探析計算機網(wǎng)絡(luò )應對防范攻擊論文

　　前言

　　隨著(zhù)網(wǎng)絡(luò )的發(fā)展計算機的普及，計算機網(wǎng)絡(luò )安全已經(jīng)成為熱議的話(huà)題，而計算機網(wǎng)絡(luò )ARP 攻擊則是該安全領(lǐng)域的重要威脅因素�？紤]到這一點(diǎn)，防范計算機網(wǎng)絡(luò )ARP 攻擊就刻不容緩。

　　1、ARP 協(xié)議和工作原理

　　在局域網(wǎng)絡(luò )之中，IP 地址是計算機的標志性識別因素，它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò )和每一臺主機分配一個(gè)邏輯地址。但具體到實(shí)際的數據傳輸過(guò)程中，MAC 才是實(shí)際的地址。在生產(chǎn)過(guò)程中，生產(chǎn)廠(chǎng)家就會(huì )將MAC 地址刻錄到網(wǎng)卡的EPROM 中。這樣一來(lái)，世界上每一臺計算機的網(wǎng)卡的物理地址就是獨一無(wú)二的。

　　在以太網(wǎng)(Ethernet)中，兩個(gè)不同的網(wǎng)絡(luò )設備之間如果要實(shí)現通信聯(lián)系，一方面需要獲取的是目標設備的網(wǎng)絡(luò )層面的邏輯地址，另一方面還需要知曉其實(shí)際地址，即物理地址，這兩者缺一不可。ARP 協(xié)議在運行過(guò)程中，通過(guò)目標設備的IP 地址來(lái)查詢(xún)目標設備的MAC 地址，這樣才能夠有足夠的能力保障網(wǎng)絡(luò )通信的正常實(shí)施。假設有兩個(gè)網(wǎng)絡(luò )設備A 和B，當A 需要和B 進(jìn)行通信的時(shí)候，A 首先需要把B 的IP 地址與自己的子網(wǎng)掩碼進(jìn)行“與”操作，若兩者處于同一個(gè)網(wǎng)段之內且源設備未獲得與目標IP 地址相對應的MAC地址信息，則源設備就發(fā)送ARP 請求報文。在上述網(wǎng)段中的其他設備也可以收到此ARP 請求報文。如有檢測到相符的，那么它就會(huì )向源設備發(fā)回ARP 響應報文，并且經(jīng)由該報文使源設備獲得目標設備的MAC 地址信息。若不處于同一網(wǎng)段，則源設備首先把IP 分組發(fā)向自己的缺省網(wǎng)關(guān)，并由他轉發(fā)。假如源設備沒(méi)有關(guān)于缺省網(wǎng)關(guān)的MAC 信息，則它同樣通過(guò)ARP 協(xié)議獲取缺省網(wǎng)關(guān)的MAC 地址信息。為了緩解廣播的負載量，網(wǎng)絡(luò )設備通過(guò)ARP 表在緩存中保存IP 與MAC 地址的映射信息。發(fā)生一次ARP 的請求并給予相關(guān)的回應的這個(gè)過(guò)程中，通信雙方都會(huì )在自己的ARP 表中保存彼此的IP與MAC 地址的對應關(guān)系，這樣便于以后的通信聯(lián)系。與此同時(shí)，ARP 表會(huì )自動(dòng)將不常使用的IP 與MAC 地址的映射關(guān)系進(jìn)行刪除，這是其老化機制的應用。

　　設備之間的通信所傳遞的數據包向一個(gè)LAN 的主機傳輸，在抵達網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)自身要求ARP 程序找到對應的物理主機或與IP地址相匹配的MAC 地址。這個(gè)需要ARP 程序在已有的緩存中找尋地址，如若找到，則提供該地址，這樣便于讓數據包進(jìn)行對應長(cháng)度和格式的轉化，最終傳輸到此主機。如若未找到，ARP 程序便會(huì )在網(wǎng)絡(luò )相關(guān)平臺上廣播帶有獨特格式的信息，旨在尋找知曉此IP 地址相關(guān)的MAC 地址的機器。假如其中某臺機器接受到這樣的廣播信息后，發(fā)現是自己的IP 地址，它就會(huì )給予回應，如此一來(lái)，相應的地址就找到了。如此過(guò)程下來(lái)，ARP 程序就會(huì )自行更新自身的緩存內容，緊接著(zhù)將數據包發(fā)送到對應的MAC 地址。在網(wǎng)絡(luò )中，協(xié)議不同，其對應的處理方式和方法也有所差別，這就導致出現不同的網(wǎng)絡(luò )的地址解析請求。此外，還有逆向地址解析協(xié)議，它主要是為那些不知IP地址的主機從ARP 緩存中獲得IP 地址。

