个IP地址，IP地址采用十进制数字表示,如192.168.0.25。 1.2、MAC地址：

在现实生活中，我们每个人由于工作等原因会经常的搬家，每台计算机的IP地址在使用中就会发生变化。IP地址发生变化了，为什么不会影响我们在网上收发信息呢?这主要是因为我们计算机的网卡MAC地址是不发生变化的。MAC地址也叫物理地址，它类似于我们每个人的身份证，是全球唯一的，只要MAC地址这个计算机的身份证存在，我们在全球庞大的计算机网络中就总能找到自已的这台计算机。MAC地址的长度为48位(6个字节)，通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：00:0F:E2:70:70:BC。XP系统环境下本机的IP与MAC地址信息我们可以执行IPCONFIG –ALL命令进行查询。 1.3、ARP(Address Resolution Protocol：地址解析协议)

不管是在校园局域网中还是在广域网中，数据信息要从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。如果仅仅依靠IP地址去传递信息是要发生错误的，因为IP地址是要发生变化的，在某些时候我们就需要将IP地址与MAC地址进行捆定，保证网络中信息传递的准确性，完成这个功能的就是ARP地址解析协议。网络中的每台电脑，它都会收集网络上的各台计算机的IP地址与MAC地址信息，将它储存在一个叫“ARP缓存表”的地方，当机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到，则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa)，请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据。

2.ARP欺骗的原理分析

为便于阐述，在这我们假设有一个有三台计算机甲、乙、丙组成的局域网，其中甲感染了ARP木马病毒。正常情况下，甲的地址为：IP：192.168.1.1 MAC: AA-AA-AA-AA-AA-AA，乙的地址为：IP：192.168.1.2 MAC: BB-BB-BB-BB-BB-BB ，丙的地址为：IP：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC。当计算机甲上运行了

ARP欺骗程序，向乙或丙发送了ARP欺骗包后，基于乙、丙对甲的完全信任关系，乙或丙计算机会自动更新本地的ARP缓存，将错误的IP与MAC地址信息替代了正确的信息对应表，这样当然也就不能保证乙、丙两台计算机能顺畅地对外通讯了。在校园网中，问题会随着ARP欺骗包针对网关而变本加厉，当局域网中一台机器，反复向其他机器，特别是向网关，发送这样无效假冒的ARP应答信息包时，严重的网络堵塞就会开始。由于网关MAC地址错误，所以从网络中计算机发来的数据无法正常发到网关，自然无法正常上网。这就造成了无法访问外网的问题，另外由于很多时候网关还控制着我们的局域网LAN上网，所以这时我们的LAN访问也就出现问题了

3.校园网ARP病毒的预防措施及感染后的分析及处理 3.1、校园网ARP病毒的五条预防措施：

措施

1、及时升级客户端的操作系统和应用程序补丁。措施

2、安装和更新杀毒软件及ARP专用防火墙。

措施

3、如果网络规模较小，尽量使用手动指定IP设臵，而不是使用DHCP来分配IP地址。

措施

4、如果交换机或路由器支持，在交换机或路由器上绑定MAC地址与IP地址。

措施

5、在校园网正常运行时，备份一份网关与知终端的IP地址与MAC地址正常对应表，最好包含计算机名信息。现今学校一般都通过路由器上网，两地址信息均可在路由器的WEB设臵页面中找到，也可以使用网上常见的一些专业MAC地址扫描工具得到正确的地址信息。 3.2、ARP病毒感染后的分析及处理

校园网如果还是不幸中招，出现本文第一段所说的那些症状时，我们首先应该判断是否为ARP病毒的原因，点击“开始”按钮->选择“运行”->输入“arp–d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。arp-d命令用于清除并重建本机arp表。arp–d命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。如果计算机安装有ARP防火墙的话，也会在屏幕的右下角跳出报警信息，当确诊为ARP病毒是时，我们可以采取以下方法进行校园网的修复处理。

第一步：首先保证网络正常运行。在桌面上新建一个名为ARP文本文件，用

记事本写下：

@echo off arp -d

arp -s 网关IP MAC地址

保存后将记事本后缀名改名BAT(批处理文件)。将这个批处理文件发送给各计算机端，当遭受ARP攻击时，将它执行一遍，重新绑定网关的IP-MAC地址信息后就OK了。

第二步：找到感染ARP病毒的机器。

第一种判断方法:如果在你的周围有多台电脑均不能正常上网，出现时常掉线的情况，而你的电脑却安然无恙，数据通信正常，请不要沾沾自喜，这说明你的机器已经中了arp病毒，需要及时断网杀毒。

第二种判断方法:使用arp-a命令任意选两台不能上网的主机，在DOS命令窗口下运行arp-a命令。如图1，两台电脑除了网关的IP，MAC地址对应项，都包含了192.168.0.54的这个IP，则可以断定192.168.0.54这台主机就是病毒源。一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机(例如上面的192.168.0.54)既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。

