摘 要：通過對計算機(jī)網(wǎng)絡(luò)ARP攻擊的主要特點(diǎn)、危害的分析，論證了其相應(yīng)的預(yù)防措施和安全策略，目的在于增強(qiáng)網(wǎng)絡(luò)運(yùn)行的效率和結(jié)果。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；ARP攻擊；應(yīng)對；防范

前言

隨著網(wǎng)絡(luò)的發(fā)展計算機(jī)的普及，計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為熱議的話題，而計算機(jī)網(wǎng)絡(luò)ARP攻擊則是該安全領(lǐng)域的重要威脅因素?？紤]到這一點(diǎn)，防范計算機(jī)網(wǎng)絡(luò)ARP攻擊就刻不容緩。

1 ARP協(xié)議和工作原理

在局域網(wǎng)絡(luò)之中，IP地址是計算機(jī)的標(biāo)志性識別因素，它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡(luò)和每一臺主機(jī)分配一個邏輯地址。但具體到實(shí)際的數(shù)據(jù)傳輸過程中，MAC才是實(shí)際的地址。在生產(chǎn)過程中，生產(chǎn)廠家就會將MAC地址刻錄到網(wǎng)卡的EPROM中。這樣一來，世界上每一臺計算機(jī)的網(wǎng)卡的物理地址就是獨(dú)一無二的。

在以太網(wǎng)（Ethernet）中，兩個不同的網(wǎng)絡(luò)設(shè)備之間如果要實(shí)現(xiàn)通信聯(lián)系，一方面需要獲取的是目標(biāo)設(shè)備的網(wǎng)絡(luò)層面的邏輯地址，另一方面還需要知曉其實(shí)際地址，即物理地址，這兩者缺一不可。ARP協(xié)議在運(yùn)行過程中，通過目標(biāo)設(shè)備的IP地址來查詢目標(biāo)設(shè)備的MAC地址，這樣才能夠有足夠的能力保障網(wǎng)絡(luò)通信的正常實(shí)施。假設(shè)有兩個網(wǎng)絡(luò)設(shè)備A和B，當(dāng)A需要和B進(jìn)行通信的時候，A首先需要把B的IP地址與自己的子網(wǎng)掩碼進(jìn)行“與”操作，若兩者處于同一個網(wǎng)段之內(nèi)且源設(shè)備未獲得與目標(biāo)IP地址相對應(yīng)的MAC地址信息，則源設(shè)備就發(fā)送ARP請求報文。在上述網(wǎng)段中的其他設(shè)備也可以收到此ARP請求報文。如有檢測到相符的，那么它就會向源設(shè)備發(fā)回ARP響應(yīng)報文，并且經(jīng)由該報文使源設(shè)備獲得目標(biāo)設(shè)備的MAC地址信息。若不處于同一網(wǎng)段，則源設(shè)備首先把IP分組發(fā)向自己的缺省網(wǎng)關(guān)，并由他轉(zhuǎn)發(fā)。假如源設(shè)備沒有關(guān)于缺省網(wǎng)關(guān)的MAC信息，則它同樣通過ARP協(xié)議獲取缺省網(wǎng)關(guān)的MAC地址信息。為了緩解廣播的負(fù)載量，網(wǎng)絡(luò)設(shè)備通過ARP表在緩存中保存IP與MAC地址的映射信息。發(fā)生一次ARP的請求并給予相關(guān)的回應(yīng)的這個過程中，通信雙方都會在自己的ARP表中保存彼此的IP與MAC地址的對應(yīng)關(guān)系，這樣便于以后的通信聯(lián)系。與此同時，ARP表會自動將不常使用的IP與MAC地址的映射關(guān)系進(jìn)行刪除，這是其老化機(jī)制的應(yīng)用。

