局域网ARP欺骗攻击及安全防范策略.doc

毕 业 设 计 题 目： 局域网ARP欺骗攻击及安全防范策略 学院： 计算机与通信学院 专业：信息管理与信息系统 班级： 学号: 学生姓名： 导师姓名： 完成日期： 2012年6月5日 诚 信 声 明 本人声明： 1、本人所呈交的毕业设计(论文)是在老师指导下进行的研究工作及取得的研究成果； 2、据查证，除了文中特别加以标注和致谢的地方外，毕业设计(论文)中不包含其他人已经公开发表过的研究成果，也不包含为获得其他教育机构的学位而使用过的材料； 3、我承诺，本人提交的毕业设计(论文)中的所有内容均真实、可信。 作者签名： 日期： 年 月 日 毕业设计（论文）任务书 题目： 局域网ARP欺骗攻击及安全防范策略 姓名 贾创伟 学院 计算机与通信 专业 信息管理与信息系统 班级 0802 学号 200803110215 指导老师 职称 教研室主任 一、基本任务及要求： ARP攻击是攻击者利用ARP协议本身的漏洞，发送虚假ARP请求、回应报文，欺骗局域网内其他主机、交换机或路由器，可使局域网内用户终端、路由器ARP高速缓存表混乱，交换机MAC地址端口对应表溢出，局域网内数据传输路径改变或数据传输中断，以此截取、篡改数据、中断网络或降低网络通讯效率。由于故障的面积大，定位困难，需要到用户端排查故障，管理员需要耗费大量精力。在网络管理过程中，如何防止ARP攻击的发生及采取何种措施防范ARP攻击，已成为保障网络安全的重要课题 。 基本任务： 1、在ARP协议研究的基础上，分析ARP协议的工作过程和存在的漏洞，掌握ARP欺骗攻击的原理及ARP攻击的方式。 2、研究常见的各种ARP欺骗攻击的防范方法，通过比较各种方法的优点和缺点，提出在局域网环境中进行整体防护的有效方法。 3、结合校园网中出现的ARP攻击实例，从系统加强、双向绑定和智能监控隔离三个方面入手，提出综合防御方法，并进行具体设计和实现。 基本要求： 掌握ARP欺骗攻击原理，给于安全防范措施。 二、进度安排及完成时间： 第1 周 老师集中指导，分析并明确课题任务与要求，学习资料收集检索方法，并搜索收集所需中英文资料。 第2-3 周 阅读资料、书籍，学习所需知识，撰写文献综述。 第4-5 周 毕业实习、完成毕业实习报告撰写。 第6 周 建立毕业设计实验环境；初步拟订设计方案；完成开题报告。 第7 周 完成总体设计。 第8-13周 具体设计、调试、修改、实现。 第14-15周 撰写毕业论文（说明