第三种判断方法:在故障机上使用ARP -a的命令看得到的网关对应的MAC地址是否与网关真实地址相符，如不符，可去查找与该MAC地址对应的电脑。

第四种判断方法:使用ARP防火墙(例如360ARP防火墙)软件，360ARP防火墙拦截到外部ARP攻击后，可通过拦截界面“追踪攻击源IP”来精准定位局域网内攻击源，方便网管及时查询局域网内攻击源，及时解决问题。

第三步：在学校路由器的WEB页面上网过滤功能设臵中暂时停止病毒源主机的上网行为。考虑到校园网的各终端主机来源比较复杂，有一些来自于老师的笔记本电脑，有时根据MAC地址很难确定是某位老师的电脑，我们可以利用路由器

的MAC地址过滤功能暂停该机的上网功能，待确定计算机主人后再通知其使用ARP专杀工具查杀病毒。这样就保证了校园网的健康运行。目前的路由器一般都有“上网黑白名单”的功能设臵，操作也较简单。

以上的分析查杀过程，在配备简陋的学校校园网内均可实现，基本上可以将ARP病毒的危害降至最低。目前市场上很多的路由器厂商专门推出一些具有ARP病毒防护功能的路由器，它可以在路由器端绑定IP与MAC地址正确信息并按一定频率向网络广播，该种路由器再配合客户端的双向绑定，在ARP的防治上效果非常不错，能还你一个波澜不惊、风平浪静的校园网环境，值得一试!但有些ARP防火墙会将路由器的广播视作是ARP攻击。配备一个功能强大的路由器不仅对ARP的防治有较好的效果，网管员们如仔细分析利用好路由器的系统运行信息，对其它网络病毒的防治诊断也有很好的帮助作用。

台上一分钟，台下十年功，校园网网管员平时的工作默默无闻，网络病毒将我们推上了表演的前台，我们网管员们要想立于不败之地，实现自身价值，一个重要的前提就是平时要做好校园网基本信息知识的积累整理工作，练好内功，加强软实力，这样才能在校园网的一些突发事件面前，做到从容不迫、大将风度。

。

第四篇：新型冠状病毒感染的肺炎防控工作方案

为深入贯彻落实中共中央政治局常务委员会关于研究新型冠状病毒感染的肺炎疫情防控工作会议精神以及总书记重要讲话与重要批示精神，落实XX省委省政府、省教育厅、XX市委市政府关于加强疫情防控工作的通知精神与XX省启动重大突发公共卫生事件Ⅰ级响应等有关要求，进一步提高全校各单位和全体师生正确应对、处理和防控疫情的能力，控制和消除新型冠状病毒感染的肺炎疫情带来的危害，切实维护学校师生身体健康与生命安全，根据国家《传染病防治法》《国境卫生检疫法》和《XX省突发公共卫生事件应急预案》《XX大学新型冠状病毒感染肺炎防控应急预案》等要求，结合学校实际，特制定本工作方案。本方案根据国家和地方的统一部署，结合疫情的变化情况适时调整。

一、组织领导

学校成立XX大学新型冠状病毒感染的肺炎疫情防控工作领导小组，负责全校疫情的防控、科普、宣传、协调及信息报送等应急处置工作。

组长：XXX

副组长：XXX

成员：XXXXXX主要负责人组成。

领导小组下设办公室，办公室由党委/校长办公室、校医院共同组成，合署办公。XXX兼任办公室主任，XXX任常务副主任，XXX任副主任。

领导小组办公室下设7个专项工作组，负责全校疫情防控日常工作的组织实施，督促各部门、各院系按照要求抓好疫情防控工作落实。

(一)综合协调组

组长：XXX

副组长：XXX

职责：

1.负责统筹推进学校防控工作，协调各工作组工作，负责组织召开相关会议;

2.负责传达、落实领导小组的指示意见;

3.草拟各种工作文件，向领导小组汇报防控有关情况和通报相关信息;

4.负责疫情防控过程中的车辆保障;

5.统筹疫情信息口径，及对省教育厅、市委、市政府的信息报送;

6.安排学校与新型冠状病毒感染的肺炎疫情防控工作有关的值班值守，确保防控工作平稳有序;

7.做好社会捐赠的接受工作与捐赠物资的调度工作;

8.完成学校领导小组办公室临时交办的其它工作。

(二)疫情防控组

组长：XXX

副组长：XXX

职责：

1.做好校园疫情防控，及时发现、报告并配合属地疾控部门有效处置疫情;

2.随时掌握和提供最新疫情信息，及时向教师、学生工作组沟通信息，提出工作意见，传达疫情防控要求;

3.通过各种形式加强对教师、学生的传染病预防教育;

4.在省、市疾控部门指导和学生工作组配合下，组织对师生的规范体检;

5.完成学校领导小组办公室临时交办的其它工作。

(三)后勤保障组

组长：XXX

副组长：XXX

职责：

1.筹措和保证预防、治疗所需经费，及时核销相关费用;