　　2、計算機網(wǎng)絡(luò )安全ARP 攻擊的特點(diǎn)

　　計算機網(wǎng)絡(luò )安全ARP 攻擊有一下三個(gè)特點(diǎn)：

　　其一，隱蔽性。在實(shí)際的網(wǎng)絡(luò )執行過(guò)程中，存在網(wǎng)絡(luò )協(xié)議地址沖突的現象，對于此，有較多的途徑解決之。但是，當產(chǎn)生了ARP 攻擊，那么就無(wú)法斷定ARP 緩存正確與否，對于網(wǎng)絡(luò )用戶(hù)而言，它不會(huì )給予相關(guān)的提示信息，最終導致用戶(hù)的計算機不知不覺(jué)中就已經(jīng)被攻擊過(guò)了。

　　其二，阻塞網(wǎng)絡(luò )性。只要有了ARP 攻擊，就會(huì )提供虛假的、偽造過(guò)的網(wǎng)絡(luò )協(xié)議地址及物理地址。這些虛假的地址必然使得ARP 的通信總量急劇增加，對于網(wǎng)絡(luò )的暢通產(chǎn)生影響，大大消弱了網(wǎng)絡(luò )通訊能力和效率。

　　其三，不易消除性。ARP 攻擊因其自身的隱蔽性，所以解決處理起來(lái)就困難重重，也加大了計算機相關(guān)網(wǎng)絡(luò )維護管理人員的工作量，對于維持和保護網(wǎng)絡(luò )安全，是極大的挑戰。

　　3、ARP 攻擊對計算機網(wǎng)絡(luò )安全的影響及危害

　　隨著(zhù)網(wǎng)絡(luò )時(shí)代的不斷推進(jìn)，社會(huì )也逐漸往數字化、網(wǎng)絡(luò )化、信息化等方向發(fā)展、前進(jìn)。計算機網(wǎng)路信息化的嶄露頭角，得宜于人們將通信技術(shù)與計算機技術(shù)的有機完美結合。計算機網(wǎng)絡(luò )自誕生之日起就隨著(zhù)其應用的廣泛性，不斷完善自身，加之日新月異的設備支持，計算機網(wǎng)絡(luò )更加完備。在實(shí)際的應用過(guò)程中，計算機網(wǎng)絡(luò )基于其通訊聯(lián)系和資源共享的技術(shù)本身，使得人們的工作、學(xué)習等方面的效率極大提高，鑒于此，計算機網(wǎng)絡(luò )迅速普及開(kāi)來(lái)。計算機網(wǎng)絡(luò )應用日益廣泛的同時(shí)，其安全問(wèn)題也逐漸浮出水面，成為人們不容忽視的問(wèn)題。其中，ARP 攻擊就是計算機網(wǎng)絡(luò )安全不可避免的。通常來(lái)講，ARP 攻擊會(huì )竊取IP 地址，使得計算機自身功能受損甚至導致計算機網(wǎng)絡(luò )癱瘓。例如，企業(yè)所使用的網(wǎng)絡(luò )遭受ARP 攻擊，這就會(huì )導致企業(yè)數據丟失，甚至帶來(lái)嚴重的經(jīng)濟損失。

　　如今的信息社會(huì )離不開(kāi)網(wǎng)絡(luò )的使用，而要使得計算機網(wǎng)絡(luò )能夠安全有效的為我們所用，必然需要從技術(shù)層面對ARP 攻擊進(jìn)行有效的預防和應對。知己知彼百戰不殆，這就需要對ARP 攻擊有充分全面的了解，這樣才能夠制定科學(xué)合理的防范ARP 攻擊的措施。