設(shè)備之間的通信所傳遞的數(shù)據(jù)包向一個LAN的主機(jī)傳輸，在抵達(dá)網(wǎng)關(guān)時，網(wǎng)關(guān)自身要求ARP程序找到對應(yīng)的物理主機(jī)或與IP地址相匹配的MAC地址。這個需要ARP程序在已有的緩存中找尋地址，如若找到，則提供該地址，這樣便于讓數(shù)據(jù)包進(jìn)行對應(yīng)長度和格式的轉(zhuǎn)化，最終傳輸?shù)酱酥鳈C(jī)。如若未找到，ARP程序便會在網(wǎng)絡(luò)相關(guān)平臺上廣播帶有獨(dú)特格式的信息，旨在尋找知曉此IP地址相關(guān)的MAC地址的機(jī)器。假如其中某臺機(jī)器接受到這樣的廣播信息后，發(fā)現(xiàn)是自己的IP地址，它就會給予回應(yīng)，如此一來，相應(yīng)的地址就找到了。如此過程下來，ARP程序就會自行更新自身的緩存內(nèi)容，緊接著將數(shù)據(jù)包發(fā)送到對應(yīng)的MAC地址。在網(wǎng)絡(luò)中，協(xié)議不同，其對應(yīng)的處理方式和方法也有所差別，這就導(dǎo)致出現(xiàn)不同的網(wǎng)絡(luò)的地址解析請求。此外，還有逆向地址解析協(xié)議，它主要是為那些不知IP地址的主機(jī)從ARP緩存中獲得IP地址。

2 計算機(jī)網(wǎng)絡(luò)安全ARP攻擊的特點(diǎn)

計算機(jī)網(wǎng)絡(luò)安全ARP攻擊有一下三個特點(diǎn)：其一，隱蔽性。在實(shí)際的網(wǎng)絡(luò)執(zhí)行過程中，存在網(wǎng)絡(luò)協(xié)議地址沖突的現(xiàn)象，對于此，有較多的途徑解決之。但是，當(dāng)產(chǎn)生了ARP攻擊，那么就無法斷定ARP緩存正確與否，對于網(wǎng)絡(luò)用戶而言，它不會給予相關(guān)的提示信息，最終導(dǎo)致用戶的計算機(jī)不知不覺中就已經(jīng)被攻擊過了。其二，阻塞網(wǎng)絡(luò)性。只要有了ARP攻擊，就會提供虛假的、偽造過的網(wǎng)絡(luò)協(xié)議地址及物理地址。這些虛假的地址必然使得ARP的通信總量急劇增加，對于網(wǎng)絡(luò)的暢通產(chǎn)生影響，大大消弱了網(wǎng)絡(luò)通訊能力和效率。其三，不易消除性。ARP攻擊因其自身的隱蔽性，所以解決處理起來就困難重重，也加大了計算機(jī)相關(guān)網(wǎng)絡(luò)維護(hù)管理人員的工作量，對于維持和保護(hù)網(wǎng)絡(luò)安全，是極大的挑戰(zhàn)。

3 ARP攻擊對計算機(jī)網(wǎng)絡(luò)安全的影響及危害

隨著網(wǎng)絡(luò)時代的不斷推進(jìn)，社會也逐漸往數(shù)字化、網(wǎng)絡(luò)化、信息化等方向發(fā)展、前進(jìn)。計算機(jī)網(wǎng)路信息化的嶄露頭角，得宜于人們將通信技術(shù)與計算機(jī)技術(shù)的有機(jī)完美結(jié)合。計算機(jī)網(wǎng)絡(luò)自誕生之日起就隨著其應(yīng)用的廣泛性，不斷完善自身，加之日新月異的設(shè)備支持，計算機(jī)網(wǎng)絡(luò)更加完備。在實(shí)際的應(yīng)用過程中，計算機(jī)網(wǎng)絡(luò)基于其通訊聯(lián)系和資源共享的技術(shù)本身，使得人們的工作、學(xué)習(xí)等方面的效率極大提高，鑒于此，計算機(jī)網(wǎng)絡(luò)迅速普及開來。計算機(jī)網(wǎng)絡(luò)應(yīng)用日益廣泛的同時，其安全問題也逐漸浮出水面，成為人們不容忽視的問題。其中，ARP攻擊就是計算機(jī)網(wǎng)絡(luò)安全不可避免的。通常來講，ARP攻擊會竊取IP地址，使得計算機(jī)自身功能受損甚至導(dǎo)致計算機(jī)網(wǎng)絡(luò)癱瘓。例如，企業(yè)所使用的網(wǎng)絡(luò)遭受ARP攻擊，這就會導(dǎo)致企業(yè)數(shù)據(jù)丟失，甚至帶來嚴(yán)重的經(jīng)濟(jì)損失。