2.按要求做好应急物资储备，做好隔离场所、测温仪器、口罩和应急药品的必要准备;

3.按要求定期对校园各公共区域进行消毒，做好过程记录;

4.做好校园卫生清洁工作，食品饮水的安全监控工作;

5.配合地方政府做好家属区的消毒，环境卫生等工作;

6.完成学校领导小组办公室临时交办的其它工作。

(四)宣传工作组

组长：XXX

副组长：XXX

职责：

1.通过各种渠道宣传普及防控知识，引导师生科学理性认识肺炎疫情，做好舆情应对和处置工作;

2.协调应对可能引起的媒体关注与采访报道;

3.参加相关会议，全面掌握疫情处置动态，发布新闻及相关信息;

4.完成学校领导小组办公室临时交办的其它工作。

(五)学生工作组

组长：XXX

副组长：XXX

职责：

1.负责学生的专项服务工作，随时掌握学生去向，重点关注学生发热、疑似或感染疫情情况;

2.做好学生晨午检、因病缺课、病因追查与登记等工作;

3.执行零报告和日报告制度;

4.关注学生的心理动态，对学生进行适当安抚、心理咨询和辅导;

5.完成学校领导小组办公室临时交办的其它工作。

(六)教职工工作组

组长：XXX

副组长：XXX

职责：

1.负责对教师进行专项服务，随时了解教师发热、疑似或感染疫情情况;

2.负责指导在假期及延迟开学期间开展网络授课工作;

3.负责防控期间日常教学和各类考试工作的统筹;

4.执行所有人员(除学生外)零报告和日报告制度;

5.完成学校领导小组办公室临时交办的其它工作。

(七)安全保卫组

组长：XXX

副组长：XXX

职责：

1.负责对学校进出口进行严格管控，对进校人员进行详细检查与登记，严禁不明人员进入校园和教学办公场所;

2.加强校园巡查力度，禁止各类型的校园聚集活动;

3.完成学校领导小组办公室临时交办的其它工作。

各二级单位要对标学校疫情防控工作要求，成立由各单位党政主要负责人任组长的疫情防控工作领导小组，在学校疫情防控工作领导小组领导下开展工作，要结合实际制定本单位相应工作方案。

二、疫情防控领导小组工作职责

(一)领导小组职责

1.制定科学可行的应急处置预案，明确责任分工、工作环节及处置步骤等;

2.组织指挥有关单位立即到达指定岗位，并采取有力措施;

3.调动校医院并协调属地医疗机构及时开展预防和救治工作;

4.调集相关人员、物资、药品、交通工具等，保障预防处置工作需要;

5.判断决定对人员进行疏散或隔离，并报上级部门;

6.判定对校园环境以及水、食物资源等采取控制措施;

7.对全校各单位疫情防控和应急处理进行检查指导;

8.协调属地医疗机构对校园疫情进行综合评估，并在第一时间决定是否启动应急预案;

9.指挥涉校疫情防控工作的网络舆情监控和有效处置。

(二)各二级单位领导小组工作职责

各二级单位疫情防控工作领导小组负责本单位疫情日常防控及突发应急管理工作，各学院疫情防控工作领导小组重点负责学生与教职工的疫情日常防控和突发应急管理、网络舆情、学生思想政治等工作。

三、工作目标

(一)建立宣传教育机制。普及新型冠状病毒感染的肺炎疫情防控的知识，提高全校师生员工自我防护意识。

(二)建立疫情信息报告机制。落实日报告、零报告制度，各二级单位要指定一名中层干部作为本单位联络人，每天定时无事报平安，异常报详情，不得瞒报、漏报、迟报、错报、谎报。

(三)建立值班值守机制。严防脱班、误班现象发生。

(四)建立突发疫情处置机制。做到“早发现、早报告、早诊断、早隔离、早治疗”，坚决控制新型冠状病毒感染的肺炎在学校发生和蔓延。

(五)建立防控工作责任追究机制。校纪委要对各二级单位防控工作和应急值守、处置情况进行不定期抽查，确保各项工作落到实处，确保校园安全稳定。对在防控工作中失职渎职造成严重影响和重大损失的，严肃追究相关单位和责任人责任。

四、疫情防控措施

(一)尚未发生疫情阶段主要措施

1.提高思想认识。根据上级要求和实际情况，及时召集专题会议，传达上级指示批示和相关会议精神，贯彻上级工作部署要求，结合校园疫情变化实际统一思想认识，从讲政治、讲大局的高度，切实做到压紧压实工作责任，分类分层落实防控措施。(责任部门：党委/校长办公室、校医院、党委宣传部、党委武装部/安全工作处、党委学生工作部/学生处)

2.加强组织领导。成立领导小组与领导小组办公室、工作专班，制定工作预案，明确工作职责，协调组织发动各方力量。(责任部门：党委/校长办公室、校医院)

