论计算机网络ARP攻击的应对与防范.docVIP

论计算机网络ARP攻击的应对与防范 　　摘 要：通过对计算机网络ARP攻击的主要特点、危害的分析，论证了其相应的预防措施和安全策略，目的在于增强网络运行的效率和结果。 　　关键词：计算机网络；ARP攻击；应对；防范 　　前言 　　随着网络的发展计算机的普及，计算机网络安全已经成为热议的话题，而计算机网络ARP攻击则是该安全领域的重要威胁因素。考虑到这一点，防范计算机网络ARP攻击就刻不容缓。 　　1 ARP协议和工作原理 　　在局域网络之中，IP地址是计算机的标志性识别因素，它为互联网上的每一个网络和每一台主机分配一个逻辑地址。但具体到实际的数据传输过程中，MAC才是实际的地址。在生产过程中，生产厂家就会将MAC地址刻录到网卡的EPROM中。这样一来，世界上每一台计算机的网卡的物理地址就是独一无二的。 　　在以太网（Ethernet）中，两个不同的网络设备之间如果要实现通信联系，一方面需要获取的是目标设备的网络层面的逻辑地址，另一方面还需要知晓其实际地址，即物理地址，这两者缺一不可。ARP协议在运行过程中，通过目标设备的IP地址来查询目标设备的MAC地址，这样才能够有足够的能力保障网络通信的正常实施。假设有两个网络设备A和B，当A需要和B进行通信的时候，A首先需要把B的IP地址与自己的子网掩码进行“与”操作，若两者处于同一个网段之内且源设备未获得与目标IP地址相对应的MAC地址信息，则源设备就发送ARP请求报文。在上述网段中的其他设备也可以收到此ARP请求报文。如有检测到相符的，那么它就会向源设备发回ARP响应报文，并且经由该报文使源设备获得目标设备的MAC地址信息。若不处于同一网段，则源设备首先把IP分组发向自己的缺省网关，并由他转发。假如源设备没有关于缺省网关的MAC信息，则它同样通过ARP协议获取缺省网关的MAC地址信息。为了缓解广播的负载量，网络设备通过ARP表在缓存中保存IP与MAC地址的映射信息。发生一次ARP的请求并给予相关的回应的这个过程中，通信双方都会在自己的ARP表中保存彼此的IP与MAC地址的对应关系，这样便于以后的通信联系。与此同时，ARP表会自动将不常使用的IP与MAC地址的映射关系进行删除，这是其老化机制的应用。 　　设备之间的通信所传递的数据包向一个LAN的主机传输，在抵达网关时，网关自身要求ARP程序找到对应的物理主机或与IP地址相匹配的MAC地址。这个需要ARP程序在已有的缓存中找寻地址，如若找到，则提供该地址，这样便于让数据包进行对应长度和格式的转化，最终传输到此主机。如若未找到，ARP程序便会在网络相关平台上广播带有独特格式的信息，旨在寻找知晓此IP地址相关的MAC地址的机器。假如其中某台机器接受到这样的广播信息后，发现是自己的IP地址，它就会给予回应，如此一来，相应的地址就找到了。如此过程下来，ARP程序就会自行更新自身的缓存内容，紧接着将数据包发送到对应的MAC地址。在网络中，协议不同，其对应的处理方式和方法也有所差别，这就导致出现不同的网络的地址解析请求。此外，还有逆向地址解析协议，它主要是为那些不知IP地址的主机从ARP缓存中获得IP地址。 　　2 计算机网络安全ARP攻击的特点 　　计算机网络安全ARP攻击有一下三个特点：其一，隐蔽性。在实际的网络执行过程中，存在网络协议地址冲突的现象，对于此，有较多的途径解决之。但是，当产生了ARP攻击，那么就无法断定ARP缓存正确与否，对于网络用户而言，它不会给予相关的提示信息，最终导致用户的计算机不知不觉中就已经被攻击过了。其二，阻塞网络性。只要有了ARP攻击，就会提供虚假的、伪造过的网络协议地址及物理地址。这些虚假的地址必然使得ARP的通信总量急剧增加，对于网络的畅通产生影响，大大消弱了网络通讯能力和效率。其三，不易消除性。ARP攻击因其自身的隐蔽性，所以解决处理起来就困难重重，也加大了计算机相关网络维护管理人员的工作量，对于维持和保护网络安全，是极大的挑战。 　　3 ARP攻击对计算机网络安全的影响及危害 　　随着网络时代的不断推进，社会也逐渐往数字化、网络化、信息化等方向发展、前进。计算机网路信息化的崭露头角，得宜于人们将通信技术与计算机技术的有机完美结合。计算机网络自诞生之日起就随着其应用的广泛性，不断完善自身，加之日新月异的设备支持，计算机网络更加完备。在实际的应用过程中，计算机网络基于其通讯联系和资源共享的技术本身，使得人们的工作、学习等方面的效率极大提高，鉴于此，计算机网络迅速普及开来。计算机网络应用日益广泛的同时，其安全问题也逐渐浮出水面，成为人们不容忽视的问题。其中，ARP攻击就是计算机网络安全不可避免的。通常来讲，ARP攻击会窃取IP地址，使得计算机自身功能受损甚至导致计算机网络瘫痪。例如