亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        計(jì)算機(jī)網(wǎng)絡(luò)安全防ARP攻擊的研究

        2013-04-29 00:44:03茹金平王艷杰
        電腦迷 2013年9期
        關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全安全策略

        茹金平 王艷杰

        摘 要 當(dāng)今,隨著社會(huì)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普及到各個(gè)領(lǐng)域,隨之網(wǎng)絡(luò)的安全性和可靠性擺在了網(wǎng)絡(luò)技術(shù)的首要位置。目前ARP 攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的一大安全隱患,本文從ARP攻擊的原理、特點(diǎn)及受到ARP 攻擊的癥狀等方面進(jìn)行分析,提出了計(jì)算機(jī)網(wǎng)絡(luò)安全防ARP攻擊的安全策略,對(duì)提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)綜合安全效能,實(shí)現(xiàn)穩(wěn)定高效運(yùn)行有積極的促進(jìn)作用。

        關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 ARP 安全策略

        中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A

        1 ARP攻擊的基本原理

        1.1 ARP攻擊的理論依據(jù)

        ARP攻擊,是針對(duì)以太網(wǎng)ARP協(xié)議的一種攻擊技術(shù),通過(guò)偽造IP地址和MAC 地址實(shí)現(xiàn)ARP 欺騙,在計(jì)算機(jī)網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。盜用IP地址實(shí)現(xiàn)對(duì)目標(biāo)MAC地址的攻擊,出現(xiàn)多個(gè)地址對(duì)應(yīng)一個(gè)MAC地址的現(xiàn)象,從而達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的目的。

        1.2 ARP攻擊的特點(diǎn)

        (1)隱蔽性:傳統(tǒng)的防御手段,人們可以通過(guò)IP地址沖突進(jìn)行判斷,并采取防御措施,但是ARP攻擊不會(huì)造成計(jì)算機(jī)系統(tǒng)的任何明顯變化這就給防御技術(shù)帶來(lái)了很大難度,具有很強(qiáng)的隱蔽性。(2)網(wǎng)絡(luò)阻塞性:ARP攻擊通過(guò)偽造IP地址和MAC 地址,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,通訊能力被嚴(yán)重破壞。(3)不易消除性:ARP攻擊的危害是非常難于對(duì)付和消除,這樣就增加了計(jì)算機(jī)網(wǎng)絡(luò)管理員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的難度。

        1.3 ARP攻擊的危害

        按照ARP欺騙帶來(lái)的危害性質(zhì)可分為四大類:網(wǎng)絡(luò)異常、數(shù)據(jù)竊取、數(shù)據(jù)篡改、非法控制。具體表現(xiàn)如下:網(wǎng)絡(luò)異常,計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)速時(shí)快時(shí)慢,極其不穩(wěn)定, 導(dǎo)致網(wǎng)絡(luò)的通訊質(zhì)量不穩(wěn)定,具體表現(xiàn)為頻繁的掉線、IP沖突;數(shù)據(jù)竊取,經(jīng)常引起的后果是個(gè)人隱私泄露、賬號(hào)被盜;數(shù)據(jù)篡改,則是訪問(wèn)的內(nèi)容被添加惡意內(nèi)容,比如木馬等;非法控制,主要表現(xiàn)為網(wǎng)絡(luò)速度、網(wǎng)絡(luò)訪問(wèn),受到第三方非法控制或者限制。

        2 防ARP攻擊的網(wǎng)絡(luò)安全策略

        2.1 判斷是否受到ARP攻擊的方法

        及時(shí)、有效、正確的判斷出局域網(wǎng)內(nèi)部是否存在ARP攻擊,是降低ARP對(duì)網(wǎng)絡(luò)攻擊的有效途徑。要求計(jì)算機(jī)網(wǎng)絡(luò)管理員定時(shí)對(duì)局域網(wǎng)進(jìn)行檢測(cè),一旦發(fā)現(xiàn)網(wǎng)絡(luò)狀態(tài)異常,就必須進(jìn)入MS - DOS窗口并輸入ARP-a命令,檢驗(yàn)局域網(wǎng)內(nèi)所有IP地址中的MAC 地址的內(nèi)容,通過(guò)比對(duì)找出局域網(wǎng)內(nèi)部受到攻擊的計(jì)算機(jī),并將其鎖定。

        2.2 個(gè)人用戶防ARP攻擊辦法

        對(duì)于個(gè)人用戶而言,要養(yǎng)成良好的上網(wǎng)習(xí)慣,并具備一定的安全意識(shí)。給個(gè)人電腦選擇安裝一個(gè)有效的殺毒軟件和防火墻。在使用U盤、光盤、軟盤等移動(dòng)存儲(chǔ)器前先進(jìn)行病毒掃描,并且定期給個(gè)人電腦進(jìn)行殺毒,以及打系統(tǒng)補(bǔ)丁,關(guān)閉不必要的端口等。

        2.2.1 簡(jiǎn)單防ARP攻擊安全策略

        這種策略對(duì)計(jì)算機(jī)水平要求不是很高,可以暫時(shí)消除故障, 但不能持久,適合計(jì)算機(jī)技術(shù)水平不高的人員,具體方法如下:(1)重啟計(jì)算機(jī):由于計(jì)算機(jī)的重啟使ARP 攻擊失去了環(huán)境。(2)網(wǎng)絡(luò)設(shè)備復(fù)位:使設(shè)備恢復(fù)到出廠時(shí)的配置。(3)禁用網(wǎng)卡: ARP攻擊也就沒(méi)了目標(biāo),攻擊失敗。

