佣兵志,windows8 激活,老歌dj
近些年来,计算机的使用呈现爆 炸性的发展,网络的规模越来越大,甚至是人们赖以生存的地球都因为互联网的存在变成了"一个村落"的存在。下面是小编搜集整理的相关内容的论文,欢迎大家阅读参考。
摘要:ARP攻击是当前计算机网络安全面临的重要威胁,怎样对计算机网络安全进行保护,同时避免受到ARP攻击,已经成为近年来挽留过安全管理工作中必须解决的一项问题。鉴于ARP攻击已经成为当今计算机网络安全面临的一个重要威胁,这种情况下加强这方面的研究,具有非常重要的现实性意义,希望本文的分析可以为同行业人士的研究提供一些帮助。
关键词:计算机;网络安全;防ARP攻击
计算机网络不仅为人们带来了极大的便利,同时在各种网络攻击下,人们的信息安全也受到了严重影响,在当前互联网广泛应用的背景下,计算机网络安全问题开始成为人们关注的一大焦点问题,同时也成为计算机技术研究领域的一个重要课题。鉴于近年来ARP攻击成为计算机网络安全面临的主要威胁,对计算机网络安全防ARP攻击展开分析和研究,具有十分重要的现实性意义。下面我们从多方面对计算机网络安全防ARP攻击的相关问题进行进一步分析与研究。
一、ARP攻击概述
随着近年来计算机网络的快速发展,ARP攻击现象逐渐增多,ARP实际上是地址解析协议的意思,利用多种技术及手段,将某网络IP地址解析成数据连接路地址,起到有效的沟通连接性作用。ARP攻击是指相关人员可以利用某种计算机基础从局域网络中获得数据信息,并篡改这些信息和数据,这样一来计算机系统就不能继续正常连接或工作。ARP攻击有很多种行为,按照攻击对象的不同可以将其分成双向欺骗、攻击受害主机、攻击路由器等多种行为,按照ARP攻击手段的不同,可以将其分成人为攻击与病毒攻击两种行为。之所以ARP可以发挥作用,主要是因为利用两个链接起来的计算机,这两个计算机使用共同的MAC地址(通过IP地址获得),换句话说,只要知道了其中一台计算机的IP,那么我们就可以知道MAC地址,然后将该计算机与其他计算机连接在一起,在ARP攻击的过程中,人们可以利用一些违法手段将计算机IP地址破解,侵入到MAC地址获得信息,最终使攻击或者欺骗行为得到实现。
二、ARP放攻击技术的实现
2.1网管保护与主动确认
按照ARP攻击类型的不同,我们可以对防御技术进行有针对性的制定,ARP防攻击技术本身具有主动确认、网管保护及ARP检查等功能,网管保护功能的实现具体通过网关设备端口得以体现,交换机收到ARP报文的时候,网管设备会验证报文的IP地址,如果验证结果为报文不合法,则必须丢弃,只有IP地址通过验证以后才能转发。主动确认功能的实现主要通过网关设备得到体现,这又可以分成新建表项之前的主动确认、更新表现之前的主动确认,其中前者收到ARP报文的时候,设备会对系统中和该报文相对应的ARP映射关系是否存在进行检查,而后者收到了更新之后的报文,设备会对是否存在和该报文相对应的ARP映射关系进行检查,最终进行检查及相应的处理。
2.2ARP检查及ARP固化
通常需要通过接入层设备实现ARP检查功能,通过虚拟局域网对ARP检查进行开启以后,可以针对其中的ARP报文进行双项检测,所谓双项检测主要包括报文有效性检测和用户合法性检测两种,如果受到的报文没有通过检测,则需要将其丢弃,只有通过了检测以后,才能对其进行转发及后续处理。除此之外,ARP检测还可以强行对ARP报文进行转发。ARP固化功能通过系统ARP转换得以体现,将ARP固化命令敲入到设备中,系统中动态ARP会转换成为静态的ARP,通过这种方式对攻击者修改ARP地址起到防止性作用。
2.3报文限速与ARP防IP报文攻击