　　4、防范ARP 攻擊的網(wǎng)絡(luò )安全措施

　　ARP 攻擊計算機網(wǎng)絡(luò )系統，有其特定的表征特征。在其潛伏發(fā)生的前期，若網(wǎng)絡(luò )管理員能夠及時(shí)發(fā)現異常，那么就能夠通過(guò)在MSDOS 界面輸入ARP-a 命令進(jìn)行硬件地址與IP 地址對應情況瀏覽。假如若干個(gè)IP 地址僅有一個(gè)硬件地址相呼應，那這種情況下，該硬件地址對應計算機系統受到了ARP 攻擊。接下來(lái)，通過(guò)在窗口處鍵入ipconfig/all 指令，對相應的硬件地址進(jìn)行更加詳細的查詢(xún)和分析，從而找到ARP 攻擊的到底是網(wǎng)絡(luò )系統中的那一臺計算機，然后選取相應的措施和方法來(lái)解除此類(lèi)攻擊。

　　4.1 判斷是否受到ARP 攻擊的方法

　　能夠有效的斷定ARP 攻擊是否存在于局域網(wǎng)絡(luò )之中，這樣可以降低ARP 對網(wǎng)絡(luò )攻擊的機率。這就需要定時(shí)定點(diǎn)定期對局域網(wǎng)進(jìn)行檢測，及時(shí)發(fā)覺(jué)網(wǎng)絡(luò )異常。一旦發(fā)生，就需要在MS-DOS 窗口并輸入ARP-a 命令，對局域網(wǎng)內所有IP 地址中的MAC 地址的內容進(jìn)行檢測。通過(guò)比對，鎖定局域網(wǎng)內部受到攻擊的計算機。

　　4.2 個(gè)人用戶(hù)防ARP 攻擊辦法

　　個(gè)人用戶(hù)防范ARP 攻擊，首先要具備健康的上網(wǎng)習慣和安全意識。其次，在個(gè)人電腦上，要安裝殺毒軟件和防火墻。再有，在往電腦上安插U 盤(pán)、光盤(pán)、軟盤(pán)等移動(dòng)存儲器前先進(jìn)行病毒掃描，定期用殺毒軟件對個(gè)人電腦進(jìn)行殺毒，及時(shí)處理系統補丁等。

　　(1)重啟電腦、網(wǎng)絡(luò )設備復位、停用網(wǎng)卡，這三種方法，可以暫時(shí)解決問(wèn)題，且技術(shù)要求不高，但非根本的解決ARP 攻擊的長(cháng)久之計。

　　(2)啟用ARP防火墻。主動(dòng)防御功能，能夠將本計算機正確的MAC 地址進(jìn)行分析，從而確保網(wǎng)關(guān)獲取到的本主機MAC 是正確的。

　　(3) 管理員防ARP 攻擊方法。主機數目偏多的時(shí)候，這需要使用相關(guān)的ARP 防護軟件。一方面可以檢測到ARP 攻擊，另一方面，可以向網(wǎng)絡(luò )廣播正確的ARP 信息。

　　(4) 當前市場(chǎng)上所流通的網(wǎng)絡(luò )路由器，均帶有防ARP 攻擊功能。

　　5、結束語(yǔ)

　　綜上所述，在充分了解和把握計算機網(wǎng)絡(luò )ARP 攻擊的特點(diǎn)的基礎上，合理分析，制定和采取科學(xué)有效的方式方法，減少計算機網(wǎng)絡(luò )ARP 攻擊的發(fā)生率。

【探析計算機網(wǎng)絡(luò )應對防范攻擊論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

兒科護理重點(diǎn)細節探析論文10-31

計算機網(wǎng)絡(luò )論文10-18

地震災害防范應對準備自查報告09-02

計算機網(wǎng)絡(luò )應用論文10-26

[經(jīng)典]計算機網(wǎng)絡(luò )應用論文10-09

計算機網(wǎng)絡(luò )應用論文05-17

計算機網(wǎng)絡(luò )及應用論文05-18