3.加强教育引导。加强师生健康知识教育和医疗科普讲座，普及公共卫生知识和突发医疗疾病救护技术，特别是预防发热、咳嗽现象的基本要领;加大教育宣讲力度，将上级的会议精神、法律法规、文件规定、公告要求、工作提醒、防控措施等系列内容逐一细化，通过学校官方网络平台、QQ群或微信群等媒体平台宣讲传导到每一位教职工、学生及家长，要求全体师生自觉增强自我防范和危机意识;开展全校健康运动，倡导积极向上的生活方式。(责任部门：党委宣传部、党委学生工作部/学生处、研究生学院、校医院、各二级单位)

4.加强全校教职工疫情信息摸排。人事处要牵头及时掌握教职工总体情况和重点疫情，加大对教职工流动情况的掌控力度，并于每天上报教职工疫情信息统计情况。(责任部门：人事处、各二级单位)

5.加强全校学生疫情信息摸排。学生处、研究生学院要牵头及时掌握学生总体情况和重点疫情，加强与学生的联络，做好心理疏导应急预案，并于每天上报学生疫情信息统计情况。(责任部门：党委学生工作部/学生处、研究生学院、各二级学院)

6.确保基础物资供应。加强基础物资准备、加大经费投入，由国资处牵头抓紧购置必要器械(体温检测仪等)、必备药品、消毒用品、口罩等防护用具，确保各值班室防护装备齐全，提升师生防护能力。(责任部门：国有资产与实验室管理处、财务处)

7.加强环境卫生整治。每天对学校生活区公共区域、值班室、厕所、楼道、其它公共场所等重点部位进行全面消毒，不留死角，组织师生员工开展经常性爱国卫生运动和校园定期清扫劳动，保障师生公共活动场所及校区生活场所及时消毒、通风换气，确保校园环境整洁卫生。(责任部门：后勤集团总公司、党委学生工作部/学生处、党委武装部/安全工作处、党委离退休工作处、各二级单位)

8.加强舆情监测。强化网络舆情监管，严防舆情炒作。(责任部门：党委宣传部、现代技术教育中心、各二级单位)

9.组织疫情排查。要组织排查发热病人，若发现出现发烧、干咳、乏力等症状，要第一时间送至市定点发热门诊筛查和治疗，根据病情及时处置。(责任部门：校医院、各二级单位)

10.加强校区管理。加强校园门岗管理，严格操作规程，一般情况下严禁校外人员进入校园和生活区，确需进入的，实行严格的实名登记;对学校大门口进出师生实行严格的实名登记，并测量体温，一旦发现疫情，实行倒查制，及时将接触人员全部隔离检查及观察。(责任部门：党委武装部/安全工作处、校医院及各二级单位)

11.加强学生管理。学生假期结束返校后，各学院每天上午9点前要组织对学生进行体温测量，并于当日上午11点前将测量情况报校医院;对体温超过37.5摄氏度的人员，及时拨打120送至医院发热门诊进行筛查和治疗等。其中，国际教育中心负责留学生的体温监测和统计上报工作。(责任部门：党委学生工作部/学生处、研究生学院、校医院、各二级学院)

12.加强值班巡查。加强学校值班和巡查值守，严格值班纪律，严格各类定时信息报告制度，确保24小时信息畅通。(责任部门：党委武装部/安全工作处)

13.做好推迟开学预案。加强教学计划的制定落实，根据疫情形势变化与上级部门要求，及时做好教学计划变更准备。(责任部门：教务处、党委学生工作部/学生处及各二级单位)

14.做好接受社会捐赠工作。发布接受社会捐赠通告，组织校友做好疫情防控紧急物品等财物的捐赠与配发工作。(责任部门：校友办、党委宣传部及各二级单位)

(二)寒假期间至开学前后的防控措施

1.开学前的防控措施

(1)做好值班值守，及时报送相关信息。学校正值寒假，学生单独或随家长返乡、外出探亲和旅游等较为普遍，会出入火车站、长途汽车站、客运码头、机场等人员密集场所。各单位要强化责任意识，做好春节和寒假期间值班值守，狠抓防控新型冠状病毒感染的肺炎疫情重点环节，不举办聚集性活动，切实落实学校传染病防控各项要求。要全面统计本校武汉生源及近期进出武汉的师生情况。密切关注师生健康情况，如果发生学生感染新型冠状病毒感染的肺炎疫情，要第一时间报告学校领导小组办公室。学校领导小组要第一时间报告XX市人民政府、省教育厅。

(2)掌握学生动态，多途径开展宣传教育。各单位要做好寒假期间留校师生的疫情防控工作;对离校学生，要通过微博、微信公众号、微信群等网络渠道尽快发放假期生活提示，开展健康教育，向师生宣传普及疫情防治知识和防控要求，引导师生居家或外出时做好防控，注意个人卫生，勤洗手，注意呼吸道礼仪(如咳嗽、打喷嚏时用胳膊或纸巾遮掩口鼻，用过的纸巾丢进垃圾桶等)，多吃富含维生素的食物，尽量少去人多拥挤、空气污浊的场所。

