亚洲色影视在线播放_国产一区+欧美+综合_久久精品少妇视频_制服丝袜国产网站

計算機網(wǎng)絡畢業(yè)論文

Linux系統(tǒng)中ARP欺騙攻擊的防范

  • 相關(guān)推薦

Linux系統(tǒng)中ARP欺騙攻擊的防范

  本文通過ARP包過濾程序的應用,并在虛擬機Linux系統(tǒng)上對程序和用戶程序進行了ARP包過濾測試,測試結(jié)果顯示成功實現(xiàn)了對ARP欺騙幀的防范。

  摘要:ARP協(xié)議導致的安全問題較多,找到ARP問題的根源在于接口輸入輸出時對包檢測的不力,以及接收ARP包的操作對ARP高速緩存的處理存在問題。

  關(guān)鍵詞:ARP欺騙;虛擬機;ARP過濾

  網(wǎng)絡安全問題一直是網(wǎng)絡發(fā)展中的突出問題,當前我國信息網(wǎng)絡安全事件發(fā)生比例為62.7%,計算機病毒感染率下降為85.5%,感染計算機病毒、蠕蟲和木馬程序的情況依然最為突出,其次是網(wǎng)絡攻擊、端口掃描、垃圾郵件和網(wǎng)頁篡改等安全事件中,攻擊或傳播源涉及內(nèi)部人員的達到54%,因此計算機病毒對網(wǎng)絡安全的影響仍然很大。

  1.ARP病毒欺騙的表現(xiàn)

  ARP欺騙技術(shù)和黑客技術(shù)結(jié)合,對網(wǎng)絡安全造成了很大的威脅,主要有兩種比較明顯的表現(xiàn)形式。

  1.1 ARP欺騙包

  網(wǎng)絡連接正常,但有部分或者所有電腦不能上網(wǎng),無法打開網(wǎng)頁或者打開網(wǎng)頁速度變慢、局域網(wǎng)連接時斷時續(xù)、頻繁發(fā)生IP地址沖突等現(xiàn)象,嚴重影響網(wǎng)絡的正常運行。這種現(xiàn)象主要是由于網(wǎng)絡中大量ARP欺騙包的發(fā)送,影響了主機和網(wǎng)絡的性能。

  1.2 ARP病毒

  ARP病毒變種較多,會向全網(wǎng)發(fā)送偽造的ARP欺騙廣播,但病毒把自身偽裝成網(wǎng)關(guān),在被害主機與網(wǎng)關(guān)之間建立起單向的轉(zhuǎn)發(fā)代理,在用戶請求訪問的網(wǎng)頁添加惡意代碼,導致殺毒軟件在用戶訪問任意網(wǎng)站均發(fā)出病毒警報,有的用戶可能由于殺毒軟件更新不及時而導致感染病毒。最明顯的就是,所有訪問的網(wǎng)站都會出現(xiàn)病毒,頁面代碼中加了如:

  2.ARP包過濾

  2.1 ARP包過濾程序流程

  ARP包過濾的過程包含了三部分:首先是拒絕偽造包,其次是拒絕本機非目的主機的包,最后是拒絕更改網(wǎng)關(guān)。ARP包過濾程序流程見圖1。

  2.2 ARP包過濾操作

  由于ARP包過濾主要是對偽造包的過濾,當偽造包被拒絕后,ARP欺騙就不可能實現(xiàn),從而基于ARP欺騙的病毒和黑客技術(shù)就不會得逞。

  ARP包的過濾規(guī)則主要是提供本機和網(wǎng)關(guān)的IP-MAC映射,這樣中間層驅(qū)動就可以過濾偽造ARP包,這種過濾相當于增加了輸入輸出接口中ARP檢測的功能,防止了ARP欺騙攻擊對網(wǎng)絡的欺騙,保護了網(wǎng)絡通信的安全。

  3.利用虛擬機進行ARP過濾測試

  3.1 測試環(huán)境搭建

  測試采用rh as5版Linux系統(tǒng),在系統(tǒng)驅(qū)動程序齊全的狀態(tài)下,在內(nèi)核模式下啟動測試操作,所有的保護措施均設置在用戶模式下,以防止系統(tǒng)在測試過程中出現(xiàn)進程鎖死導致測試失敗,因為Linux系統(tǒng)下驅(qū)動程序存在設計缺陷,在系統(tǒng)運行中可能導致系統(tǒng)崩潰。另外,ARP欺騙也有可能干擾網(wǎng)絡的正常運行,因此利用宿主計算機和虛擬機進行ARP過濾測試。

