校園網(wǎng)防范ARP欺騙攻擊_圖文

1、 校園網(wǎng)防范ARP欺騙攻擊作者:亓傳偉, Qi Chuanwei作者單位:河南濮陽職業(yè)技術(shù)學(xué)院數(shù)學(xué)與信息工程系,河南,濮陽,457000刊名:科技廣場英文刊名:SCIENCE MOSAIC年,卷(期:2008,""(7被引用次數(shù):0次參考文獻(xiàn)(2條1.譚巧英小型局域網(wǎng)ARP欺騙防范期刊論文-電腦知識與技術(shù) 2007(112.李筱楠ARP攻擊防御與檢測期刊論文-石家莊鐵路職業(yè)技術(shù)學(xué)院學(xué)報 2008(01相似文獻(xiàn)(10條1.期刊論文王勝和校園網(wǎng)中ARP欺騙攻擊及其防范-計算機(jī)系統(tǒng)應(yīng)用2009,18(9目前ARP欺騙攻擊呈現(xiàn)出越來越嚴(yán)重的趨勢,已成為導(dǎo)致校園網(wǎng)大面積斷網(wǎng)甚至癱瘓的

2、首要原因.針對校園網(wǎng)中屢屢發(fā)現(xiàn)的ARP欺騙攻擊,分析其攻擊原理、癥狀,并提出了切實(shí)可行的解決方法和防范策略.地址解析協(xié)議(ARP在局域網(wǎng)中實(shí)現(xiàn)IP地址到網(wǎng)絡(luò)接口地址(MAC的映射功能,攻擊者利用ARP協(xié)議的安全缺陷,在主機(jī)和網(wǎng)關(guān)之間實(shí)施ARP攻擊,導(dǎo)致網(wǎng)絡(luò)通信中斷等后果.針對此類攻擊提出防范方案,通過IP地址與交換機(jī)端口綁定,以使用靜態(tài)ARP表或者定期更行正確的IP-MAC映射表等方法,可有效防御此類攻擊發(fā)生.本文提出了通過分析路由器日志及ARP表的方法來檢測并防御ARP欺騙攻擊,該方法通過技術(shù)分析提取攻擊者的MAc地址,然后利用SNMP協(xié)議讀寫網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)及相關(guān)信息,進(jìn)而發(fā)現(xiàn)并定位AR

3、P欺騙攻擊源.然后采取關(guān)閉對應(yīng)交換機(jī)端口的措施,測試證明該方法有效解決了網(wǎng)絡(luò)中的ARP欺騙問題,減輕了網(wǎng)絡(luò)管理者的負(fù)擔(dān).在以交換機(jī)為基礎(chǔ)的以太網(wǎng)環(huán)境下,通過研究子網(wǎng)絡(luò)第二層中的ARP攻擊方法,我們發(fā)現(xiàn)了ARP靜態(tài)防御的漏洞,提出了一種能夠有效防御ARP攻擊的新的安全策略,并用實(shí)驗(yàn)驗(yàn)證了該安全策略的有效性,此策略對網(wǎng)絡(luò)安全具有一定的參考意義.5.會議論文吳青局域網(wǎng)RP攻擊與防范2006ARP(Address Resolution Protocol,地址解析協(xié)議是一個位于TCP/IP協(xié)議棧中的低層協(xié)議,負(fù)責(zé)將某個IP地址解析成對應(yīng)的MAC地址。由于局域網(wǎng)的網(wǎng)絡(luò)流通并不是根據(jù)IP地址而是按照MAC地

4、址進(jìn)行傳輸,因此對于局域網(wǎng)而言,ARP協(xié)議是網(wǎng)絡(luò)正常通信的基礎(chǔ)。但是基于歷史的原因,ARP協(xié)議缺乏必要的身份認(rèn)證和鑒別機(jī)制,導(dǎo)致安全性能脆弱。近兩年米,利用ARP協(xié)議的安全缺陷破壞局域網(wǎng)的事件頻頻發(fā)生,愈演愈烈。網(wǎng)絡(luò)上也流傳著很多基于ARP協(xié)議的亦正亦邪的軟件,ARP欺騙攻擊已對局域網(wǎng)的安全構(gòu)成了嚴(yán)重威脅。本文簡要論述了ARP欺騙攻擊的基本原理以及ARP欺騙攻擊的防范。通過對ARP地址解析協(xié)議及其缺陷的介紹,分析了ARP欺騙攻擊原理及針對個人主機(jī)和網(wǎng)關(guān)的ARP欺騙攻擊方式,探討了靜態(tài)IP地址與MAC地址綁定等防范ARP攻擊的方法.本文對氣象業(yè)務(wù)網(wǎng)絡(luò)安全維護(hù)具有一定的參考意義.本文介紹了ARP地

5、址解析協(xié)議的含義和工作機(jī)制,分析了ARP協(xié)議所存在的安全漏洞,指出了ARP欺騙的過程.給出了IP地址和MAC地址綁定、交換機(jī)端口和MAC地址綁定等技術(shù)等幾種能夠有效防御ARP欺騙攻擊的安全防范方法.8.期刊論文邢永紅局域網(wǎng)中ARP欺騙攻擊分析及安全防范策略-電腦知識與技術(shù)2009,5(33介紹ARP地址解析協(xié)議的含義和工作原理,分析ARP協(xié)議所存在的安全漏洞,給出了網(wǎng)段內(nèi)和跨網(wǎng)段AKP欺騙的實(shí)現(xiàn)過程.結(jié)合網(wǎng)絡(luò)管理的實(shí)際工作,重點(diǎn)介紹了IP地址和MAC地址綁定、交換機(jī)端口和MAC地址綁定、VLAN隔離等幾種技術(shù)能夠有效防御AILP欺騙攻擊的安全防范策略,并通過實(shí)驗(yàn)驗(yàn)證了該安全策略的有效性.該文介

6、紹了ARP地址解析協(xié)議的含義和工作原理,并根據(jù)ARP協(xié)議所存在的安全漏洞,給出了網(wǎng)段內(nèi)和跨網(wǎng)段ARP欺騙的實(shí)現(xiàn)過程.最后,結(jié)合網(wǎng)絡(luò)管理的實(shí)際工作,重點(diǎn)介紹了IP地址和MAC地址綁定、交換機(jī)端口和MAC地址綁定、VLAN隔離技術(shù)等幾種能夠有效防御ARP欺騙攻擊的安全防范策略,并通過實(shí)驗(yàn)驗(yàn)證了該安全策略的有效性.地址解析協(xié)議(ARP工作于OSI參考模型第二層,在園區(qū)網(wǎng)VLAN中實(shí)現(xiàn)IP地址到網(wǎng)絡(luò)接口硬件地址(MAC的映射功能,攻擊者利用ARP協(xié)議安全缺陷,在網(wǎng)關(guān)與主機(jī)(整個網(wǎng)段之間實(shí)施ARP欺騙攻擊,將會對VALN內(nèi)主機(jī)產(chǎn)生巨大安全威脅.針對此類攻擊設(shè)計與實(shí)現(xiàn)的網(wǎng)絡(luò)防御模式,通過IP地址與接入層交換機(jī)端口綁定、定期在VLAN廣