论计算机网络安全中ARP攻击.docVIP

论计算机网络安全中ARP攻击 　　摘 要 　　随着互联网和计算机的普及率越来越高，计算机网络在人们的生产生活中发挥着越来越重要的作用。但与此同时也面临着越来越严峻的网络安全问题。其中ARP攻击就是常见的影响网络安全的攻击技术。它具有隐蔽性强、不易消除、阻塞网络等特点，危害性很大。因此除了那些基本的网络安全防护技术外，还必须综合采用双向地址绑定、SOCKET开发防御系统、ARP防火墙及彻底追踪查杀ARP病毒等方法来确保计算机网络的安全。 　　【关键词】计算机网络安全 ARP攻击 防范措施 　　随着信息化社会的到来，互联网技术和计算机技术已经得到了广泛的普及和应用。同时，随着这个趋势而来的是计算机网络受到的安全威胁也日益突出，其中ARP攻击是最常见的网络安全威胁之一。这些问题严重影响了计算机网络的安全使用，同时也给人们的生产生活造成了很大的不便和巨大的损失。因此，有必要在计算机网络的应用中，提高对ARP的认识，并采取必要的措施防范其攻击。 　　1 ARP 攻击简介 　　1.1 ARP攻击的定义 　　目前普遍认为ARP攻击是一种以 TCP/IP 协议为基础的网络层攻击技术，攻击者通常会通过运用一些网络技术来获取计算机用户在局域网上的数据封包并进行篡改，从而使用户无法正常上网。ARP攻击也有其自身的局限，它目前只可以攻击如公司内部网络这样的一定范围内的局域网，无法攻击外部的或不同地区的网络。 　　1.2 ARP攻击的技术原理 　　ARP攻击技术主要攻击的对象是局域网，通过使局域网内的计算机感染木马病毒，进而篡改计算机网络的IP地址和MAC地址，接着向用户发出已经过篡改的ARP数据包，使他们的网络产生大量的ARP数据量，最终导致无法正常运行。攻击者往往乘此机会更改用户的IP-MAC条目，使他们无法连上网络。 　　1.3 ARP攻击的危害 　　ARP作为当前最常见的网络攻击技术，其危害性是很大的。ARP攻击通常导致整个局域网内的计算机都出现崩溃、死机等现象，而且计算机网络里相关的各种数据和账号密码等可能会被窃取，危害非常大。 　　2 ARP攻击的特点 　　2.1 隐蔽性强 　　一般而言，对于计算机网络出现IP地址冲突问题，计算机用户可以通过更换新的IP地址等方法来避免。但是由于ARP 攻击行为具有极强的隐蔽性，计算机很难对它进行全面和准确的判断，导致计算机对ARP攻击行为的判断经常出现差错。 　　2.2 不易消除 　　只要我们还在使用计算机网络，那么ARP攻击就在所难免，对此我们只能积极应该，采取各种有效的防范措施以尽量降低其危害。平时要多注意加强网络安全维护工作。 　　2.3 阻塞网络 　　ARP攻击技术主要攻击的对象是局域网，通过使局域网内的计算机感染 ARP 木马病毒，进而篡改计算机网络的IP地址和MAC地址，然后向用户们发出已被篡改的ARP数据包，在他们的网络中产生数量庞大的ARP数据量，进而使整个网络都出现阻塞的现象，破坏计算机的通讯能力。 　　3 ARP 攻击的防护 　　随着互联网技术的不断发展和广泛使用，人们对网络安全的关注和需求也越来越高。与此同时，由于ARP给计算机用户带来了极大的危害和损失，人们迫切需要有效的防范措施来抵御ARP的攻击。下面总结一些当前使用广泛且效果比较明显的防范ARP攻击的方法。 　　3.1 防御ARP攻击最基本的方法 　　这些最基本的方法是针对那些计算机水平低的用户的，主要有以下这几种：（1）重启计算机，这样可以使ARP攻击失去存在的攻击环境；（2）尽量避免使用计算机网卡，这样可以通过让APP攻击因无法到达MAC地址而失去目标，达到防御攻击的效果；（3）让网络设备恢复出厂设置，这样也可以确保不会受到ARP的攻击。但是这些方法总体而言所起的效果有限，起作用的时间也比较短，同时还会给用户带来一些不便，因此要想有效防御ARP的攻击还是远远不够的。 　　3.2 采取双向地址绑定 　　当前所有的防范ARP的方法中，双向地址绑定是最常见的一种。它的工作原理是利用双向绑定MAC地址以及IP地址来防止受到ARP的攻击。这是因为ARP攻击通常是通过伪造MAC地址与IP地址来进行的，因此要想有效防范这一攻击方式就要实行MAC地址和IP地址的双向绑定，从而有效避免ARP表被更改。 　　3.3 使用SOCKET开发防御系统 　　使用SOCKET编程开发出来的防范ARP攻击的防御系统，是防止ARP攻击的一种非常有效的手段。但是这一防范方法对网络管理员的技术能力要求较高，需要他们能熟练地掌握SOCKET编程技术并很熟悉ARP的攻击原理。这种防范系统需要SOCKET系统能够防范ARP攻击，并在受到ARP攻击的时候可以发出警报并显示被攻击主机的相关信息，使管理员可以及时发现主机的问题并采取相应的防控和修复措施。 　　3.4 使用