(3)做好开学预案，密切开展监测。各单位特别是教务处要密切关注疫情发展情况，提前对春季开学有关情况做出科学研判，必要时对学校教学安排及相关工作做出调整，做好开学前疫情防控工作预案。学校按上级要求每天统计上报师生相关数据、根据上级要求确定开学时间，开学前准备相关隔离措施，开学时启动全员体温检测等。招生处要根据疫情发展变化情况，制定严格预案，适时调整省外招生考试安排。

2.开学后的防控措施

(1)落实晨午检。各单位要切实加强以晨(午)检为核心的新型冠状病毒感染的肺炎症状监测，切实发挥校医、辅导员和班主任作用，做好学生晨(午)检、因病缺勤、病因追查与登记工作。尤其在开学时，要加强对返校学生健康观察，对发热、咳嗽学生务必高度关注，做到传染病早发现、早诊断、早报告、早隔离、早治疗。

(2)加强宣传教育。各单位要结合“师生健康中国健康”主题健康教育活动，充分利用官方微信平台、健康教育课、讲座、广播等形式，积极开展新型冠状病毒感染的肺炎防控知识宣传教育，通过宣传教育，帮助师生提高防范意识、了解防治知识，引导师生养成良好卫生习惯和健康生活方式。同时，与家长密切联系，配合学校做好患病学生的治疗管理工作。

(3)做好校园环境卫生工作。后勤集团总公司、物业公司在春季学期开学前，要以防控新型冠状病毒感染的肺炎等传染病为重点，全方位改善学校环境卫生条件，开展以教室、宿舍、食堂、运动场馆、图书馆、厕所等为重点的全校各个区域全面消杀，有关场所做到日常通风换气，保持室内空气流通，为广大师生创造卫生、整洁、健康、文明的校园环境。

(4)建立部门联动机制。各单位要积极参与联防联控，密切关注新型冠状病毒感染的肺炎疫情防控形势发展变化，及时掌握信息，严格落实疫情防扩散措施，做好校园疫情防控，落实早发现、早报告、早治疗，配合卫生健康等部门集中救治、全力救治患者，及时、有效处置疫情。

(三)学校发现疑似新型冠状病毒感染的肺炎散发病例后的防控措施

各单位发现疑似新型冠状病毒感染的肺炎散发病例后，应立即报告学校领导小组办公室，第一时间取得专业部门的指导。学校立即电话报告XX市人民政府、省教育厅，并在2小时内向教育厅报送书面初步情况。立即会同卫生健康部门开展疫情处置，指导督促学校强化各项常规预防措施的同时，采取以病例管理为主的防控措施，特别是要做好首发病例的管控，严防疫情传播。密切配合卫生健康部门实施患者隔离治疗、密切接触者隔离医学观察等防控措施，并做好师生、家长的宣传引导，营造家校共同防控的良好局面。

(四)学校出现新型冠状病毒感染的肺炎聚集性病例后的防控措施

学校发生新型冠状病毒感染的肺炎疑似聚集性病例或聚集性病例。其中，疑似聚集性病例是指14天内在学校发现1例确诊病例，并同时发现1例及以上发热呼吸道感染病例。聚集性病例是指在判定为疑似聚集性病例的情形下，发现2例及以上确诊病例，且病例间可能存在因密切接触导致的人际传播的可能性或因共同暴露而感染的可能性，判定为聚集性病例。

学校出现新型冠状病毒感染的肺炎暴发疫情，应在强化上述各项防控措施的同时，在上级指导下，强化疫情监测、病例管理、感染控制、防治知识宣传教育和减少大型聚集活动、停课等综合防控措施，减轻疫情危害。特别是在聚集性疫情发生后，学校将切实做好以下防控措施：

1.在卫生健康部门的指导下，通过多种形式(如健康告知书、宣传材料、电话、短信、微信等)做好与病例有过密切接触的学生、教职工预防新型冠状病毒感染的肺炎宣传教育工作。

2.加强晨检工作，健全宿舍、班、院、学生处和校医院等学生健康状况信息收集报送渠道。

3.加强校园、教学场所、教学设施设备等清洁、消毒，尤其是食堂、宿舍、教室、会议室和卫生间等公共场所的卫生工作。

4.严格实行申报许可制度，减少或取消大型聚集活动。如必须举行，尽量在室外举行;如在室内举行，必须制定相应的工作方案，采取有关防控措施，如保持良好通风，避免使用中央空调，同时尽可能缩短人群聚集的时间。学生团体应尽量避免参加校外的活动。

