ARP防御系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的普及，企事業(yè)單位工作對(duì)網(wǎng)絡(luò)的依賴程度日益加深，隨之而來的是對(duì)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)穩(wěn)定性的要求日益提高。2000年以來網(wǎng)絡(luò)中ARP攻擊逐漸泛濫。造成的危害越來越大，其中攻擊的發(fā)動(dòng)者可能是黑客，也可能是ARP病毒。所謂ARP病毒，就是利用ARP協(xié)議漏洞，進(jìn)行傳播和網(wǎng)絡(luò)攻擊行為的病毒。由于ARP的廣播特性和協(xié)議功能，ARP病毒表現(xiàn)出傳播快、破壞性大等特點(diǎn)。常常一個(gè)房間“有問題”，第二天全樓感染，一臺(tái)電腦感染，全網(wǎng)癱瘓。因此有“ARP問題”

2、的各單位急需一種ARP解決方案。ARP防御系統(tǒng)應(yīng)運(yùn)而生。
　　 本文通過分析ARP攻擊的原理，綜合已知ARP防御方法和用戶需求，設(shè)計(jì)ARP防御系統(tǒng)的工作原理并描述設(shè)計(jì)和實(shí)現(xiàn)ARP防御系統(tǒng)的主要工作。
　　 本文主要進(jìn)行了以下幾個(gè)方面的工作：
　　 1.深入地研究了ARP協(xié)議的數(shù)據(jù)包結(jié)構(gòu)和工作原理，分析了ARP攻擊的原理和對(duì)網(wǎng)絡(luò)安全的危害。
　　 2.了解現(xiàn)有防御ARP攻擊的產(chǎn)品，分析他們的不足。在設(shè)計(jì)前了

3、解用戶的基本需求再進(jìn)行設(shè)計(jì)，在產(chǎn)品基本成形后進(jìn)入用戶試用階段，與用戶就產(chǎn)品的使用習(xí)慣，具體網(wǎng)絡(luò)環(huán)境的特殊需求，產(chǎn)品的不足進(jìn)行深入的交流，進(jìn)行二次需求采集。并完成了ARP防御系統(tǒng)的需求分析報(bào)告。
　　 3.完成了ARP防御系統(tǒng)概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)，概要設(shè)計(jì)中設(shè)計(jì)系統(tǒng)分為六大模塊，每個(gè)模塊都分為html、CGI、系統(tǒng)程序三個(gè)部分，CGI部分負(fù)責(zé)用戶通過web頁面與linux系統(tǒng)互動(dòng)，用于傳遞參數(shù)和顯示數(shù)據(jù)，系統(tǒng)程序部分即在操作系統(tǒng)下的

4、可執(zhí)行命令，它們實(shí)現(xiàn)具體的功能。詳細(xì)設(shè)計(jì)中設(shè)計(jì)系統(tǒng)分析數(shù)據(jù)報(bào)文并檢測ARP攻擊的算法，設(shè)計(jì)定位交換機(jī)端口和阻斷ARP攻擊源的機(jī)制。設(shè)計(jì)實(shí)現(xiàn)方案，與技術(shù)組成員論證設(shè)計(jì)方案的可行性，最后決定ARP防御系統(tǒng)實(shí)現(xiàn)上采用在x86架構(gòu)工控機(jī)上安裝經(jīng)過裁減的linux系統(tǒng)作為平臺(tái)，運(yùn)行ARP防御系統(tǒng)程序的方式。
　　 4.實(shí)現(xiàn)ARP防御系統(tǒng)，本論文中介紹了實(shí)現(xiàn)系統(tǒng)的核心模塊，核心程序的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)，介紹了搭建整個(gè)系統(tǒng)的過程。介紹了部分代碼的編