李聰

[摘要]隨著科技的不斷發(fā)下，網(wǎng)絡已經(jīng)成為人們生活中不可或缺的一部分。人們在使用網(wǎng)絡的時候，考慮的因素包括網(wǎng)絡的速度、穩(wěn)定和安全，其中安全是最為重要的。安全性低的網(wǎng)絡會給人們的生活帶來很多的阻礙和困難。ARP攻擊是網(wǎng)絡安全性中經(jīng)常出現(xiàn)的一個問題，也在網(wǎng)絡安全中占有比較重要的位置，本文將重點分析ARP攻擊防范中免疫網(wǎng)絡設(shè)備的應用。

[關(guān)鍵字]ARP 攻擊防范 免疫網(wǎng)絡

ARP的中文名稱是地址解析協(xié)議，它的全稱是AddressResolution Protocol，在網(wǎng)絡使用的過程中，逐漸制訂了ARP，這對于安全網(wǎng)絡的使用有著重要的保證。攻擊防范是網(wǎng)絡經(jīng)常會遇到的問題，也是網(wǎng)絡必須具備的基礎(chǔ)安全措施，網(wǎng)絡一旦被病毒侵害，對網(wǎng)絡會造成很大的危害，所以需要一定的“抵抗力”來應對病毒的入侵。所謂的“抵抗能力”也就是免疫網(wǎng)絡，免疫網(wǎng)絡能夠像人體的免疫力保護人體免受細菌的侵害一樣可以保護網(wǎng)絡正常

一、ARP攻擊防范中免疫網(wǎng)絡設(shè)備的主要問題

1、解決措施的防范能力有限。網(wǎng)絡本身的安全性還是比較高的，但是在實際的網(wǎng)絡使用過程中，各種因素可能會降低這種安全性，給網(wǎng)絡本身造成很大的不便。一些網(wǎng)絡安全措施雖然能夠達到保護網(wǎng)絡安全的效果，但是當遇到更強大的病毒的時候，可能就會有些力不能及，也就是說一般的防范措施能力有限，在遇到復雜的情況下就會能力不足，所以需要更加強大的解決措施來增強網(wǎng)絡的安全性。

2、對網(wǎng)絡管理約束大，不方便不實用，不具備可操作性。隨著網(wǎng)絡的不斷發(fā)展，ARP防范措施的種類也在不斷的增多，雖然數(shù)量可觀，但是在質(zhì)量上卻不盡如人意。有很多的ARP防范措施對網(wǎng)絡的管理約束太大，所以在實際的使用中實用性并不強，在管理上也不方便，操作上也不方便，這樣的措施再多都無濟于事。因為在管理的過程中，并不需要太多的措施，僅僅只要一個能夠有所保證的措施就可以。

3、某些措施對網(wǎng)絡傳輸?shù)男苡袚p失，網(wǎng)速變慢，帶寬浪費，也不可取。在眾多的ARP防范措施中，不乏一些看著華麗的措施，實則并沒有實際的防范能力。這種類型的防范措施往往需要快的網(wǎng)速，而且傳輸?shù)臇|西也非常多，對于網(wǎng)絡傳輸?shù)男軙幸欢ǖ膿p失，導致網(wǎng)速變慢，同時浪費寬帶，從實用性方面來講，并沒有很大的優(yōu)勢。

二、常見的防范ARP措施的分析

1、雙綁措施。雙綁措施的重點就在于雙綁，這里的雙指的是路由器和終端上進行的IP-MAC綁定的措施，對于一些ARP欺騙的兩個端口，偽造關(guān)閉網(wǎng)絡、截獲數(shù)據(jù)的現(xiàn)象，從而起到一定的約束作用。這種防范措施是從ARP原理上進行的一種基本的防范措施，在人們的生活中普遍適用，能夠有效的用于最最普通的ARP欺騙。但是這種措施也存在一定的缺陷，它的缺陷主要有三點，包括升級的ARP容易搗毀終端上的靜態(tài)綁定，嚴重的情況下靜態(tài)綁定能夠完全失效。第二個就是路由器上的IP-MAC表的綁定工作非常繁瑣費時費力，不方便。第三點就是這種方法作用的主要對象只是兩端的電腦和路由器，只能讓他們免接受ARP信息，而內(nèi)網(wǎng)中還會有ARP信息的傳輸。

2、ARP個人防火墻。ARP個人防火墻是ARP的又一個防范措施，這種防范措施主要是對終端電腦的網(wǎng)關(guān)進行綁定，以免網(wǎng)絡中假網(wǎng)關(guān)的對其造成一定的影響，這種防范措施主要的保護對象是自身數(shù)據(jù)。ARP個人防火墻的作用范圍很廣，但是并不代表ARP個人防火墻能夠保證ARP攻擊就不存在，同樣，ARP個人防火墻也是有很大的缺陷。首先，ARP個人防火墻不能夠保證綁定的網(wǎng)關(guān)是絕對正確的。再者，ARP不僅能夠偽造網(wǎng)關(guān)，同樣他也能夠截獲數(shù)據(jù)。所以說ARP個人防火墻中的個人還是比較突出的，也就是說ARP個人防火墻是個人的，不是網(wǎng)絡的。

3、VLAN和交換機端口綁定。VLAN和交換機端口綁定是另外一個常用的ARP防范措施，這種方法主要是對做法VLAN進行細致的劃分，通過這種劃分減少廣播域的范圍，從而讓ARP能夠在小范圍內(nèi)發(fā)揮作用，不至于在更大的范圍中影響，同時，學習完成以后，關(guān)閉一些具有MAC地址學習的功能網(wǎng)管交換機，就可以把對應的MAC和端口進行綁定，避免了病毒利用ARP攻擊篡改自身地址。VLAN和交換機端口綁定的防范措施也存在一定的問題，主要問題在于沒有對網(wǎng)關(guān)的任何保護，把每一臺電腦都牢牢地固定在一個交換機端口上，這種管理太死板了。

4、通過PPPoE的認證。PPPoE的認證的ARP一個防范措施，這種防范措施主要是給用戶帳號和密碼，在上網(wǎng)的時候進行PPPoE的認證，在現(xiàn)在大學中的校園網(wǎng)絡中中一般都會有一個認證，從而保證使用網(wǎng)絡的安全性。

結(jié)束語：在現(xiàn)代網(wǎng)絡使用的過程中，通過設(shè)計ARP防范措施來增強網(wǎng)絡使用的安全性，這樣的設(shè)計可以增強網(wǎng)絡使用的安全性，保證網(wǎng)絡使用者信息的安全，從而促進網(wǎng)絡更好更快的發(fā)展，讓人們享受更加安全的網(wǎng)絡世界。