1、1计算机网络安全防 ARP 攻击的探讨摘 要:随着计算机网络技术飞跃发展,计算机已经成为了人们生活重要部分,计算机网络安全遇到了新机遇与新挑战。目前,计算机网络工程技术将网络安全归入重要领域,ARP 攻击目前是计算机网络安全面临的一大安全隐患。本文对 ARP 攻击进行概述,并提出了合理的防范建议。 关键词:计算机网络安全 ARP 攻击 局域网 随着网络化、数字化以及信息化社会的推进,计算机网络成为了人们生活重要的助手,计算机网络安全就越来越重要。而影响到计算机网络安全管理的 ARP 攻击,比如网协地址被别人盗用,不但会影响到计算机网络正常运行,还可能为被盗单位带来较大经济损失与潜在安全隐患。在
2、这种形式下,研究计算机网络安全防 ARP 攻击具有现实意义。 1.计算机网络安全 ARP 攻击概述 ARP 攻击,是针对以太网地址解析协议的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。 要探究计算机网络安全防 ARP 攻击,首先要明确该攻击自身的特征以及为计算机网络安全造成的危害。 1.1 计算机网络安全 ARP 攻击特征 隐蔽性 有时候网络中出现了网协地址冲突问题,大都能够采用多2种方法与手段进行避免。但是一旦出现了 ARP 攻击,计算机中心系统没有办法判断出 ARP 缓存是否正确,也就不会给用户提出任何提示,让计算机
3、无形被攻击。 阻塞网络性 一旦出现了 ARP 攻击就会伪造出网协地址与物理地址,这些伪造地址加大了 ARP 的通信量,进而阻塞网络影响到网络通讯能力。不易消除性 事实上,出现了 ARP 攻击极难对付,为计算机网络管理人员带来维护网络安全难度。 1.2 计算机网络安全 ARP 攻击的危害 ARP 攻击危害性较大,攻击性较轻让计算机网络出现掉线,如果较重就可能导致重要数据及密码被盗,带来惨重损失,具体危害体现在如下几个方面: 到时网速速度不稳定,严重影响到网络通讯质量; 卡死计算机 这种攻击能够造成网协地址冲突,为计算机带来通讯困难,严重者出现死机; 盗取核心信息 盗取网络局域网里各个上网用户的信
4、息进行非法活动,带来严重损失; 破除计算机屏保 一旦被攻击就可能造成 IP 地址级别高于屏保,带来不安全问题。 2.计算机网络安全防 ARP 攻击的策略 从实际现状中可以看出来,一旦出现了 ARP 攻击势必会为计算机中心及用户带来影响,因此就必须要针对计算机网络安全 ARP 攻击实施相3应防范策略。 2.1 判断 ARP 攻击方法 一旦管理人员发现计算机网络出现了不正常情况时,就进入到 MS-DOS 窗口中输入“ARP-a” ,就能够显现出许多不同网协地址以及所对应着物理地址的列表,比如: 从上面所显示就能够断定出 MAC 地址 00-50-BF-11-FF-96 计算机遭受到攻击。再进入到
5、MS-DOS 窗口之中输入“ipconfig/all”查询相应物理地址,之后进行相关操作就能够锁定到受 ARP 攻击的那台计算机。 2.2 防 ARP 攻击安全简单措施 事实上有一些 ARP 攻击只需要简单防范,就能够消除,这种消除措施要求不是很高,能够暂时消除故障,但是不能够持续多久还有可能会为工作带来不便,这种方式只是适合技术水平一般的人员,具体操作: 重新启动计算机,一旦重新启动了计算机就会让 ARP 攻击失去环境; 对网络设备进行复位,普遍做法就是恢复到出厂设置; 禁用网卡,切断目标地址。 这样就能够切断 ARP 攻击,让攻击失去了目标自然就失败了,之后再激活网卡,就能够解决掉 ARP
6、 攻击。 2.3 采用双向地址绑定 这种方法是比较常用的防 ARP 攻击,就是将物理地址与网协地质绑定在一起形成双向绑定。事实上, ARP 攻击就是伪造网协地址与物理地质来达到目的。因此我们绝对不能够轻易相信网协地址或者物理地址,我们的安全策略应该建立在网协+物理地址之上。即是物理地址和网协地址双向绑定,让逻辑地址与物理地址即网卡地址4一一对应及一一映射关系。这样就能够防范 ARP 表被更改,提防出现 ARP攻击。当时在实施双向绑定上不能够一概而论,而要根据不同操作系统实施不同的双向绑定。 2.4 使用 ARP 防火墙 为了提防 ARP 攻击,目前研发出了 ARP 防火墙技术,这种技术能够完成
7、两个确保:计算机从网关获取的物理地址是合法的,而网关获取计算机的物理地址也是合法的,这样就能够有效防止ARP 攻击不受到假 ARP 数据包的影响,有效过滤假 ARP 数据包,确保计算机从网关中获取正确的物理地址。 2.5 做好局域网安全措施 事实上每一个单位都有自己的局域网,加之一些员工对网络安全的意识比较淡薄,如果还是使用专杀工具势必不能解决 ARP 病毒。因此,局域网应该从如下几个方面防 ARP 攻击。 做好用户自身网络安全防护 要加强用户自身网络意识,不要轻易下载及使用来路不明的软件,不要随意点开 QQ、MSN 等发来不安全的链接信息、邮件等; 在整个局域网内使用双向绑定; 在局域网中使
8、用 ARP 服务器 就是在整个局域网内部使用一台机器做 ARP 服务器,专门用来维护局域网中的所有主机的物理地址和网协地址之间映射记录,一旦有 ARP 请求之时,就通过 ARP 服务器查阅本机静态记录,进而提防出现 ARP 攻击。 绑定交换机端口和物理地址(网卡地址) 就是在交换机的端口上把物理地址与端口进行绑定、IP 地址与端口绑定,就能够在端口上实现网协与物理地址绑定,将交换机上的 ARP 表固定起来。这样无论什么 ARP5攻击都无法改变交换机中的 ARP 表。 使用虚拟局域网(VLAN)技术对端口进行隔离 这样就能够将局域网中的逻辑地址划分为许多网段,进而实现了虚拟工作组技术。VLAN
9、技术能够将 ARP 攻击产生出来的报文限制于同一个局域网,能够有效的抑制 ARP 攻击。 3.结束语 计算机网络在我们工作方便的同时也带来了一些安全问题,如何构建计算机网络安全环境至关重要,也是众多网络管理员研究的重要课题。因此本文从目前计算机网络安全的 ARP 攻击现状进行分析,有针对性提出网络安全防 ARP 攻击的措施,进而为计算机网络管理员维护安全提供参考。 参考文献: 1李军锋.基于计算机网络安全防 ARP 攻击的研究J.武汉工业学院学报,2009(3):28-31. 2周晴.浅析高校计算机网络安全问题及对策J.电脑知识与技术,2010(15):87-90. 3王世伦,林江莉,杨小平.计算机网络安全问题与对策探讨,(2005)06-0977-05 4刘明利.浅谈机房 ARP 攻击及其防范J.黑龙江科技信息,2011(3):79-82.