  (1)測試主機的配置

  (2)虛擬計算機

  4.總結(jié)

  在整個測試過程中,正常數(shù)據(jù)包均能順利通過,而偽造包則被成功地過濾掉,網(wǎng)絡通信并沒受到過濾驅(qū)動程序的阻礙。在用戶程序的運行界面中,能顯示出過濾驅(qū)動程序成功實現(xiàn)了ARP欺騙包的攔截過濾,被攻擊計算機的ARP高速緩存沒發(fā)生溢出、破壞等現(xiàn)象,計算機的網(wǎng)絡性能也沒有發(fā)生明顯變化。過濾驅(qū)動程序成功實現(xiàn)了ARP數(shù)據(jù)包的過濾,保護了主機ARP高速緩存的安全,并有效保護了主機不受ARP病毒的侵犯,從而實現(xiàn)了對ARP欺騙攻擊的防范。

  參考文獻:

  [1]宋曉輝.ARP病毒攻擊機理與防御[J].網(wǎng)絡安全技術(shù)與應用,2006.12.

  [2]宋顯祖,羅軍舟.關(guān)于ARP協(xié)議應用的幾點研究和實現(xiàn)[J].現(xiàn)代計算機,2004.2.

  [3]任俠,呂述望.ARP協(xié)議欺騙原理分析與抵御方法[J].計算機工程,2003:(6).

  [4]徐丹,黎俊偉,高傳善.基于ETHERNET的網(wǎng)絡監(jiān)聽以及ARP欺騙[J].計算機應用與軟件,2005:22(11).

《久久se无码精品一区二区,久久亚洲精品中文字幕无码.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
搜索文档

【Linux系統(tǒng)中ARP欺騙攻擊的防范】相關(guān)文章:

因特網(wǎng)人為攻擊及防范對策10-05

linux系統(tǒng)學習心得10-03

LINUX操作系統(tǒng)論文10-09

淺析黑客常用攻擊方法與防范措施10-26

辯論賽中的攻擊技巧09-30

探析計算機網(wǎng)絡應對防范攻擊論文10-08

Linux中的set命令是什么意思10-01

基于php的Linux遠程管理系統(tǒng)客戶端的實現(xiàn)10-26

linux心得10-03

住宅小區(qū)安全防范系統(tǒng)構(gòu)建10-07

打印
立即下载
复制全文

Linux系統(tǒng)中ARP欺騙攻擊的防范

  本文通過ARP包過濾程序的應用,并在虛擬機Linux系統(tǒng)上對程序和用戶程序進行了ARP包過濾測試,測試結(jié)果顯示成功實現(xiàn)了對ARP欺騙幀的防范。

  摘要:ARP協(xié)議導致的安全問題較多,找到ARP問題的根源在于接口輸入輸出時對包檢測的不力,以及接收ARP包的操作對ARP高速緩存的處理存在問題。

  關(guān)鍵詞:ARP欺騙;虛擬機;ARP過濾

  網(wǎng)絡安全問題一直是網(wǎng)絡發(fā)展中的突出問題,當前我國信息網(wǎng)絡安全事件發(fā)生比例為62.7%,計算機病毒感染率下降為85.5%,感染計算機病毒、蠕蟲和木馬程序的情況依然最為突出,其次是網(wǎng)絡攻擊、端口掃描、垃圾郵件和網(wǎng)頁篡改等安全事件中,攻擊或傳播源涉及內(nèi)部人員的達到54%,因此計算機病毒對網(wǎng)絡安全的影響仍然很大。

  1.ARP病毒欺騙的表現(xiàn)

