高嘉安

摘要：隨著社會的發(fā)展及時代的進步，我們國家近幾年的經(jīng)濟水平有了很大程度的改變。國民經(jīng)濟水平也在迅速的提升。經(jīng)濟全球化的時代背景無疑推動了我們國家的信息化建設。技計算機網(wǎng)絡技術(shù)的進一步發(fā)展及移動互聯(lián)技術(shù)的進步，無疑在很大程度之上方便了現(xiàn)階段人們生活的生活與學習。計算機網(wǎng)絡技術(shù)所具有的優(yōu)越性，也使當下的人們更加的青睞于網(wǎng)絡技術(shù)。但是隨著依賴程度的不斷加大，網(wǎng)絡安全成為了一個新問題。藉此，本文對計算機網(wǎng)絡安全下防ARP攻擊進行了簡要的研究。

關(guān)鍵詞：計算機；網(wǎng)絡安全；ARP攻擊

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）02-0226-01

伴隨著改革開放的進一步深化，我們國家在進入到二十一世紀之后，綜合國力有了顯著的提升。無論是經(jīng)濟發(fā)展還是科技發(fā)展，在新時代的背景之下都取得了很大的進步。隨著人們對于網(wǎng)絡依賴性的逐漸增強，網(wǎng)絡安全問題也成成為了當下社會各界普遍關(guān)注的一個問題。但是網(wǎng)絡安全問題一直都沒有得到很好的解決。因此，對計算機網(wǎng)絡安全下防ARP攻擊研究有著鮮明的現(xiàn)實意義。

1 鏈路層攻擊

鏈路層在實際過程當中，我們通常也會將其稱作數(shù)據(jù)鏈路層等，其主要內(nèi)容將會包括操作系統(tǒng)當中的設備驅(qū)動及與計算機相對應的網(wǎng)絡接口。而ARP協(xié)議就是鏈路層當中的一個協(xié)議內(nèi)容，它與逆地址解析協(xié)議共同構(gòu)成了鏈路層網(wǎng)絡接口的兩大特殊協(xié)議。而這兩大特殊的協(xié)議主要的存在功能為用來轉(zhuǎn)換IP層與網(wǎng)絡接口層的使用地址。

就ARP協(xié)議來說，我們可以簡單的將其基本的工作原理進行如下的概括：在網(wǎng)絡大環(huán)境當中，如果需要對以太網(wǎng)當中的數(shù)據(jù)包進行傳輸時，就需要知道傳輸目標的主機MAC地址。而數(shù)據(jù)源主機在對數(shù)據(jù)進行傳的過程當中將會對自身的ARP協(xié)議進行檢查，檢查的主要內(nèi)容為自身內(nèi)部的ARP協(xié)議當中是否存在目標主機的MAC地址，如果存在的話那么就可以進行直接的傳輸。當網(wǎng)絡當中所以主機接收到這一數(shù)據(jù)包之后，都將會把數(shù)據(jù)包中的地址與自身地址進行比對，如果相同那么就會進行進一步的傳輸，如果不同則將會被自動忽略[1]。而存在的網(wǎng)絡攻擊就是利用以上的ARP基本原理來實現(xiàn)的。其基本的攻擊類型分為兩個方面：

1.1 ARP廣播攻擊

ARP廣播攻擊在實際當中也通常被稱為 ARP掃描攻擊或是ARP請求風暴。這種網(wǎng)絡攻擊手段其基本的表現(xiàn)方式可能僅僅是本地網(wǎng)段當中出現(xiàn)了大量請求的ARP廣播包，然后對本地網(wǎng)段當中的所有主機進行掃描，最終大量的ARP廣播包將會占據(jù)大量的網(wǎng)絡寬帶資源。但是這實際上是黑客的一種攻擊行為，可能是黑客在網(wǎng)絡發(fā)送了大量的虛假目標主機IP地 址，假的MAC地址的ARP請求，從而產(chǎn)生的大量數(shù)據(jù)包，導致了ARP 請求你溢出。通過這樣的方式就可以將原有的合法ARP擠出，最終讓原本的合法目標主機MAC地址成為了新的MAC地址，同時使大量的主機產(chǎn)生了大量的ARP請求[2]。

1.2 ARP欺騙攻擊

在ARP當中，其實并不是只有在經(jīng)過了實際的請求之后才可以接受ARP的應答。也可以忽略請求直接接受ARP的應答。而當計算機接收到了ARP的應答數(shù)據(jù)之后，就會對本地的ARP內(nèi)容進行更新、然后將問答過程當中的IP地址與MAC地址存入到計算機當中。所以在實際的應用過程當中如果有一個人發(fā)送出一個錯誤的網(wǎng)絡應答數(shù)據(jù)包，那么就會影響整個網(wǎng)絡環(huán)境[3]。

2 ARP攻擊防治方法

當出現(xiàn)ARP攻擊的時候，具體的解決方法如下：第一步，需要使用者記住網(wǎng)關(guān)的實際IP地址與MAC地址，以此為基礎(chǔ)為以后的二者綁定做準備。而對于網(wǎng)關(guān)的正確IP地址與MAC地址的獲取主要有以下幾個途徑：一方面可以向網(wǎng)管人員詢問，另一方面是在計算機正常上網(wǎng)過程當中進行查詢，然后記錄IP地址與MAC地址。第二步，當發(fā)現(xiàn)MAC地址存在沖突之后可以先利用arp-d命令來清除計算機當中的ARP緩存。如果病毒持續(xù)攻擊網(wǎng)絡，那么就需要靜態(tài)綁定IP-MAC。也可以通過防火墻當中水所提供的靜態(tài)綁定規(guī)則進行操作。第三，如果病毒不斷的攻擊網(wǎng)關(guān)，并且致使網(wǎng)關(guān)的IP-MAC靜態(tài)綁定都無法操作，那么就應該先找到病毒主機，然后將其進行斷網(wǎng)殺毒，只有這樣才可以很好的保證網(wǎng)段內(nèi)其它機器都可以進行正常的上網(wǎng)操作[4]。

3 結(jié)語

隨著現(xiàn)階段的人們對于網(wǎng)絡的依賴性越來越高，所以網(wǎng)絡安全問題隨之產(chǎn)生。為了可以更好的維護網(wǎng)絡安全與用戶的使用體驗，就需要對現(xiàn)存的網(wǎng)絡安全問題進行深入的研究的。以便可以尋找到解決網(wǎng)絡安全問題的方法。就計算機網(wǎng)絡安全來說，它是一個較為綜合的課題。其內(nèi)部將會涉及到網(wǎng)絡安全技術(shù)、網(wǎng)路安全管理、網(wǎng)絡安全維護等多個方面。因為ARP協(xié)議的設定時間較早，所以存在著很大的局限性。應該結(jié)合網(wǎng)絡安全大背景，對ARP協(xié)議進行從新的規(guī)劃，以增強其安全性。

參考文獻

[1]徐林.論計算機網(wǎng)絡安全的防ARP攻擊的安全策略[J].計算機光盤軟件與應用，2013，17：164+166.

[2]朱秀娟，葉娜，羅淯新.局域網(wǎng)ARP欺騙的工作原理與防范策略[J].電子技術(shù)與軟件工程，2014，23：21.

[3]鄧雪峰，劉大臣.基于計算機網(wǎng)絡安全防ARP攻擊的研究[J].數(shù)字技術(shù)與應用，2015，01：178.

[4]曹愛華，盧緒菲.淺析基于計算機網(wǎng)絡安全的防ARP攻擊安全策略[J].數(shù)字技術(shù)與應用，2012，12：160.