探析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)對(duì)防范攻擊論文

　　前言

　　隨著網(wǎng)絡(luò)的發(fā)展計(jì)算機(jī)的普及，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為熱議的話(huà)題，而計(jì)算機(jī)網(wǎng)絡(luò)ARP 攻擊則是該安全領(lǐng)域的重要威脅因素。考慮到這一點(diǎn)，防范計(jì)算機(jī)網(wǎng)絡(luò)ARP 攻擊就刻不容緩。

　　1、ARP 協(xié)議和工作原理

　　在局域網(wǎng)絡(luò)之中，IP 地址是計(jì)算機(jī)的標(biāo)志性識(shí)別因素，它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配一個(gè)邏輯地址。但具體到實(shí)際的數(shù)據(jù)傳輸過(guò)程中，MAC 才是實(shí)際的地址。在生產(chǎn)過(guò)程中，生產(chǎn)廠(chǎng)家就會(huì)將MAC 地址刻錄到網(wǎng)卡的EPROM 中。這樣一來(lái)，世界上每一臺(tái)計(jì)算機(jī)的網(wǎng)卡的物理地址就是獨(dú)一無(wú)二的。

　　在以太網(wǎng)(Ethernet)中，兩個(gè)不同的網(wǎng)絡(luò)設(shè)備之間如果要實(shí)現(xiàn)通信聯(lián)系，一方面需要獲取的是目標(biāo)設(shè)備的網(wǎng)絡(luò)層面的邏輯地址，另一方面還需要知曉其實(shí)際地址，即物理地址，這兩者缺一不可。ARP 協(xié)議在運(yùn)行過(guò)程中，通過(guò)目標(biāo)設(shè)備的IP 地址來(lái)查詢(xún)目標(biāo)設(shè)備的MAC 地址，這樣才能夠有足夠的能力保障網(wǎng)絡(luò)通信的正常實(shí)施。假設(shè)有兩個(gè)網(wǎng)絡(luò)設(shè)備A 和B，當(dāng)A 需要和B 進(jìn)行通信的時(shí)候，A 首先需要把B 的IP 地址與自己的子網(wǎng)掩碼進(jìn)行“與”操作，若兩者處于同一個(gè)網(wǎng)段之內(nèi)且源設(shè)備未獲得與目標(biāo)IP 地址相對(duì)應(yīng)的MAC地址信息，則源設(shè)備就發(fā)送ARP 請(qǐng)求報(bào)文。在上述網(wǎng)段中的其他設(shè)備也可以收到此ARP 請(qǐng)求報(bào)文。如有檢測(cè)到相符的，那么它就會(huì)向源設(shè)備發(fā)回ARP 響應(yīng)報(bào)文，并且經(jīng)由該報(bào)文使源設(shè)備獲得目標(biāo)設(shè)備的MAC 地址信息。若不處于同一網(wǎng)段，則源設(shè)備首先把IP 分組發(fā)向自己的缺省網(wǎng)關(guān)，并由他轉(zhuǎn)發(fā)。假如源設(shè)備沒(méi)有關(guān)于缺省網(wǎng)關(guān)的MAC 信息，則它同樣通過(guò)ARP 協(xié)議獲取缺省網(wǎng)關(guān)的MAC 地址信息。為了緩解廣播的負(fù)載量，網(wǎng)絡(luò)設(shè)備通過(guò)ARP 表在緩存中保存IP 與MAC 地址的映射信息。發(fā)生一次ARP 的請(qǐng)求并給予相關(guān)的回應(yīng)的這個(gè)過(guò)程中，通信雙方都會(huì)在自己的ARP 表中保存彼此的IP與MAC 地址的對(duì)應(yīng)關(guān)系，這樣便于以后的通信聯(lián)系。與此同時(shí)，ARP 表會(huì)自動(dòng)將不常使用的IP 與MAC 地址的映射關(guān)系進(jìn)行刪除，這是其老化機(jī)制的應(yīng)用。

