Linux系統(tǒng)中ARP欺騙攻擊的防范

　　本文通過ARP包過濾程序的應用，并在虛擬機Linux系統(tǒng)上對程序和用戶程序進行了ARP包過濾測試，測試結(jié)果顯示成功實現(xiàn)了對ARP欺騙幀的防范。

　　摘要：ARP協(xié)議導致的安全問題較多，找到ARP問題的根源在于接口輸入輸出時對包檢測的不力，以及接收ARP包的操作對ARP高速緩存的處理存在問題。

　　關(guān)鍵詞：ARP欺騙;虛擬機;ARP過濾

　　網(wǎng)絡安全問題一直是網(wǎng)絡發(fā)展中的突出問題，當前我國信息網(wǎng)絡安全事件發(fā)生比例為62.7%，計算機病毒感染率下降為85.5%，感染計算機病毒、蠕蟲和木馬程序的情況依然最為突出，其次是網(wǎng)絡攻擊、端口掃描、垃圾郵件和網(wǎng)頁篡改等安全事件中，攻擊或傳播源涉及內(nèi)部人員的達到54%，因此計算機病毒對網(wǎng)絡安全的影響仍然很大。

　　1.ARP病毒欺騙的表現(xiàn)

　　ARP欺騙技術(shù)和黑客技術(shù)結(jié)合，對網(wǎng)絡安全造成了很大的威脅，主要有兩種比較明顯的表現(xiàn)形式。

　　1.1 ARP欺騙包

　　網(wǎng)絡連接正常，但有部分或者所有電腦不能上網(wǎng)，無法打開網(wǎng)頁或者打開網(wǎng)頁速度變慢、局域網(wǎng)連接時斷時續(xù)、頻繁發(fā)生IP地址沖突等現(xiàn)象，嚴重影響網(wǎng)絡的正常運行。這種現(xiàn)象主要是由于網(wǎng)絡中大量ARP欺騙包的發(fā)送，影響了主機和網(wǎng)絡的性能。

　　1.2 ARP病毒

　　ARP病毒變種較多，會向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，但病毒把自身偽裝成網(wǎng)關(guān)，在被害主機與網(wǎng)關(guān)之間建立起單向的轉(zhuǎn)發(fā)代理，在用戶請求訪問的網(wǎng)頁添加惡意代碼，導致殺毒軟件在用戶訪問任意網(wǎng)站均發(fā)出病毒警報，有的用戶可能由于殺毒軟件更新不及時而導致感染病毒。最明顯的就是，所有訪問的網(wǎng)站都會出現(xiàn)病毒，頁面代碼中加了如：

　　2.ARP包過濾

　　2.1 ARP包過濾程序流程

　　ARP包過濾的過程包含了三部分：首先是拒絕偽造包，其次是拒絕本機非目的主機的包，最后是拒絕更改網(wǎng)關(guān)。ARP包過濾程序流程見圖1。

　　2.2 ARP包過濾操作

　　由于ARP包過濾主要是對偽造包的過濾，當偽造包被拒絕后，ARP欺騙就不可能實現(xiàn)，從而基于ARP欺騙的病毒和黑客技術(shù)就不會得逞。

　　ARP包的過濾規(guī)則主要是提供本機和網(wǎng)關(guān)的IP-MAC映射，這樣中間層驅(qū)動就可以過濾偽造ARP包，這種過濾相當于增加了輸入輸出接口中ARP檢測的功能，防止了ARP欺騙攻擊對網(wǎng)絡的欺騙，保護了網(wǎng)絡通信的安全。

　　3.利用虛擬機進行ARP過濾測試

　　3.1 測試環(huán)境搭建

　　測試采用rh as5版Linux系統(tǒng)，在系統(tǒng)驅(qū)動程序齊全的狀態(tài)下，在內(nèi)核模式下啟動測試操作，所有的保護措施均設置在用戶模式下，以防止系統(tǒng)在測試過程中出現(xiàn)進程鎖死導致測試失敗，因為Linux系統(tǒng)下驅(qū)動程序存在設計缺陷，在系統(tǒng)運行中可能導致系統(tǒng)崩潰。另外，ARP欺騙也有可能干擾網(wǎng)絡的正常運行，因此利用宿主計算機和虛擬機進行ARP過濾測試。

　　(1)測試主機的配置

　　(2)虛擬計算機

　　4.總結(jié)

　　在整個測試過程中，正常數(shù)據(jù)包均能順利通過，而偽造包則被成功地過濾掉，網(wǎng)絡通信并沒受到過濾驅(qū)動程序的阻礙。在用戶程序的運行界面中，能顯示出過濾驅(qū)動程序成功實現(xiàn)了ARP欺騙包的攔截過濾，被攻擊計算機的ARP高速緩存沒發(fā)生溢出、破壞等現(xiàn)象，計算機的網(wǎng)絡性能也沒有發(fā)生明顯變化。過濾驅(qū)動程序成功實現(xiàn)了ARP數(shù)據(jù)包的過濾，保護了主機ARP高速緩存的安全，并有效保護了主機不受ARP病毒的侵犯，從而實現(xiàn)了對ARP欺騙攻擊的防范。

　　參考文獻：

　　[1]宋曉輝.ARP病毒攻擊機理與防御[J].網(wǎng)絡安全技術(shù)與應用,2006.12.

　　[2]宋顯祖,羅軍舟.關(guān)于ARP協(xié)議應用的幾點研究和實現(xiàn)[J].現(xiàn)代計算機,2004.2.

　　[3]任俠,呂述望.ARP協(xié)議欺騙原理分析與抵御方法[J].計算機工程,2003:(6).

　　[4]徐丹,黎俊偉,高傳善.基于ETHERNET的網(wǎng)絡監(jiān)聽以及ARP欺騙[J].計算機應用與軟件,2005:22(11).

【Linux系統(tǒng)中ARP欺騙攻擊的防范】相關(guān)文章：

因特網(wǎng)人為攻擊及防范對策10-05

linux系統(tǒng)學習心得10-03

LINUX操作系統(tǒng)論文10-09

淺析黑客常用攻擊方法與防范措施10-26

辯論賽中的攻擊技巧09-30

探析計算機網(wǎng)絡應對防范攻擊論文10-08

Linux中的set命令是什么意思10-01

基于php的Linux遠程管理系統(tǒng)客戶端的實現(xiàn)10-26

linux心得10-03

住宅小區(qū)安全防范系統(tǒng)構(gòu)建10-07