        2.2.2 ARP防火墻防ARP攻擊安全策略

        ARP防火墻技術(shù)的主要功能是:(1)計(jì)算機(jī)獲取的網(wǎng)關(guān)MAC地址是合法的、網(wǎng)關(guān)獲取的計(jì)算機(jī)MAC 地址是合法的,即在計(jì)算機(jī)被動(dòng)的防ARP攻擊而不受假的ARP 數(shù)據(jù)包影響,過(guò)濾假的ARP數(shù)據(jù)包,保證本計(jì)算機(jī)獲取的網(wǎng)關(guān)MAC 地址是正確的。(2)主動(dòng)防御功能,向網(wǎng)關(guān)通告本計(jì)算機(jī)的正確MAC 地址,保證網(wǎng)關(guān)獲取到的本主機(jī)MAC 是正確的。

        2.3 管理員防ARP攻擊方法

        對(duì)于網(wǎng)吧經(jīng)營(yíng)者,小區(qū)局域網(wǎng)維護(hù)人員等網(wǎng)絡(luò)管理人員而言,防范ARP攻擊,目前主要的辦法有以下幾種:(1)設(shè)置靜態(tài)的MAC--IP對(duì)應(yīng)表,不讓主機(jī)刷新設(shè)定好的轉(zhuǎn)換表;停止使用ARP,將ARP做為永久條目保存在對(duì)應(yīng)表中。(2)使用ARP服務(wù)器。通過(guò)該服務(wù)器查找自己的ARP轉(zhuǎn)換表來(lái)響應(yīng)其他機(jī)器的ARP廣播。確保這臺(tái)ARP服務(wù)器不被攻擊。(3)在主機(jī)數(shù)目較大的情況下,多采用各類ARP防護(hù)軟件,例如Antiarp等。它們除了本身能檢測(cè)出ARP攻擊外,還能在一定頻率向網(wǎng)絡(luò)廣播正確的ARP信息。這些軟件,一般都有ARP欺騙檢測(cè)、IP/MAC清單、主動(dòng)維護(hù)、路由器日志、抓包等功能。(4)目前大多數(shù)路由器,都具備防ARP攻擊功能。在網(wǎng)絡(luò)組建初期,選用思科等防ARP攻擊能力強(qiáng)的路由器,也能起到很好的防護(hù)作用。

        3 結(jié)束語(yǔ)

        計(jì)算機(jī)網(wǎng)絡(luò)在給我們工作帶來(lái)方便的同時(shí)也帶來(lái)了安全隱患,如何在安全的環(huán)境下使用計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)需求的必然趨勢(shì)。本文從目前計(jì)算機(jī)網(wǎng)絡(luò)安全的ARP 攻擊現(xiàn)狀進(jìn)行分析,提出了防御ARP攻擊常用的辦法,為解決計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題提供一些解決思路。

        參考文獻(xiàn)

        [1] 蔡學(xué)軍,梁廣民,王隆杰,等.網(wǎng)絡(luò)互聯(lián)技術(shù).北京:高等教育出版社,2004.

        [2] 袁津生,郭敏哲.計(jì)算機(jī)網(wǎng)絡(luò)與安全實(shí)用編程.北京:人民郵電出版社,2004.

        猜你喜歡
        計(jì)算機(jī)網(wǎng)絡(luò)安全安全策略
        基于認(rèn)知負(fù)荷理論的叉車安全策略分析
        基于飛行疲勞角度探究民航飛行員飛行安全策略
        一種防火墻安全策略沖突檢測(cè)方法*
        淺析涉密信息系統(tǒng)安全策略
        圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全及維護(hù)
        計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討
        計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析
        2012 R2安全策略經(jīng)驗(yàn)談
        計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施
        企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)機(jī)制完善探討
        国产精品无码一区二区三区| 日韩精品有码中文字幕| 国产成人av三级在线观看韩国| 免费a级毛片在线播放不收费| 51久久国产露脸精品国产| 国产精品亚洲午夜不卡| 日韩日本国产一区二区| 国产乱人伦偷精品视频免观看| 国产激情久久久久影院老熟女| 免费一级肉体全黄毛片| 亚洲视频在线中文字幕乱码| 国产亚洲精品av久久| 久久国内精品自在自线图片| 一本久道久久综合久久| 午夜一区二区在线视频| 国产人成视频在线视频| 欧美国产一区二区三区激情无套| 高清国产一级毛片国语| 亚洲天堂一区二区三区 | 美女被搞在线观看一区二区三区| 一区二区三区字幕中文| 久久人妻内射无码一区三区| 国产麻豆一精品一AV一免费软件| 99国语激情对白在线观看| 久久99精品久久久久久琪琪| 免费无码毛片一区二区三区a片| 91青草久久久久久清纯| 亚洲av熟女传媒国产一区二区| 亚洲一区av在线观看| 人体内射精一区二区三区| 最大色网男人的av天堂| 激情五月婷婷一区二区| 韩国无码av片在线观看网站| 国产精品久久久久久久专区| 国产一区二区三区四区在线视频| 国内最真实的xxxx人伦| 97色伦图片97综合影院久久| 最新日韩人妻中文字幕一区| 中文字幕亚洲乱码成熟女1区| 又白又嫩毛又多15p| 毛片一级精油按摩无码|