　　設(shè)備之間的通信所傳遞的數(shù)據(jù)包向一個(gè)LAN 的主機(jī)傳輸，在抵達(dá)網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)自身要求ARP 程序找到對(duì)應(yīng)的物理主機(jī)或與IP地址相匹配的MAC 地址。這個(gè)需要ARP 程序在已有的緩存中找尋地址，如若找到，則提供該地址，這樣便于讓數(shù)據(jù)包進(jìn)行對(duì)應(yīng)長(zhǎng)度和格式的轉(zhuǎn)化，最終傳輸?shù)酱酥鳈C(jī)。如若未找到，ARP 程序便會(huì)在網(wǎng)絡(luò)相關(guān)平臺(tái)上廣播帶有獨(dú)特格式的信息，旨在尋找知曉此IP 地址相關(guān)的MAC 地址的機(jī)器。假如其中某臺(tái)機(jī)器接受到這樣的廣播信息后，發(fā)現(xiàn)是自己的IP 地址，它就會(huì)給予回應(yīng)，如此一來(lái)，相應(yīng)的地址就找到了。如此過(guò)程下來(lái)，ARP 程序就會(huì)自行更新自身的緩存內(nèi)容，緊接著將數(shù)據(jù)包發(fā)送到對(duì)應(yīng)的MAC 地址。在網(wǎng)絡(luò)中，協(xié)議不同，其對(duì)應(yīng)的處理方式和方法也有所差別，這就導(dǎo)致出現(xiàn)不同的網(wǎng)絡(luò)的地址解析請(qǐng)求。此外，還有逆向地址解析協(xié)議，它主要是為那些不知IP地址的主機(jī)從ARP 緩存中獲得IP 地址。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)安全ARP 攻擊的特點(diǎn)

　　計(jì)算機(jī)網(wǎng)絡(luò)安全ARP 攻擊有一下三個(gè)特點(diǎn)：

　　其一，隱蔽性。在實(shí)際的網(wǎng)絡(luò)執(zhí)行過(guò)程中，存在網(wǎng)絡(luò)協(xié)議地址沖突的現(xiàn)象，對(duì)于此，有較多的途徑解決之。但是，當(dāng)產(chǎn)生了ARP 攻擊，那么就無(wú)法斷定ARP 緩存正確與否，對(duì)于網(wǎng)絡(luò)用戶(hù)而言，它不會(huì)給予相關(guān)的提示信息，最終導(dǎo)致用戶(hù)的計(jì)算機(jī)不知不覺(jué)中就已經(jīng)被攻擊過(guò)了。

　　其二，阻塞網(wǎng)絡(luò)性。只要有了ARP 攻擊，就會(huì)提供虛假的、偽造過(guò)的網(wǎng)絡(luò)協(xié)議地址及物理地址。這些虛假的地址必然使得ARP 的通信總量急劇增加，對(duì)于網(wǎng)絡(luò)的暢通產(chǎn)生影響，大大消弱了網(wǎng)絡(luò)通訊能力和效率。

　　其三，不易消除性。ARP 攻擊因其自身的隱蔽性，所以解決處理起來(lái)就困難重重，也加大了計(jì)算機(jī)相關(guān)網(wǎng)絡(luò)維護(hù)管理人員的工作量，對(duì)于維持和保護(hù)網(wǎng)絡(luò)安全，是極大的挑戰(zhàn)。

　　3、ARP 攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響及危害

　　隨著網(wǎng)絡(luò)時(shí)代的不斷推進(jìn)，社會(huì)也逐漸往數(shù)字化、網(wǎng)絡(luò)化、信息化等方向發(fā)展、前進(jìn)。計(jì)算機(jī)網(wǎng)路信息化的嶄露頭角，得宜于人們將通信技術(shù)與計(jì)算機(jī)技術(shù)的有機(jī)完美結(jié)合。計(jì)算機(jī)網(wǎng)絡(luò)自誕生之日起就隨著其應(yīng)用的廣泛性，不斷完善自身，加之日新月異的設(shè)備支持，計(jì)算機(jī)網(wǎng)絡(luò)更加完備。在實(shí)際的應(yīng)用過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)基于其通訊聯(lián)系和資源共享的技術(shù)本身，使得人們的工作、學(xué)習(xí)等方面的效率極大提高，鑒于此，計(jì)算機(jī)網(wǎng)絡(luò)迅速普及開(kāi)來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益廣泛的同時(shí)，其安全問(wèn)題也逐漸浮出水面，成為人們不容忽視的問(wèn)題。其中，ARP 攻擊就是計(jì)算機(jī)網(wǎng)絡(luò)安全不可避免的。通常來(lái)講，ARP 攻擊會(huì)竊取IP 地址，使得計(jì)算機(jī)自身功能受損甚至導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。例如，企業(yè)所使用的網(wǎng)絡(luò)遭受ARP 攻擊，這就會(huì)導(dǎo)致企業(yè)數(shù)據(jù)丟失，甚至帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

　　如今的信息社會(huì)離不開(kāi)網(wǎng)絡(luò)的使用，而要使得計(jì)算機(jī)網(wǎng)絡(luò)能夠安全有效的為我們所用，必然需要從技術(shù)層面對(duì)ARP 攻擊進(jìn)行有效的預(yù)防和應(yīng)對(duì)。知己知彼百戰(zhàn)不殆，這就需要對(duì)ARP 攻擊有充分全面的了解，這樣才能夠制定科學(xué)合理的防范ARP 攻擊的措施。

