探析計算機網絡應對防范攻擊論文

時間：2022-10-08 06:58:54 計算機網絡畢業(yè)論文我要投稿

相關推薦

探析計算機網絡應對防范攻擊論文

　　前言

探析計算機網絡應對防范攻擊論文

　　隨著網絡的發(fā)展計算機的普及，計算機網絡安全已經成為熱議的話題，而計算機網絡ARP 攻擊則是該安全領域的重要威脅因素�？紤]到這一點，防范計算機網絡ARP 攻擊就刻不容緩。

　　1、ARP 協(xié)議和工作原理

　　在局域網絡之中，IP 地址是計算機的標志性識別因素，它為互聯(lián)網上的每一個網絡和每一臺主機分配一個邏輯地址。但具體到實際的數(shù)據(jù)傳輸過程中，MAC 才是實際的地址。在生產過程中，生產廠家就會將MAC 地址刻錄到網卡的EPROM 中。這樣一來，世界上每一臺計算機的網卡的物理地址就是獨一無二的。

　　在以太網(Ethernet)中，兩個不同的網絡設備之間如果要實現(xiàn)通信聯(lián)系，一方面需要獲取的是目標設備的網絡層面的邏輯地址，另一方面還需要知曉其實際地址，即物理地址，這兩者缺一不可。ARP 協(xié)議在運行過程中，通過目標設備的IP 地址來查詢目標設備的MAC 地址，這樣才能夠有足夠的能力保障網絡通信的正常實施。假設有兩個網絡設備A 和B，當A 需要和B 進行通信的時候，A 首先需要把B 的IP 地址與自己的子網掩碼進行“與”操作，若兩者處于同一個網段之內且源設備未獲得與目標IP 地址相對應的MAC地址信息，則源設備就發(fā)送ARP 請求報文。在上述網段中的其他設備也可以收到此ARP 請求報文。如有檢測到相符的，那么它就會向源設備發(fā)回ARP 響應報文，并且經由該報文使源設備獲得目標設備的MAC 地址信息。若不處于同一網段，則源設備首先把IP 分組發(fā)向自己的缺省網關，并由他轉發(fā)。假如源設備沒有關于缺省網關的MAC 信息，則它同樣通過ARP 協(xié)議獲取缺省網關的MAC 地址信息。為了緩解廣播的負載量，網絡設備通過ARP 表在緩存中保存IP 與MAC 地址的映射信息。發(fā)生一次ARP 的請求并給予相關的回應的這個過程中，通信雙方都會在自己的ARP 表中保存彼此的IP與MAC 地址的對應關系，這樣便于以后的通信聯(lián)系。與此同時，ARP 表會自動將不常使用的IP 與MAC 地址的映射關系進行刪除，這是其老化機制的應用。

　　設備之間的通信所傳遞的數(shù)據(jù)包向一個LAN 的主機傳輸，在抵達網關時，網關自身要求ARP 程序找到對應的物理主機或與IP地址相匹配的MAC 地址。這個需要ARP 程序在已有的緩存中找尋地址，如若找到，則提供該地址，這樣便于讓數(shù)據(jù)包進行對應長度和格式的轉化，最終傳輸?shù)酱酥鳈C。如若未找到，ARP 程序便會在網絡相關平臺上廣播帶有獨特格式的信息，旨在尋找知曉此IP 地址相關的MAC 地址的機器。假如其中某臺機器接受到這樣的廣播信息后，發(fā)現(xiàn)是自己的IP 地址，它就會給予回應，如此一來，相應的地址就找到了。如此過程下來，ARP 程序就會自行更新自身的緩存內容，緊接著將數(shù)據(jù)包發(fā)送到對應的MAC 地址。在網絡中，協(xié)議不同，其對應的處理方式和方法也有所差別，這就導致出現(xiàn)不同的網絡的地址解析請求。此外，還有逆向地址解析協(xié)議，它主要是為那些不知IP地址的主機從ARP 緩存中獲得IP 地址。

　　2、計算機網絡安全ARP 攻擊的特點

　　計算機網絡安全ARP 攻擊有一下三個特點：

　　其一，隱蔽性。在實際的網絡執(zhí)行過程中，存在網絡協(xié)議地址沖突的現(xiàn)象，對于此，有較多的途徑解決之。但是，當產生了ARP 攻擊，那么就無法斷定ARP 緩存正確與否，對于網絡用戶而言，它不會給予相關的提示信息，最終導致用戶的計算機不知不覺中就已經被攻擊過了。

　　其二，阻塞網絡性。只要有了ARP 攻擊，就會提供虛假的、偽造過的網絡協(xié)議地址及物理地址。這些虛假的地址必然使得ARP 的通信總量急劇增加，對于網絡的暢通產生影響，大大消弱了網絡通訊能力和效率。

