基于校园网ARP骗分析及防御技术.docVIP

基于校园网ARP欺骗分析及防御技术 摘要：近年来对校园网造成巨大安全威胁的主要因素就是arp欺骗， 其攻击通常会导致用户账号、密码丢失，严重时无法正常访问网络。本文分析了arp协议的工作原理以及arp欺骗原理，阐述arp欺骗的主要类型，并在此基础上，通过对arp协议分析及arp欺骗分析，提出了几种快速、有效防止arp欺骗的措施以及技术实现要点。改进和完善arp协议将成为arp欺骗防御的发展趋势。 关键词：arp arp欺骗 网络安全 中图分类号：tp316 文献标识码：a 文章编号：1007-9416(2012)02-0216-02 随着互联网在高校校园的普及，近几年校园网普遍爆发一种叫“arp欺骗”的病毒。arp欺骗在局域网内广泛传播，网络中中毒电脑通常伪装成路由器，盗取用户密码，后来发展成潜伏于软件之中，扰乱用户正常的网络通信。欺骗者利用它可进行dos、mim攻击和dns欺骗等多种方式的网络攻击[1-2]，arp病毒以窃取主机信息为目的，病毒发作时会导致用户账号和密码丢失及网络时断时续，甚至局域网瘫痪，严重影响用户正常上网[3]。如何采取有效的技术措施防御arp病毒攻击一直是网络安全管理的重要工作，本文主要介绍、分析了arp欺骗的基本原理，讨论了由此引发的网络安全问题，提出了切实可行的解决问题的思路。 1、arp的相关知识 1.1 arp协议的概念 arp协议(add