如今的信息社會離不開網(wǎng)絡(luò)的使用，而要使得計算機(jī)網(wǎng)絡(luò)能夠安全有效的為我們所用，必然需要從技術(shù)層面對ARP攻擊進(jìn)行有效的預(yù)防和應(yīng)對。知己知彼百戰(zhàn)不殆，這就需要對ARP攻擊有充分全面的了解，這樣才能夠制定科學(xué)合理的防范ARP攻擊的措施。

4 防范ARP攻擊的網(wǎng)絡(luò)安全措施

ARP攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)，有其特定的表征特征。在其潛伏發(fā)生的前期，若網(wǎng)絡(luò)管理員能夠及時發(fā)現(xiàn)異常，那么就能夠通過在MSDOS界面輸入ARP-a命令進(jìn)行硬件地址與IP地址對應(yīng)情況瀏覽。假如若干個IP地址僅有一個硬件地址相呼應(yīng)，那這種情況下，該硬件地址對應(yīng)計算機(jī)系統(tǒng)受到了ARP攻擊。接下來，通過在窗口處鍵入ipconfig/all指令，對相應(yīng)的硬件地址進(jìn)行更加詳細(xì)的查詢和分析，從而找到ARP攻擊的到底是網(wǎng)絡(luò)系統(tǒng)中的那一臺計算機(jī)，然后選取相應(yīng)的措施和方法來解除此類攻擊。

4.1 判斷是否受到ARP攻擊的方法

能夠有效的斷定ARP攻擊是否存在于局域網(wǎng)絡(luò)之中，這樣可以降低ARP對網(wǎng)絡(luò)攻擊的機(jī)率。這就需要定時定點(diǎn)定期對局域網(wǎng)進(jìn)行檢測，及時發(fā)覺網(wǎng)絡(luò)異常。一旦發(fā)生，就需要在MS-DOS窗口并輸入ARP-a命令，對局域網(wǎng)內(nèi)所有IP地址中的MAC地址的內(nèi)容進(jìn)行檢測。通過比對，鎖定局域網(wǎng)內(nèi)部受到攻擊的計算機(jī)。

4.2 個人用戶防ARP攻擊辦法

個人用戶防范ARP攻擊，首先要具備健康的上網(wǎng)習(xí)慣和安全意識。其次，在個人電腦上，要安裝殺毒軟件和防火墻。再有，在往電腦上安插U盤、光盤、軟盤等移動存儲器前先進(jìn)行病毒掃描，定期用殺毒軟件對個人電腦進(jìn)行殺毒，及時處理系統(tǒng)補(bǔ)丁等。（1）重啟電腦、網(wǎng)絡(luò)設(shè)備復(fù)位、停用網(wǎng)卡，這三種方法，可以暫時解決問題，且技術(shù)要求不高，但非根本的解決ARP攻擊的長久之計。（2）啟用ARP防火墻。主動防御功能，能夠?qū)⒈居嬎銠C(jī)正確的MAC地址進(jìn)行分析，從而確保網(wǎng)關(guān)獲取到的本主機(jī)MAC是正確的。（3）管理員防ARP攻擊方法。主機(jī)數(shù)目偏多的時候，這需要使用相關(guān)的ARP防護(hù)軟件。一方面可以檢測到ARP攻擊，另一方面，可以向網(wǎng)絡(luò)廣播正確的ARP信息。（4）當(dāng)前市場上所流通的網(wǎng)絡(luò)路由器，均帶有防ARP攻擊功能。

5 結(jié)束語

綜上所述，在充分了解和把握計算機(jī)網(wǎng)絡(luò)ARP攻擊的特點(diǎn)的基礎(chǔ)上，合理分析，制定和采取科學(xué)有效的方式方法，減少計算機(jī)網(wǎng)絡(luò)ARP攻擊的發(fā)生率。

參考文獻(xiàn)

[1]李軍鋒.基于計算機(jī)網(wǎng)絡(luò)安全防ARP攻擊的研究[J].武漢工業(yè)學(xué)院學(xué)報，2009（3）：28-31.

[2]周晴.淺析高校計算機(jī)網(wǎng)絡(luò)安全問題及對策[J].電腦知識與技術(shù)，2010（15）：87-90.

[3]王世倫，林江莉，楊小平.計算機(jī)網(wǎng)絡(luò)安全問題與對策探討[J].2010.