该项功能主要在设备端口上得以体现,为了避免出现防洪攻击,攻击者会利用主机向设备发送很多伪造的ARP报文,这样一来设备就不能对用户的请求给予响应,报文也不能正常转发,这种情况下网络系统就受到了泛洪攻击。设备端口本身存在报文限速的功能,它会按照报文速率将ARP报文接收过来,然后直接将可接受范围外的速率丢弃。ARP防IP报文攻击功能的实现需要借助ARP黑洞路由、源抑制的方法,其中源抑制方法主要在固定IP地址攻击类型中比较适用,利用设定阀值并不能对IP地址进行解析和处理,而ARP黑洞理由方法主要对于那些不固定IP地址攻击类型中比较适用,通过对黑洞路由的建立,并不能对IP地质进行解析与处理。
三、 计算机安全网络ARP病毒防范措施
3.1基本防范措施
对于那些不太了解计算机知识的用户来说,利用简单的操作即可实现对ARP病毒攻击的防范,但是这种方法仅在短时间内可以发挥作用,不能从根本上将安全隐患消除。①重启计算机。使用计算机过程中如果用户发现了有信号不稳定,这时可以重启电脑,这种方式可以快速将ARP攻击环境切断,从而避免受到ARP病毒攻击;②禁用网卡。禁用网卡有利于防止ARP病毒攻击者进入到ARP网络中,从而避免IP地址被盗;③对路由器进行恢复出厂设置。将硬件恢复出厂设置后,可以将ARP病毒攻击对计算机网络带来的影响切断;④安装杀毒软件。现阶段很多杀毒软件都可以避免受到ARP病毒攻击,利用网络通讯中数据与信息大小进行诊断,进而对计算机网络是否受到了ARP攻击进行判断,同时利用相应的措施对病毒攻击进行解决,从而从最大程度上维护住网络安全。
3.2双向地址绑定
双向地址绑定是最为常见的防治ARP攻击策略,对MAC地址、用户IP地址进行双向绑定,可以大大提升系统抵御外来侵扰的能力。ARP病毒需要对目标用户的IP地址、MAC地址进行伪装,利用单一地址往往风险比较大,将二者双向绑定到一起,有助于计算机网络风险风险能力的提高,从而避免用户ARP地址被更改,大大降低被欺骗的可能性。此外,用户还可以利用静止ICMP重定报文以及相应通告报文。
3.3ARP防火墙安全防范
该项技术主要是为了ARP防攻击产生的,通过对ARP防火墙的应用,可以充分保证MAC地址的合法性,网关获得的MAC地址同样具有一定的合法性,这种方法的应用对于防范ARP的攻击可以起到有效作用,这样在网络运行过程中,就不会受到ARP数据包的影响,进而对ARP攻击数据包进行过滤,通过这种方式保证通过计算机网关获得的MAC地址的正确性。此外,这种方法具有对ARP病毒进行主动防御的功能,通过为网关通报正确的MAC地址以后,可以充分保证网关获得的MAC地址和计算机本身的MAC地址之间的一致性。
四、结束语
综上所述,计算机网络系统应用以后为社会生活带来了极大的便利,同时也对信息安全造成了严重威胁,怎样提升计算机网络的安全性,对信息价值进行维护,是当前从事计算机网络工作人员的一项重要任务。相关工作人员在以后的工作中应该加强努力,对防ARP攻击新技术进行开发和研究,从而减少ARP攻击行为的发生,充分保证信息安全。
参考文献
[1]孟令健.计算机网络安全ARP攻击行为的防范研究[J].齐齐哈尔大学学报(自然科学版),2013,03:9~11.
[2]徐林.论计算机网络安全的防ARP攻击的安全策略[J].计算机光盘软件与应用,2013,17:164+166.
[3]曹爱华,卢绪菲.浅析基于计算机网络安全的防ARP攻击安全策略[J].数字技术与应用,2012,12:160.
[4]潘荣成.泰州市中医院计算机网络系统防ARP攻击的构建[J].信息安全与技术,2011,Z1:77~79.