ARP協(xié)議欺騙的分析與防范.pdf

1、互聯(lián)網(wǎng)的發(fā)展在為人們帶來巨大便利的同時(shí),也存在很多的安全隱患。尤其是當(dāng)今網(wǎng)絡(luò)安全防范工作中針對(duì)如何低于來自外網(wǎng)的不安全因素的研究比較多,而對(duì)內(nèi)部局域網(wǎng)的安全沒有得到足夠的重視。ARP協(xié)議是一個(gè)高效的數(shù)據(jù)鏈路層協(xié)議,但是作為一個(gè)局域網(wǎng)協(xié)議,它是建立在各主機(jī)相互信任基礎(chǔ)上的,由于ARP緩存表是基于高速緩存,動(dòng)態(tài)更新的,ARP請(qǐng)求是以廣播方式進(jìn)行的,ARP響應(yīng)包可以隨意發(fā)送而且無需驗(yàn)證,這樣一來ARP協(xié)議不可避免存在諸多安全隱患ARP欺騙是一

2、種利用ARP協(xié)議的缺陷,通過偽造或篡改ARP響應(yīng)包來進(jìn)行欺騙的局域網(wǎng)攻擊方法,攻擊的直接后果就是導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定或者網(wǎng)絡(luò)中斷,嚴(yán)重時(shí)導(dǎo)致網(wǎng)絡(luò)癱瘓,帳號(hào)口令等私密信息被竊取。近年來,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,局域網(wǎng)內(nèi)的ARP欺騙攻擊事件也越來越多,已經(jīng)嚴(yán)重影響了網(wǎng)絡(luò)的正常運(yùn)行。本文從ARP協(xié)議的缺陷分析著手,針對(duì)當(dāng)前校園網(wǎng)內(nèi)頻發(fā)的ARP欺騙攻擊的現(xiàn)象和原理進(jìn)行了大量的分析和研究,總結(jié)了ARP欺騙攻擊的實(shí)現(xiàn)各種方式,并通過編程模擬了ARP欺騙攻

3、擊的過程,在此基礎(chǔ)上,對(duì)于如何檢測(cè)和防范ARP欺騙的攻擊提出了從網(wǎng)絡(luò)安全監(jiān)管、網(wǎng)絡(luò)設(shè)備防護(hù)和主機(jī)系統(tǒng)防護(hù)三個(gè)層面著手,通過IP地址和MAC地址靜態(tài)綁定、ARP報(bào)文限制與隔離、安裝ARP防火墻和防病毒軟件等一系列的具體解決辦法。本文最后結(jié)合“升達(dá)學(xué)院校園網(wǎng)應(yīng)對(duì)ARP欺騙解決方案”,對(duì)全面防范ARP欺騙攻擊的解決方案進(jìn)行了實(shí)現(xiàn)和探索,通過各種防護(hù)措施的有機(jī)結(jié)合、綜合應(yīng)用,有效地遏制了校園網(wǎng)內(nèi)ARP欺騙攻擊現(xiàn)象的發(fā)生,保障了校園網(wǎng)絡(luò)的安全穩(wěn)定