摘 要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，人們的日常生活已經(jīng)收到了網(wǎng)絡(luò)安全隱患的影響，而基于ARP攻擊的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是主要威脅之一，因此文中結(jié)合實(shí)際經(jīng)驗(yàn)，分析了ARP攻擊的原理和特征，探析了基于ARP攻擊的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

關(guān)鍵詞：ARP攻擊；計(jì)算機(jī)；網(wǎng)絡(luò)安全；策略分析

中圖分類號(hào)：TP393.08

ARP網(wǎng)絡(luò)攻擊已經(jīng)成為主要的通信竊聽(tīng)方式，給人們生活，學(xué)習(xí)，工作帶來(lái)很大困擾。ARP攻擊不僅會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，還會(huì)獲取關(guān)鍵數(shù)據(jù)，并且可能會(huì)造成重大經(jīng)濟(jì)損失，計(jì)算機(jī)網(wǎng)絡(luò)一旦感染上ARP病毒，就會(huì)產(chǎn)生網(wǎng)路堵塞現(xiàn)象，干擾設(shè)備的正常運(yùn)行，使得黑客能夠取得用戶隱私信息。ARP欺騙攻擊主要是將主機(jī)之間的數(shù)據(jù)報(bào)文傳送給自己，然后將數(shù)據(jù)包分別傳輸給雙方，這個(gè)過(guò)程使得整個(gè)通信線路壓力倍增，但是通信還可能正常進(jìn)行不易被發(fā)現(xiàn)，數(shù)據(jù)報(bào)文的傳輸一直通過(guò)黑客的主機(jī)，導(dǎo)致大量信息泄露，甚至危害用戶安全。因此，我們要重視計(jì)算機(jī)網(wǎng)絡(luò)通信的ARP欺騙攻擊手段，文中對(duì)于該問(wèn)題進(jìn)行了深入分析，并提出了預(yù)防ARP攻擊的對(duì)策。

1 ARP攻擊原理與特征分析

1.1 ARP攻擊的原理分析

ARP即是地址解析協(xié)議，主要是利用IP取得用戶物理地址，主機(jī)會(huì)把所有包含ARP請(qǐng)求的廣播到網(wǎng)絡(luò)主機(jī)中，并接收消息，這樣就可以確定主機(jī)的物理地址，返回的消息和地址信息會(huì)緩存一段時(shí)間以待下一次查詢，而包含ARP的消息對(duì)于網(wǎng)絡(luò)上的任何主機(jī)都是可以發(fā)送的，任意主機(jī)也會(huì)不加監(jiān)測(cè)將其他主機(jī)的ARP信息保留在緩存區(qū)中，ARP欺騙攻擊正式利用了其中的漏洞。黑客可以向一個(gè)主機(jī)發(fā)送偽ARP報(bào)文，作為主機(jī)1向主機(jī)2發(fā)出通信請(qǐng)求，再偽裝成主機(jī)2回答主機(jī)1，此時(shí)，兩個(gè)主機(jī)之間的通信數(shù)據(jù)包都要經(jīng)過(guò)黑客的主機(jī)，形成了ARP欺騙攻擊，甚至可以對(duì)局域網(wǎng)的每個(gè)獨(dú)立主機(jī)發(fā)送欺騙報(bào)文，從而獲取整個(gè)局域網(wǎng)的信息，監(jiān)聽(tīng)所有主機(jī)的數(shù)據(jù)通信。

1.2 ARP欺騙攻擊的特征

ARP欺騙攻擊的由于每個(gè)步驟都是利用欺騙數(shù)據(jù)報(bào)文完成，所以隱蔽性強(qiáng)，主機(jī)ARP緩沖區(qū)也不會(huì)主動(dòng)判斷所有主機(jī)發(fā)送的ARP報(bào)文，因此無(wú)法造成同一個(gè)局域網(wǎng)IP沖突，很難被發(fā)現(xiàn)。其次偽ARP應(yīng)答報(bào)文會(huì)自動(dòng)修改物理地址列表，很難修復(fù)，加大的網(wǎng)絡(luò)安全管理的難度。最后ARP欺騙每次都會(huì)更改MAC地址，偽裝主機(jī)IP發(fā)送數(shù)據(jù)，因此線路中數(shù)據(jù)量突然增大，很容易造成網(wǎng)絡(luò)擁擠或者癱瘓，因此影響主機(jī)之間的通信質(zhì)量。