　　4、防范ARP 攻擊的網(wǎng)絡(luò)安全措施

　　ARP 攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，有其特定的表征特征。在其潛伏發(fā)生的前期，若網(wǎng)絡(luò)管理員能夠及時(shí)發(fā)現(xiàn)異常，那么就能夠通過(guò)在MSDOS 界面輸入ARP-a 命令進(jìn)行硬件地址與IP 地址對(duì)應(yīng)情況瀏覽。假如若干個(gè)IP 地址僅有一個(gè)硬件地址相呼應(yīng)，那這種情況下，該硬件地址對(duì)應(yīng)計(jì)算機(jī)系統(tǒng)受到了ARP 攻擊。接下來(lái)，通過(guò)在窗口處鍵入ipconfig/all 指令，對(duì)相應(yīng)的硬件地址進(jìn)行更加詳細(xì)的查詢(xún)和分析，從而找到ARP 攻擊的到底是網(wǎng)絡(luò)系統(tǒng)中的那一臺(tái)計(jì)算機(jī)，然后選取相應(yīng)的措施和方法來(lái)解除此類(lèi)攻擊。

　　4.1 判斷是否受到ARP 攻擊的方法

　　能夠有效的斷定ARP 攻擊是否存在于局域網(wǎng)絡(luò)之中，這樣可以降低ARP 對(duì)網(wǎng)絡(luò)攻擊的機(jī)率。這就需要定時(shí)定點(diǎn)定期對(duì)局域網(wǎng)進(jìn)行檢測(cè)，及時(shí)發(fā)覺(jué)網(wǎng)絡(luò)異常。一旦發(fā)生，就需要在MS-DOS 窗口并輸入ARP-a 命令，對(duì)局域網(wǎng)內(nèi)所有IP 地址中的MAC 地址的內(nèi)容進(jìn)行檢測(cè)。通過(guò)比對(duì)，鎖定局域網(wǎng)內(nèi)部受到攻擊的計(jì)算機(jī)。

　　4.2 個(gè)人用戶(hù)防ARP 攻擊辦法

　　個(gè)人用戶(hù)防范ARP 攻擊，首先要具備健康的上網(wǎng)習(xí)慣和安全意識(shí)。其次，在個(gè)人電腦上，要安裝殺毒軟件和防火墻。再有，在往電腦上安插U 盤(pán)、光盤(pán)、軟盤(pán)等移動(dòng)存儲(chǔ)器前先進(jìn)行病毒掃描，定期用殺毒軟件對(duì)個(gè)人電腦進(jìn)行殺毒，及時(shí)處理系統(tǒng)補(bǔ)丁等。

　　(1)重啟電腦、網(wǎng)絡(luò)設(shè)備復(fù)位、停用網(wǎng)卡，這三種方法，可以暫時(shí)解決問(wèn)題，且技術(shù)要求不高，但非根本的解決ARP 攻擊的長(zhǎng)久之計(jì)。

　　(2)啟用ARP防火墻。主動(dòng)防御功能，能夠?qū)⒈居?jì)算機(jī)正確的MAC 地址進(jìn)行分析，從而確保網(wǎng)關(guān)獲取到的本主機(jī)MAC 是正確的。

　　(3) 管理員防ARP 攻擊方法。主機(jī)數(shù)目偏多的時(shí)候，這需要使用相關(guān)的ARP 防護(hù)軟件。一方面可以檢測(cè)到ARP 攻擊，另一方面，可以向網(wǎng)絡(luò)廣播正確的ARP 信息。

　　(4) 當(dāng)前市場(chǎng)上所流通的網(wǎng)絡(luò)路由器，均帶有防ARP 攻擊功能。

　　5、結(jié)束語(yǔ)

　　綜上所述，在充分了解和把握計(jì)算機(jī)網(wǎng)絡(luò)ARP 攻擊的特點(diǎn)的基礎(chǔ)上，合理分析，制定和采取科學(xué)有效的方式方法，減少計(jì)算機(jī)網(wǎng)絡(luò)ARP 攻擊的發(fā)生率。

【探析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)對(duì)防范攻擊論文】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)探析論文10-09

工程經(jīng)濟(jì)管理風(fēng)險(xiǎn)及防范措施探析論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探析的論文10-09

高職計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)教育方式的探析論文10-12

網(wǎng)絡(luò)教育中的計(jì)算機(jī)網(wǎng)絡(luò)安全探析論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成技術(shù)探析論文10-09

淺析黑客常用攻擊方法與防范措施10-26

計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全防范論文10-08

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全與防范研究論文10-09