校园网络安全的攻防技术研究.pdfVIP

第 卷 第 期 苏州市职业大学学报 18 4 Vol.18 No.4 年 月 2007 11 JournalofSuzhouVocationalUniversity Nov.2007 校园网络安全的攻防技术研究 吕伟春 (苏州市职业大学 网管中心,江苏 苏州 ) 215104 摘 要:从ARP协议的原理入手,围绕两种ARP攻击的形式及该协议内在的缺陷,提出了防御办法及解决策略。 关键词:局域网;ARP协议;网络安全;MAC地址 中图分类号: 文献标识码: 文章编号: ( ) TP393 A 1008-5475-200704-0062-03 引言 下,如图 所示。 0 1 近期一些局域网中的计算机系统受到一种 “地 址解析协议欺骗”简称: 欺骗 的恶意木马程序 ( ARP ) 的入侵破坏,严重影响了局域网中用户计算机系统 的正常运行。 ,全称 ,中文名 ARP AddressResolutionProtocol 为地址解析协议,它工作在数据链路层,在本层和硬 件接口联系,同时对上层提供服务。而ARP病毒给 教学学习带来很大的麻烦,给校园网络的维护人员 带来很大压力,也给校园网络的安全带来新的挑战。 结合本人在学校宿舍网络中对ARP病毒的防 图 正常上网时 的网络状态 治办法,重点介绍 地址和 地址绑定、交换机 1 PC IP MAC 受到攻击后的情况,如图 所示。 端口和 地址绑定、端口隔离、 隔离等几 2 MAC VLAN 种能够有效防御ARP欺骗攻击的技术及安全防范 策略,并通过实际应用验证了该安全策略的有效性。 1 ARP欺骗及处理机制 整个 的体系基本由 和 ARP ARPRequest Res- ponse组成。ARP欺骗主要分为以下两种。 1.1 对主机发起的针对其网关的ARP欺骗 在这种情况下,主机发往上端服务器的数据,在 发送到网关时,数据会被发往欺骗的地址,如果欺骗 的地址为一主机,由于主机不能转发数据包,所以数 据包会被丢弃,导致网络中断。 图 受攻击后 的网络状态 以实例说明ARP发生时的症状,正常上网情况 2 PC 收稿日期:2007-03-22 作者简介:吕伟春( ),男,江苏吴江人,助教,研究方向:网络安全,系统分析与集成等。 1981- -62- 年第 期 吕伟春:校园网络安全的攻防技术研究 2007 4 要找到应对方法,必须先识别出ARP欺骗的特 类ARP欺骗。 点。 针对此类欺骗,我们还可以使