  ARP欺騙技術(shù)和黑客技術(shù)結(jié)合,對網(wǎng)絡安全造成了很大的威脅,主要有兩種比較明顯的表現(xiàn)形式。

  1.1 ARP欺騙包

  網(wǎng)絡連接正常,但有部分或者所有電腦不能上網(wǎng),無法打開網(wǎng)頁或者打開網(wǎng)頁速度變慢、局域網(wǎng)連接時斷時續(xù)、頻繁發(fā)生IP地址沖突等現(xiàn)象,嚴重影響網(wǎng)絡的正常運行。這種現(xiàn)象主要是由于網(wǎng)絡中大量ARP欺騙包的發(fā)送,影響了主機和網(wǎng)絡的性能。

  1.2 ARP病毒

  ARP病毒變種較多,會向全網(wǎng)發(fā)送偽造的ARP欺騙廣播,但病毒把自身偽裝成網(wǎng)關(guān),在被害主機與網(wǎng)關(guān)之間建立起單向的轉(zhuǎn)發(fā)代理,在用戶請求訪問的網(wǎng)頁添加惡意代碼,導致殺毒軟件在用戶訪問任意網(wǎng)站均發(fā)出病毒警報,有的用戶可能由于殺毒軟件更新不及時而導致感染病毒。最明顯的就是,所有訪問的網(wǎng)站都會出現(xiàn)病毒,頁面代碼中加了如:

  2.ARP包過濾

  2.1 ARP包過濾程序流程

  ARP包過濾的過程包含了三部分:首先是拒絕偽造包,其次是拒絕本機非目的主機的包,最后是拒絕更改網(wǎng)關(guān)。ARP包過濾程序流程見圖1。

  2.2 ARP包過濾操作

  由于ARP包過濾主要是對偽造包的過濾,當偽造包被拒絕后,ARP欺騙就不可能實現(xiàn),從而基于ARP欺騙的病毒和黑客技術(shù)就不會得逞。

  ARP包的過濾規(guī)則主要是提供本機和網(wǎng)關(guān)的IP-MAC映射,這樣中間層驅(qū)動就可以過濾偽造ARP包,這種過濾相當于增加了輸入輸出接口中ARP檢測的功能,防止了ARP欺騙攻擊對網(wǎng)絡的欺騙,保護了網(wǎng)絡通信的安全。

  3.利用虛擬機進行ARP過濾測試

  3.1 測試環(huán)境搭建

  測試采用rh as5版Linux系統(tǒng),在系統(tǒng)驅(qū)動程序齊全的狀態(tài)下,在內(nèi)核模式下啟動測試操作,所有的保護措施均設置在用戶模式下,以防止系統(tǒng)在測試過程中出現(xiàn)進程鎖死導致測試失敗,因為Linux系統(tǒng)下驅(qū)動程序存在設計缺陷,在系統(tǒng)運行中可能導致系統(tǒng)崩潰。另外,ARP欺騙也有可能干擾網(wǎng)絡的正常運行,因此利用宿主計算機和虛擬機進行ARP過濾測試。

  (1)測試主機的配置

  (2)虛擬計算機

  4.總結(jié)

  在整個測試過程中,正常數(shù)據(jù)包均能順利通過,而偽造包則被成功地過濾掉,網(wǎng)絡通信并沒受到過濾驅(qū)動程序的阻礙。在用戶程序的運行界面中,能顯示出過濾驅(qū)動程序成功實現(xiàn)了ARP欺騙包的攔截過濾,被攻擊計算機的ARP高速緩存沒發(fā)生溢出、破壞等現(xiàn)象,計算機的網(wǎng)絡性能也沒有發(fā)生明顯變化。過濾驅(qū)動程序成功實現(xiàn)了ARP數(shù)據(jù)包的過濾,保護了主機ARP高速緩存的安全,并有效保護了主機不受ARP病毒的侵犯,從而實現(xiàn)了對ARP欺騙攻擊的防范。

  參考文獻:

  [1]宋曉輝.ARP病毒攻擊機理與防御[J].網(wǎng)絡安全技術(shù)與應用,2006.12.

  [2]宋顯祖,羅軍舟.關(guān)于ARP協(xié)議應用的幾點研究和實現(xiàn)[J].現(xiàn)代計算機,2004.2.

  [3]任俠,呂述望.ARP協(xié)議欺騙原理分析與抵御方法[J].計算機工程,2003:(6).

  [4]徐丹,黎俊偉,高傳善.基于ETHERNET的網(wǎng)絡監(jiān)聽以及ARP欺騙[J].計算機應用與軟件,2005:22(11).