- 相關推薦
探析計算機網(wǎng)絡應對防范攻擊論文
前言
隨著網(wǎng)絡的發(fā)展計算機的普及,計算機網(wǎng)絡安全已經(jīng)成為熱議的話題,而計算機網(wǎng)絡ARP 攻擊則是該安全領域的重要威脅因素。考慮到這一點,防范計算機網(wǎng)絡ARP 攻擊就刻不容緩。
1、ARP 協(xié)議和工作原理
在局域網(wǎng)絡之中,IP 地址是計算機的標志性識別因素,它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡和每一臺主機分配一個邏輯地址。但具體到實際的數(shù)據(jù)傳輸過程中,MAC 才是實際的地址。在生產(chǎn)過程中,生產(chǎn)廠家就會將MAC 地址刻錄到網(wǎng)卡的EPROM 中。這樣一來,世界上每一臺計算機的網(wǎng)卡的物理地址就是獨一無二的。
在以太網(wǎng)(Ethernet)中,兩個不同的網(wǎng)絡設備之間如果要實現(xiàn)通信聯(lián)系,一方面需要獲取的是目標設備的網(wǎng)絡層面的邏輯地址,另一方面還需要知曉其實際地址,即物理地址,這兩者缺一不可。ARP 協(xié)議在運行過程中,通過目標設備的IP 地址來查詢目標設備的MAC 地址,這樣才能夠有足夠的能力保障網(wǎng)絡通信的正常實施。假設有兩個網(wǎng)絡設備A 和B,當A 需要和B 進行通信的時候,A 首先需要把B 的IP 地址與自己的子網(wǎng)掩碼進行“與”操作,若兩者處于同一個網(wǎng)段之內(nèi)且源設備未獲得與目標IP 地址相對應的MAC地址信息,則源設備就發(fā)送ARP 請求報文。在上述網(wǎng)段中的其他設備也可以收到此ARP 請求報文。如有檢測到相符的,那么它就會向源設備發(fā)回ARP 響應報文,并且經(jīng)由該報文使源設備獲得目標設備的MAC 地址信息。若不處于同一網(wǎng)段,則源設備首先把IP 分組發(fā)向自己的缺省網(wǎng)關,并由他轉(zhuǎn)發(fā)。假如源設備沒有關于缺省網(wǎng)關的MAC 信息,則它同樣通過ARP 協(xié)議獲取缺省網(wǎng)關的MAC 地址信息。為了緩解廣播的負載量,網(wǎng)絡設備通過ARP 表在緩存中保存IP 與MAC 地址的映射信息。發(fā)生一次ARP 的請求并給予相關的回應的這個過程中,通信雙方都會在自己的ARP 表中保存彼此的IP與MAC 地址的對應關系,這樣便于以后的通信聯(lián)系。與此同時,ARP 表會自動將不常使用的IP 與MAC 地址的映射關系進行刪除,這是其老化機制的應用。
設備之間的通信所傳遞的數(shù)據(jù)包向一個LAN 的主機傳輸,在抵達網(wǎng)關時,網(wǎng)關自身要求ARP 程序找到對應的物理主機或與IP地址相匹配的MAC 地址。這個需要ARP 程序在已有的緩存中找尋地址,如若找到,則提供該地址,這樣便于讓數(shù)據(jù)包進行對應長度和格式的轉(zhuǎn)化,最終傳輸?shù)酱酥鳈C。如若未找到,ARP 程序便會在網(wǎng)絡相關平臺上廣播帶有獨特格式的信息,旨在尋找知曉此IP 地址相關的MAC 地址的機器。假如其中某臺機器接受到這樣的廣播信息后,發(fā)現(xiàn)是自己的IP 地址,它就會給予回應,如此一來,相應的地址就找到了。如此過程下來,ARP 程序就會自行更新自身的緩存內(nèi)容,緊接著將數(shù)據(jù)包發(fā)送到對應的MAC 地址。在網(wǎng)絡中,協(xié)議不同,其對應的處理方式和方法也有所差別,這就導致出現(xiàn)不同的網(wǎng)絡的地址解析請求。此外,還有逆向地址解析協(xié)議,它主要是為那些不知IP地址的主機從ARP 緩存中獲得IP 地址。
2、計算機網(wǎng)絡安全ARP 攻擊的特點
計算機網(wǎng)絡安全ARP 攻擊有一下三個特點:
其一,隱蔽性。在實際的網(wǎng)絡執(zhí)行過程中,存在網(wǎng)絡協(xié)議地址沖突的現(xiàn)象,對于此,有較多的途徑解決之。但是,當產(chǎn)生了ARP 攻擊,那么就無法斷定ARP 緩存正確與否,對于網(wǎng)絡用戶而言,它不會給予相關的提示信息,最終導致用戶的計算機不知不覺中就已經(jīng)被攻擊過了。
其二,阻塞網(wǎng)絡性。只要有了ARP 攻擊,就會提供虛假的、偽造過的網(wǎng)絡協(xié)議地址及物理地址。這些虛假的地址必然使得ARP 的通信總量急劇增加,對于網(wǎng)絡的暢通產(chǎn)生影響,大大消弱了網(wǎng)絡通訊能力和效率。