2 基于ARP攻擊的網(wǎng)絡(luò)安全問(wèn)題的危害

基于ARP網(wǎng)絡(luò)安全事故有以下危害，第一是主機(jī)之間的連接障礙，ARP欺騙的主要過(guò)程是獲取網(wǎng)關(guān)數(shù)據(jù)，且按照某種頻率不斷通知路由器錯(cuò)誤的物理地址，而主機(jī)需要的真實(shí)物理地址無(wú)法進(jìn)入ARP緩存表，路由器只能將數(shù)據(jù)傳遞給偽裝的主機(jī)地址，使得網(wǎng)絡(luò)傳輸緩慢，另外ARP會(huì)建立偽網(wǎng)關(guān)，數(shù)據(jù)不會(huì)通過(guò)路由器而是直接向偽網(wǎng)關(guān)發(fā)送數(shù)據(jù)包，主機(jī)會(huì)出現(xiàn)掉線情況。第二泄露主機(jī)內(nèi)存儲(chǔ)的重要數(shù)據(jù)信息。數(shù)據(jù)傳輸先發(fā)送到偽裝主機(jī)，使得數(shù)據(jù)泄露，這是許多黑客獲取非法財(cái)產(chǎn)的重要途徑，例如銀行卡，支付寶等賬號(hào)密碼都容易因?yàn)榈顷戓烎~(yú)網(wǎng)站而損失大量財(cái)產(chǎn)，這種類似案件層出不窮，使得部分網(wǎng)民一度失去對(duì)網(wǎng)絡(luò)購(gòu)物的信心。

3 基于ARP攻擊的計(jì)算機(jī)網(wǎng)絡(luò)安全策略分析

如果個(gè)人電腦遇到ARP攻擊會(huì)遇到反復(fù)掉線現(xiàn)象，或者登陸不上?？梢源蜷_(kāi)DOS系統(tǒng)，輸入arp-d，重新連接，如果可以上網(wǎng)，說(shuō)明受到了ARP欺騙攻擊，可以采用以下策略解除危害或者預(yù)防ARP攻擊。

3.1 雙向綁定策略

基于ARP的攻擊策略主要利用偽裝的MAC地址，因此雙向綁定在原理上可以減少此類攻擊，雙向綁定強(qiáng)行使得物理地址和IP地址一一映射，ARP緩存表就不會(huì)再更新，偽裝主機(jī)沒(méi)有機(jī)會(huì)發(fā)送偽ARP報(bào)文更改物理地址，例如有三個(gè)主機(jī)ABC，IP地址分別是10.1.13.12，10.1.13.22，10.1.13.45，對(duì)應(yīng)的MAC地址是18-7A-4B-EC-77-4D，42-7B-4A-EC-37-4E，12-2A-3B-AC-43-8E，網(wǎng)關(guān)地址是10.13.1.34，MAC地址是15-8B-4C-ED-24-DE。即將三個(gè)MAC地址和對(duì)應(yīng)的IP地址進(jìn)行關(guān)聯(lián)，存入ARP緩存區(qū)中，然后在控制臺(tái)中運(yùn)行命令：arp-s 10.13.1.34 15-8B-4C-ED-24-DE綁定MAC和IP，繼續(xù)運(yùn)行命令，arp static 10.1.13.12 18-7A-4B-EC-77-4D，arp static 10.1.13.22 42-7B-4A-EC-37-4E，arp static 10.1.13.45 12-2A-3B-AC-43-8E，成功綁定之后，MAC與IP的映射關(guān)系就固定了，無(wú)法更改，ARP攻擊的就無(wú)法偽造MAC地址了。這種策略只適用于小規(guī)模局域網(wǎng)的防護(hù)ARP攻擊，因?yàn)橐灰唤壎ㄒ馁M(fèi)大量的人力。