5.加强对学校人员出入的管理，严格控制外来人员进入校园。不得向任何机构提供场所举办各类培训活动。

五、工作要求

(一)提高政治站位，压实主体责任

各单位要高度重视，根据属地管理原则，贯彻落实总书记的重要讲话与重要指示精神，以对人民极端负责的态度，坚决扛起疫情防控重大政治责任，严格按战时状态落实主体责任、监督责任、直接责任、领导责任和监管责任。要在上级指挥部统一领导下，做好我校师生员工的宣传、教育、引导、联系和统计、反馈工作，及时公开信息与报告相关情况，不得瞒报、漏报、迟报和错报、谎报。根据学校要求引导、教育本单位师生员工尽量不要外出、养成良好卫生习惯、不信谣不传谣，以绝对忠诚的政治姿态打赢疫情防控阻击战。

(二)坚持严防严控，加强应急应对

各二级单位和全体师生要严格按照上级规定要求，坚持分级管理原则，认真摸排疫情情况，强化信息联络，完善防范措施，加大联防力度，严格巡查值守，严密信息报送，严肃工作纪律，细化工作流程，规范防控操作，科学、快速、有序、高效应急处置，联手、互通、协调应对，确保学校疫情防控任务目标圆满完成。

(三)坚持统筹协调，确保学校安全

学校校区和生活区点多面广，情况复杂，安全管理风险突出，各二级单位生要以学校师生利益和工作大局为重，既要加强自身疫情防控和自我保护，确保自身安全和家庭安全，同时又要尽力加强与学生的沟通联系和安全教育，积极谋划和参与校园安全管理，强化全校安全系统化思维和一体化管理，确保学校稳定。

第五篇：新型冠状病毒感染的肺炎防控工作方案

为深入贯彻落实中共中央政治局常务委员会关于研究新型冠状病毒感染的肺炎疫情防控工作会议精神以及总书记重要讲话与重要批示精神，落实

省委省政府、省教育厅、XX

市委市政府关于加强疫情防控工作的通知精神与

省启动重大突发公共卫生事件Ⅰ级响应等有关要求，进一步落实上级领导部门关于预防新型冠状病毒感染的肺炎防控工作的通知精神，加强校园卫生安全管理，为广大师生的工作、学习和生活提供有力保障，结合学校实际情况，特制定本工作方案。

一、工作原则

(一)预防为主。加强疫情防控，及时发现，及时报告，及时采取措施，切断传播途径，迅速控制疫情，严防疫情在学校的传播和蔓延。

(二)联防联控。疫情防控实行属地管理、条块结合、联防联控、分工负责，共同落实防控措施。

(三)及时处置。确保早发现、早诊断、早隔离、早治疗。对防控对象及密切接触者按规定进行医学观察。对疑似病例及时送指定医院进行诊断和治疗。

二、工作要求

1、提高政治站位，贯彻落实总书记的重要讲话与重要指示精神，以对人民极端负责的态度，坚决扛起疫情防控重大政治责任，严格按战时状态落实主体责任、监督责任、直接责任、领导责任和监管责任。全校各级党组织和广大党员干部要充分认识做好疫情防控工作的极端重要性和紧迫性，充分认识做好疫情防控工作的严峻性、紧迫性，坚决扛牢疫情防控工作的政治责任，牢牢掌握疫情防控工作主动权，做好我校师生员工的宣传、教育、引导、联系和统计、反馈工作，及时公开信息与报告相关情况，不得瞒报、漏报、迟报和错报、谎报。要求引导、教育本单位师生员工尽量不要外出、养成良好卫生习惯、不信谣不传谣，全力以赴打赢这场阻击战。

2、坚持严防严控，把好疫情监测关。各二级单位和全体师生要严格按照上级规定要求，坚持分级管理原则，认真摸排疫情情况，开展疫情监测，审核疫情相关信息，汇总分析辖区疫情数据。强化信息联络，完善防范措施，加大联防力度，严格巡查值守，细化工作流程，规范防控操作。

3、把好病例发现关，病例报告关。各二级单位要提高对新型冠状病毒感染的肺炎病例的诊断和报告意识，及时发现新型冠状病毒感染的肺炎病例和聚集性病例。发现新型冠状病毒感染的肺炎疑似病例、确诊病例时，要按照《**省新型冠状病毒感染的肺炎病例监测工作方案》的要求，于2小时内进行报告。

4、坚持统筹协调，确保学校安全学校校区和生活区点多面广，情况复杂，安全管理风险突出，各二级单位生要以学校师生利益和工作大局为重，既要加强自身疫情防控和自我保护，确保自身安全和家庭安全，同时又要尽力加强与学生的沟通联系和安全教育，积极谋划和参与校园安全管理，强化全校安全系统化思维和一体化管理，确保学校稳定。

三、组织领导

学校成立以校长主要领导为组长、分管副校长为副组长、办公室和各班主任为成员的防控工作领导小组。制定了学校防控工作方案和应急预案，加强领导，未雨绸缪，密切关注疫情发展变化，研究部署落实防控措施，及时指导学校防控相关工作，引导师生科学理性认识，依法依规有序管控。健全应急工作机制和处置措施，对突发事故和异常情况要组织力量及时妥善处理，并按规定及时、如实上报市教育局。