　　其三，不易消除性。ARP 攻擊因其自身的隱蔽性，所以解決處理起來就困難重重，也加大了計算機相關網絡維護管理人員的工作量，對于維持和保護網絡安全，是極大的挑戰(zhàn)。

　　3、ARP 攻擊對計算機網絡安全的影響及危害

　　隨著網絡時代的不斷推進，社會也逐漸往數(shù)字化、網絡化、信息化等方向發(fā)展、前進。計算機網路信息化的嶄露頭角，得宜于人們將通信技術與計算機技術的有機完美結合。計算機網絡自誕生之日起就隨著其應用的廣泛性，不斷完善自身，加之日新月異的設備支持，計算機網絡更加完備。在實際的應用過程中，計算機網絡基于其通訊聯(lián)系和資源共享的技術本身，使得人們的工作、學習等方面的效率極大提高，鑒于此，計算機網絡迅速普及開來。計算機網絡應用日益廣泛的同時，其安全問題也逐漸浮出水面，成為人們不容忽視的問題。其中，ARP 攻擊就是計算機網絡安全不可避免的。通常來講，ARP 攻擊會竊取IP 地址，使得計算機自身功能受損甚至導致計算機網絡癱瘓。例如，企業(yè)所使用的網絡遭受ARP 攻擊，這就會導致企業(yè)數(shù)據(jù)丟失，甚至帶來嚴重的經濟損失。

　　如今的信息社會離不開網絡的使用，而要使得計算機網絡能夠安全有效的為我們所用，必然需要從技術層面對ARP 攻擊進行有效的預防和應對。知己知彼百戰(zhàn)不殆，這就需要對ARP 攻擊有充分全面的了解，這樣才能夠制定科學合理的防范ARP 攻擊的措施。

　　4、防范ARP 攻擊的網絡安全措施

　　ARP 攻擊計算機網絡系統(tǒng)，有其特定的表征特征。在其潛伏發(fā)生的前期，若網絡管理員能夠及時發(fā)現(xiàn)異常，那么就能夠通過在MSDOS 界面輸入ARP-a 命令進行硬件地址與IP 地址對應情況瀏覽。假如若干個IP 地址僅有一個硬件地址相呼應，那這種情況下，該硬件地址對應計算機系統(tǒng)受到了ARP 攻擊。接下來，通過在窗口處鍵入ipconfig/all 指令，對相應的硬件地址進行更加詳細的查詢和分析，從而找到ARP 攻擊的到底是網絡系統(tǒng)中的那一臺計算機，然后選取相應的措施和方法來解除此類攻擊。

　　4.1 判斷是否受到ARP 攻擊的方法

　　能夠有效的斷定ARP 攻擊是否存在于局域網絡之中，這樣可以降低ARP 對網絡攻擊的機率。這就需要定時定點定期對局域網進行檢測，及時發(fā)覺網絡異常。一旦發(fā)生，就需要在MS-DOS 窗口并輸入ARP-a 命令，對局域網內所有IP 地址中的MAC 地址的內容進行檢測。通過比對，鎖定局域網內部受到攻擊的計算機。

　　4.2 個人用戶防ARP 攻擊辦法

　　個人用戶防范ARP 攻擊，首先要具備健康的上網習慣和安全意識。其次，在個人電腦上，要安裝殺毒軟件和防火墻。再有，在往電腦上安插U 盤、光盤、軟盤等移動存儲器前先進行病毒掃描，定期用殺毒軟件對個人電腦進行殺毒，及時處理系統(tǒng)補丁等。

　　(1)重啟電腦、網絡設備復位、停用網卡，這三種方法，可以暫時解決問題，且技術要求不高，但非根本的解決ARP 攻擊的長久之計。

　　(2)啟用ARP防火墻。主動防御功能，能夠將本計算機正確的MAC 地址進行分析，從而確保網關獲取到的本主機MAC 是正確的。

　　(3) 管理員防ARP 攻擊方法。主機數(shù)目偏多的時候，這需要使用相關的ARP 防護軟件。一方面可以檢測到ARP 攻擊，另一方面，可以向網絡廣播正確的ARP 信息。

　　(4) 當前市場上所流通的網絡路由器，均帶有防ARP 攻擊功能。

　　5、結束語

　　綜上所述，在充分了解和把握計算機網絡ARP 攻擊的特點的基礎上，合理分析，制定和采取科學有效的方式方法，減少計算機網絡ARP 攻擊的發(fā)生率。

【探析計算機網絡應對防范攻擊論文】相關文章：

計算機網絡管理技術探析論文10-09

工程經濟管理風險及防范措施探析論文10-11

計算機網絡安全與防范論文10-09