3.2 ARP防護(hù)軟件

現(xiàn)在常用的ARP軟件主要是欣向ARP工具，Antiarp等軟件，欣向ARP工具會(huì)時(shí)常檢測(cè)是否有偽裝IP，檢測(cè)開(kāi)啟后就會(huì)查到網(wǎng)絡(luò)ARP欺騙根源，并且一直發(fā)送正確的IP地址，高頻率的廣播可以保護(hù)主機(jī)獲取正確的IP地址。Antiarp除了自動(dòng)提示ARP欺騙攻擊外，還可以自動(dòng)解決IP地址沖突的問(wèn)題。該方法適合大量主機(jī)使用，簡(jiǎn)單高效。

3.3 使用靜態(tài)ARP緩存

靜態(tài)ARP緩存也是為了解決黑客發(fā)送虛假ARP報(bào)文的問(wèn)題，動(dòng)態(tài)ARP緩存設(shè)置會(huì)使得偽MAC地址替換主機(jī)MAC地址，使用靜態(tài)ARP緩存，無(wú)法更改IP地址和MAC地址，偽ARP報(bào)文就不能更改物理地址，主機(jī)正常情況下自主維護(hù)ARP緩存表，自適應(yīng)更新該映射表，靜態(tài)綁定后，主機(jī)網(wǎng)卡不會(huì)再接受ARP報(bào)文和應(yīng)答消息，最終會(huì)減小受到ARP攻擊的可能性。

3.4 限制ARP廣播報(bào)文發(fā)送頻率

該策略利用正常運(yùn)行的ARP廣播報(bào)文發(fā)送頻率的統(tǒng)計(jì)特征，設(shè)置報(bào)文發(fā)送次數(shù)，一旦超過(guò)該次數(shù)，則要主動(dòng)斷掉和網(wǎng)絡(luò)的連接，減少ARP 泛洪攻擊。該方法需要經(jīng)驗(yàn)和不斷調(diào)試限定次數(shù)。才能取得較好的效果。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在逐漸改變?nèi)藗兊纳?，工作，學(xué)習(xí)方式，帶來(lái)巨大社會(huì)變革，而網(wǎng)絡(luò)安全問(wèn)題使得人們使用互聯(lián)網(wǎng)存在很多疑慮，不利于社會(huì)進(jìn)步和發(fā)展，因此文中展開(kāi)了對(duì)基于ARP攻擊的計(jì)算機(jī)網(wǎng)絡(luò)安全的研究，該問(wèn)題是一種常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題，文中首先分析ARP攻擊的原理，特征和危害，繼而從IP地址和MAC地址雙向綁定策略，使用ARP防護(hù)軟件，使用靜態(tài)ARP緩存技術(shù)，限制ARP廣播報(bào)文發(fā)送頻率等四種策略預(yù)防和解決ARP攻擊。

參考文獻(xiàn)：

[1]林宏剛，陳麟，王標(biāo)等.一種主動(dòng)檢測(cè)和防范ARP攻擊的算法研究[J].四川大學(xué)學(xué)報(bào)（工程科學(xué)版），2008（03）：143-149.

[2]王力，李禹生，胡樂(lè)煒等.基于SNMP與WinPcap的ARP攻擊實(shí)時(shí)檢測(cè)與恢復(fù)[J].科技通報(bào)，2012（06）：78-79.

[3]史雋彬，秦科.ARP攻擊現(xiàn)狀分析及一種應(yīng)對(duì)ARP攻擊的方法[J].陜西理工學(xué)院學(xué)報(bào)（自然科學(xué)版），2013（02）：45-49.

[4]李海鷹，程灝，呂志強(qiáng)等.針對(duì)ARP攻擊的網(wǎng)絡(luò)防御模式設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2005（05）：170-171.

[5]張媛媛，侯建濤.ARP攻擊和ARP欺騙的原理及其解決方案[J].煤炭技術(shù)，2010（11）：199-200.

作者簡(jiǎn)介：劉云霞（1975-），男，湖南津市人，碩士，高級(jí)講師，主要研究方向：計(jì)算機(jī)應(yīng)用與教學(xué)管理。

作者單位：湖南勞動(dòng)人事職業(yè)學(xué)院，長(zhǎng)沙 410126