计算机网络安全防ARP攻击的

更新时间:2023-12-25 作者:用户投稿原创标记本站原创 点赞:5693 浏览:20761

摘 要:随着计算机网络技术飞跃发展,计算机已经成为了人们生活重要部分,计算机网络安全遇到了新机遇与新挑战.目前,计算机网络工程技术将网络安全归入重要领域,ARP攻击目前是计算机网络安全面临的一大安全隐患.本文对ARP攻击进行概述,并提出了合理的防范建议.

关 键 词 :计算机网络安全 ARP攻击 局域网

随着网络化、数字化以及信息化社会的推进,计算机网络成为了人们生活重要的助手,计算机网络安全就越来越重要.而影响到计算机网络安全管理的ARP攻击,比如网协地址被别人盗用,不但会影响到计算机网络正常运行,还可能为被盗单位带来较大经济损失与潜在安全隐患.在这种形式下,研究计算机网络安全防ARP攻击具有现实意义.

1.计算机网络安全ARP攻击概述

ARP攻击,是针对以太网地址解析协议的一种攻击技术.此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接.

要探究计算机网络安全防ARP攻击,首先要明确该攻击自身的特征以及为计算机网络安全造成的危害.

1.1计算机网络安全ARP攻击特征

①隐蔽性 有时候网络中出现了网协地址冲突问题,大都能够采用多种方法与手段进行避免.但是一旦出现了ARP攻击,计算机中心系统没有办法判断出ARP缓存是否正确,也就不会给用户提出任何提示,让计算机无形被攻击.

②阻塞网络性 一旦出现了ARP攻击就会伪造出网协地址与物理地址,这些伪造地址加大了ARP的通信量,进而阻塞网络影响到网络通讯能力.

③不易消除性 事实上,出现了ARP攻击极难对付,为计算机网络管理人员带来维护网络安全难度.

1.2计算机网络安全ARP攻击的危害

ARP攻击危害性较大,攻击性较轻让计算机网络出现掉线,如果较重就可能导致重要数据及被盗,带来惨重损失,具体危害体现在如下几个方面:

①到时网速速度不稳定,严重影响到网络通讯质量;

②卡死计算机 这种攻击能够造成网协地址冲突,为计算机带来通讯困难,严重者出现死机;

③核心信息 域网里各个上网用户的信息进行非法活动,带来严重损失;

④破除计算机屏保 一旦被攻击就可能造成IP地址级别高于屏保,带来不安全问题.

2.计算机网络安全防ARP攻击的策略

从实际现状中可以看出来,一旦出现了ARP攻击势必会为计算机中心及用户带来影响,因此就必须要针对计算机网络安全ARP攻击实施相应防范策略.

2.1判断ARP攻击方法 一旦管理人员发现计算机网络出现了不正常情况时,就进入到MS-DOS窗口中输入“ARP-a”,就能够显现出许多不同网协地址以及所对应着物理地址的列表,比如:

从上面所显示就能够断定出MAC地址00-50-BF-11-FF-96计算机遭受到攻击.再进入到MS-DOS窗口之中输入“ipconfig/all”查询相应物理地址,之后进行相关操作就能够锁定到受ARP攻击的那台计算机.

2.2防ARP攻击安全简单措施 事实上有一些ARP攻击只需要简单防范,就能够消除,这种消除措施要求不是很高,能够暂时消除故障,但是不能够持续多久还有可能会为工作带来不便,这种方式只是适合技术水平一般的人员,具体操作:

①重新启动计算机,一旦重新启动了计算机就会让ARP攻击失去环境;

②对网络设备进行复位,普遍做法就是恢复到出厂设置;

③禁用网卡,切断目标地址.

这样就能够切断ARP攻击,让攻击失去了目标自然就失败了,之后再激活网卡,就能够解决掉ARP攻击.

2.3 采用双向地址绑定 这种方法是比较常用的防ARP攻击,就是将物理地址与网协地质绑定在一起形成双向绑定.事实上, ARP攻击就是伪造网协地址与物理地质来达到目的.因此我们绝对不能够轻易相信网协地址或者物理地址,我们的安全策略应该建立在网协+物理地址之上.即是物理地址和网协地址双向绑定,让逻辑地址与物理地址即网卡地址一一对应及一一映射关系.这样就能够防范ARP表被更改,提防出现ARP攻击.当时在实施双向绑定上不能够一概而论,而要根据不同操作系统实施不同的双向绑定.

2.4使用ARP防火墙 为了提防ARP攻击,目前研发出了ARP防火墙技术,这种技术能够完成两个确保:计算机从网关获取的物理地址是合法的,而网关获取计算机的物理地址也是合法的,这样就能够有效防止ARP攻击不受到检测ARP数据包的影响,有效过滤检测ARP数据包,确保计算机从网关中获取正确的物理地址.

2.5 做好局域网安全措施 事实上每一个单位都有自己的局域网,加之一些员工对网络安全的意识比较淡薄,如果还是使用专杀工具势必不能解决ARP病毒.因此,局域网应该从如下几个方面防ARP攻击.


①做好用户自身网络安全防护 要加强用户自身网络意识,不要轻易下载及使用来路不明的软件,不要随意点开、MSN等发来不安全的链接信息、邮件等;

②在整个局域网内使用双向绑定;

③在局域网中使用ARP怎么写作器 就是在整个局域网内部使用一台机器做ARP怎么写作器,专门用来维护局域网中的所有主机的物理地址和网协地址之间映射记录,一旦有ARP请求之时,就通过ARP怎么写作器查阅本机静态记录,进而提防出现ARP攻击.

④绑定交换机端口和物理地址(网卡地址) 就是在交换机的端口上把物理地址与端口进行绑定、IP地址与端口绑定,就能够在端口上实现网协与物理地址绑定,将交换机上的ARP表固定起来.这样无论什么ARP攻击都无法改变交换机中的ARP表.

⑤使用虚拟局域网(VLAN)技术对端口进行隔离 这样就能够将局域网中的逻辑地址划分为许多网段,进而实现了虚拟工作组技术.VLAN技术能够将ARP攻击产生出来的报文限制于同一个局域网,能够有效的抑制ARP攻击.

3.结束语

计算机网络在我们工作方便的同时也带来了一些安全问题,如何构建计算机网络安全环境至关重要,也是众多网络管理员研究的重要课题.因此本文从目前计算机网络安全的ARP攻击现状进行分析,有针对性提出网络安全防ARP攻击的措施,进而为计算机网络管理员维护安全提供参考.