组长：XXX

副组长：XXX

成员：XXX

XXX

主要负责人组成。

领导小组职责:

1.制定科学可行的应急处置预案，明确责任分工、工作环节及处置步骤等;

2.组织指挥有关单位立即到达指定岗位，并采取有力措施;

3.调动校医院并协调属地医疗机构及时开展预防和救治工作;

4.调集相关人员、物资、药品、交通工具等，保障预防处置工作需要;

5.判断决定对人员进行疏散或隔离，并报上级部门;

6.判定对校园环境以及水、食物资源等采取控制措施;

7.对全校各单位疫情防控和应急处理进行检查指导;

8.协调属地医疗机构对校园疫情进行综合评估，并在第一时间决定是否启动应急预案;

9.指挥涉校疫情防控工作的网络舆情监控和有效处置。

领导小组下设办公室，办公室由党委/校长办公室、校医院共同组成，合署办公。XXX

兼任办公室主任，XXX

任常务副主任，XXX

任副主任。

领导小组办公室下设6个专项工作组，负责全校疫情防控日常工作的组织实施，督促各部门、各院系按照要求抓好疫情防控工作落实。

(一)综合协调组

组长：XXX

副组长：XXX

成员：XXX

XXX

职责：

1.负责部署疫情防控相关工作，协调各工作组工作，负责组织召开相关会议;

2.负责传达、落实领导小组的指示意见，及对省教育厅、市委、市政府的信息报送;

3.草拟各种工作文件，向领导小组汇报防控有关情况和通报相关信息;

4.安排学校与新型冠状病毒感染的肺炎疫情防控工作有关的值班值守，确保防控工作平稳有序;

5.协调解决在新型冠状病毒感染的肺炎疫情防控工作中遇到的问题;

6.督促各工作组有效落实防控政策和措施;

7.完成学校领导小组办公室临时交办的其它工作。

(二)疫情防控组

组长：XXX

副组长：XXX

成员：XXX

XXX

职责：

1.做好校园疫情防控，及时发现、报告并配合属地疾控部门有效处置疫情;

2.随时掌握和提供最新疫情信息，及时向教师、学生工作组沟通信息，提出工作意见，传达疫情防控要求;

3.通过各种形式加强对教师、学生的传染病预防教育;

4.在省、市疾控部门指导和学生工作组配合下，组织对师生的规范体检;

5.完成学校领导小组办公室临时交办的其它工作。

(三)后勤保障组

组长：XXX

副组长：XXX

成员：XXX

XXX

职责：

1.筹措和保证预防、治疗所需经费，及时核销相关费用;

储备足量的个人防护用品(如外科口罩、手套、洗手液)和消毒剂等;

3.按要求定期对校园各公共区域进行消毒，做好过程记录;

4.对教室、宿舍、图书馆、食堂、实验室、运动场馆、厕所等重点区域和场所环境卫生进行整体改善;

5.做好校园卫生清洁工作，食品饮水的安全监控工作;

加强值班值守工作，严格控制外来人员进入校园，对进出人员车辆进行详细检查与登记，严禁不明人员进入校园和教学办公场所;

8.加强校园巡查力度，禁止各类型的校园聚集活动;

9.完成学校领导小组办公室临时交办的其它工作。

(四)宣传工作组

组长：XXX

副组长：XXX

成员：XXX

XXX

职责：

1.通过通过短信、微信、校园网等各种渠道宣传普及防控知识，引导师生科学理性认识肺炎疫情，做好舆情应对和处置工作;

及时发布校内疫情有关信息,

避免引发师生员工恐慌;

3.组织师生参加疫情知识的宣传，引导师生居家或外出时做好防控工作;

4.完成学校领导小组办公室临时交办的其它工作。

(五)学生工作组

组长：XXX

副组长：XXX

成员：XXX

XXX

职责：

1.负责学生的专项服务工作，随时掌握学生去向，重点关注学生发热、疑似或感染疫情情况;

2.引导师生员工及家属寒假期间不到人流量大的场所逗留

2.做好学生晨午检、因病缺课、病因追查与登记等工作;

4.关注学生的心理动态，对学生进行适当安抚、心理咨询和辅导;

5.完成学校领导小组办公室临时交办的其它工作。

(六)教职工工作组

组长：XXX

副组长：XXX

成员：XXX

XXX

职责：

1.负责对教师进行专项服务，随时了解教师发热、疑似或感染疫情情况;

2.负责指导在假期及延迟开学期间开展网络授课工作;

3.负责防控期间日常教学和各类考试工作的统筹;

4.执行所有人员(除学生外)零报告和日报告制度;