其三,不易消除性。ARP 攻擊因其自身的隱蔽性,所以解決處理起來就困難重重,也加大了計算機相關網(wǎng)絡維護管理人員的工作量,對于維持和保護網(wǎng)絡安全,是極大的挑戰(zhàn)。
3、ARP 攻擊對計算機網(wǎng)絡安全的影響及危害
隨著網(wǎng)絡時代的不斷推進,社會也逐漸往數(shù)字化、網(wǎng)絡化、信息化等方向發(fā)展、前進。計算機網(wǎng)路信息化的嶄露頭角,得宜于人們將通信技術與計算機技術的有機完美結(jié)合。計算機網(wǎng)絡自誕生之日起就隨著其應用的廣泛性,不斷完善自身,加之日新月異的設備支持,計算機網(wǎng)絡更加完備。在實際的應用過程中,計算機網(wǎng)絡基于其通訊聯(lián)系和資源共享的技術本身,使得人們的工作、學習等方面的效率極大提高,鑒于此,計算機網(wǎng)絡迅速普及開來。計算機網(wǎng)絡應用日益廣泛的同時,其安全問題也逐漸浮出水面,成為人們不容忽視的問題。其中,ARP 攻擊就是計算機網(wǎng)絡安全不可避免的。通常來講,ARP 攻擊會竊取IP 地址,使得計算機自身功能受損甚至導致計算機網(wǎng)絡癱瘓。例如,企業(yè)所使用的網(wǎng)絡遭受ARP 攻擊,這就會導致企業(yè)數(shù)據(jù)丟失,甚至帶來嚴重的經(jīng)濟損失。
如今的信息社會離不開網(wǎng)絡的使用,而要使得計算機網(wǎng)絡能夠安全有效的為我們所用,必然需要從技術層面對ARP 攻擊進行有效的預防和應對。知己知彼百戰(zhàn)不殆,這就需要對ARP 攻擊有充分全面的了解,這樣才能夠制定科學合理的防范ARP 攻擊的措施。
4、防范ARP 攻擊的網(wǎng)絡安全措施
ARP 攻擊計算機網(wǎng)絡系統(tǒng),有其特定的表征特征。在其潛伏發(fā)生的前期,若網(wǎng)絡管理員能夠及時發(fā)現(xiàn)異常,那么就能夠通過在MSDOS 界面輸入ARP-a 命令進行硬件地址與IP 地址對應情況瀏覽。假如若干個IP 地址僅有一個硬件地址相呼應,那這種情況下,該硬件地址對應計算機系統(tǒng)受到了ARP 攻擊。接下來,通過在窗口處鍵入ipconfig/all 指令,對相應的硬件地址進行更加詳細的查詢和分析,從而找到ARP 攻擊的到底是網(wǎng)絡系統(tǒng)中的那一臺計算機,然后選取相應的措施和方法來解除此類攻擊。
4.1 判斷是否受到ARP 攻擊的方法
能夠有效的斷定ARP 攻擊是否存在于局域網(wǎng)絡之中,這樣可以降低ARP 對網(wǎng)絡攻擊的機率。這就需要定時定點定期對局域網(wǎng)進行檢測,及時發(fā)覺網(wǎng)絡異常。一旦發(fā)生,就需要在MS-DOS 窗口并輸入ARP-a 命令,對局域網(wǎng)內(nèi)所有IP 地址中的MAC 地址的內(nèi)容進行檢測。通過比對,鎖定局域網(wǎng)內(nèi)部受到攻擊的計算機。
4.2 個人用戶防ARP 攻擊辦法
個人用戶防范ARP 攻擊,首先要具備健康的上網(wǎng)習慣和安全意識。其次,在個人電腦上,要安裝殺毒軟件和防火墻。再有,在往電腦上安插U 盤、光盤、軟盤等移動存儲器前先進行病毒掃描,定期用殺毒軟件對個人電腦進行殺毒,及時處理系統(tǒng)補丁等。
(1)重啟電腦、網(wǎng)絡設備復位、停用網(wǎng)卡,這三種方法,可以暫時解決問題,且技術要求不高,但非根本的解決ARP 攻擊的長久之計。
(2)啟用ARP防火墻。主動防御功能,能夠?qū)⒈居嬎銠C正確的MAC 地址進行分析,從而確保網(wǎng)關獲取到的本主機MAC 是正確的。
(3) 管理員防ARP 攻擊方法。主機數(shù)目偏多的時候,這需要使用相關的ARP 防護軟件。一方面可以檢測到ARP 攻擊,另一方面,可以向網(wǎng)絡廣播正確的ARP 信息。
(4) 當前市場上所流通的網(wǎng)絡路由器,均帶有防ARP 攻擊功能。
5、結(jié)束語
綜上所述,在充分了解和把握計算機網(wǎng)絡ARP 攻擊的特點的基礎上,合理分析,制定和采取科學有效的方式方法,減少計算機網(wǎng)絡ARP 攻擊的發(fā)生率。
【探析計算機網(wǎng)絡應對防范攻擊論文】相關文章:
計算機網(wǎng)絡管理技術探析論文10-09
計算機網(wǎng)絡安全與防范論文10-09
計算機網(wǎng)絡信息安全及防護策略探析的論文10-09
高職計算機網(wǎng)絡專業(yè)教育方式的探析論文10-12
網(wǎng)絡教育中的計算機網(wǎng)絡安全探析論文10-09
計算機網(wǎng)絡系統(tǒng)集成技術探析論文10-09
淺析黑客常用攻擊方法與防范措施10-26