5.完成学校领导小组办公室临时交办的其它工作。

四、工作目标

(一)建立宣传教育机制。普及新型冠状病毒感染的肺炎疫情防控的知识，提高全校师生员工自我防护意识。

(三)建立值班值守机制。严防脱班、误班现象发生。

(四)建立突发疫情处置机制。做到“早发现、早报告、早诊断、早隔离、早治疗”，坚决控制新型冠状病毒感染的肺炎在学校发生和蔓延。

五、疫情防控措施

(一)尚未发生疫情阶段主要措施

1.提高思想认识。根据上级要求和实际情况，及时召集专题会议，传达上级指示批示和相关会议精神，贯彻上级工作部署要求，结合校园疫情变化实际统一思想认识，从讲政治、讲大局的高度，切实做到压紧压实工作责任，分类分层落实防控措施。(责任部门：党委/校长办公室、校医院、党委宣传部、安全工作处、党委学生工作部/学生处)

3.加强教育引导。加强师生健康知识教育和医疗科普讲座，普及公共卫生知识和突发医疗疾病救护技术，特别是预防发热、咳嗽现象的基本要领;加大教育宣讲力度，将上级的会议精神、法律法规、文件规定、公告要求、工作提醒、防控措施等系列内容逐一细化，通过学校官方网络平台、QQ

群或微信群等媒体平台宣讲传导到每一位教职工、学生及家长，要求全体师生自觉增强自我防范和危机意识;开展全校健康运动，倡导积极向上的生活方式。(责任部门：党委宣传部、党委学生工作部/学生处、研究生学院、校医院、各二级单位)

8.加强舆情监测。强化网络舆情监管，严防舆情炒作。(责任部门：党委宣传部、现代技术教育中心、各二级单位)

11.加强学生管理。学生假期结束返校后，各学院每天上午

点前要组织对学生进行体温测量，并于当日上午

点前将测量情况报校医院;对体温超过

37.5

摄氏度的人员，及时拨打

120

送至医院发热门诊进行筛查和治疗等。其中，国际教育中心负责留学生的体温监测和统计上报工作。(责任部门：党委学生工作部/学生处、研究生学院、校医院、各二级学院)

12.加强值班巡查。加强学校值班和巡查值守，严格值班纪律，严格各类定时信息报告制度，确保

小时信息畅通。(责任部门：党委武装部/安全工作处)

(二)寒假期间至开学前后的防控措施

1.开学前的防控措施

市人民政府、省教育厅。

2.开学后的防控措施

(3)做好校园环境卫生工作。后勤集团总公司、物业公司在春季学期开学前，要以防控新型冠状病毒感染的肺炎等传染病为重点，全方位改善学校环境卫生条件，开展以教室、宿舍、食堂、运动场馆、图书馆、厕所等为重点的全校各个区域全面消杀，有关场所做到日常

通风换气，保持室内空气流通，为广大师生创造卫生、整洁、健康、文明的校园环境。

(三)发现或确诊新型冠状病毒感染的肺炎病例后的防控措施

1、各单位发现疑似新型冠状病毒感染的肺炎散发病例后，应立即报告学校领导小组办公室，第一时间取得专业部门的指导。学校立即电话报告

市人民政府、省教育厅，并在

小时内向教育厅报送书面初步情况。立即会同卫生健康部门开展疫情处置，指导督促学校强化各项常规预防措施的同时，采取以病例管理为主的防控措施，特别是要做好首发病例的管控，严防疫情传播。密切配合卫生健康部门实施患者隔离治疗、密切接触者隔离医学观察等防控措施，并做好师生、家长的宣传引导，营造家校共同防控的良好局面。

2.在卫生健康部门的指导下，通过多种形式(如健康告知书、宣传材料、电话、短信、微信等)做好与病例有过密切接触的学生、教职工预防新型冠状病毒感染的肺炎宣传教育工作。

3.加强晨检工作，健全宿舍、班、院、学生处和校医院等学生健康状况信息收集报送渠道。

4.加强校园、教学场所、教学设施设备等清洁、消毒，尤其是食堂、宿舍、教室、会议室和卫生间等公共场所的卫生工作。

5.严格实行申报许可制度，减少或取消大型聚集活动。如必须举行，尽量在室外举行;如在室内举行，必须制定相应的工作方案，采取有关防控措施，如保持良好通风，避免使用中央空调，同时尽可能缩短人群聚集的时间。学生团体应尽量避免参加校外的活动。

6.加强对学校人员出入的管理，严格控制外来人员进入校园。不得向任何机构提供场所举办各类培训活动。

六、责任落实

做好新型冠状病毒感染的肺炎疫情防控工作，是一场硬仗，是一次重大考验，事关全局，全校各部门和单位要提高站位，强化担当，全力做好防控工作，确保各个工作环节无纰漏，坚决打赢疫情防控攻坚战，维护学校大局稳定。对此次疫情防控工作重视不够、措施落实不到位、工作推进缓慢的单位和个人，启动责任倒查和责任追究机制;对造成严重后果的，依法依规追究相关

单位和个人的责任。

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【arp类病毒的解决方案】相关文章：

公共机房ARP病毒欺骗原理与处理09-11

反病毒学习经验电脑关机后鼠标灯还亮的解决方法04-19