校园网防范ARP欺骗攻击_图文

1、 校园网防范ARP欺骗攻击作者:亓传伟, Qi Chuanwei作者单位:河南濮阳职业技术学院数学与信息工程系,河南,濮阳,457000刊名:科技广场英文刊名:SCIENCE MOSAIC年,卷(期:2008,""(7被引用次数:0次参考文献(2条1.谭巧英小型局域网ARP欺骗防范期刊论文-电脑知识与技术 2007(112.李筱楠ARP攻击防御与检测期刊论文-石家庄铁路职业技术学院学报 2008(01相似文献(10条1.期刊论文王胜和校园网中ARP欺骗攻击及其防范-计算机系统应用2009,18(9目前ARP欺骗攻击呈现出越来越严重的趋势,已成为导致校园网大面积断网甚至瘫痪的

2、首要原因.针对校园网中屡屡发现的ARP欺骗攻击,分析其攻击原理、症状,并提出了切实可行的解决方法和防范策略.地址解析协议(ARP在局域网中实现IP地址到网络接口地址(MAC的映射功能,攻击者利用ARP协议的安全缺陷,在主机和网关之间实施ARP攻击,导致网络通信中断等后果.针对此类攻击提出防范方案,通过IP地址与交换机端口绑定,以使用静态ARP表或者定期更行正确的IP-MAC映射表等方法,可有效防御此类攻击发生.本文提出了通过分析路由器日志及ARP表的方法来检测并防御ARP欺骗攻击,该方法通过技术分析提取攻击者的MAc地址,然后利用SNMP协议读写网络设备的运行状态及相关信息,进而发现并定位AR

3、P欺骗攻击源.然后采取关闭对应交换机端口的措施,测试证明该方法有效解决了网络中的ARP欺骗问题,减轻了网络管理者的负担.在以交换机为基础的以太网环境下,通过研究子网络第二层中的ARP攻击方法,我们发现了ARP静态防御的漏洞,提出了一种能够有效防御ARP攻击的新的安全策略,并用实验验证了该安全策略的有效性,此策略对网络安全具有一定的参考意义.5.会议论文吴青局域网RP攻击与防范2006ARP(Address Resolution Protocol,地址解析协议是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。由于局域网的网络流通并不是根据IP地址而是按照MAC地

4、址进行传输,因此对于局域网而言,ARP协议是网络正常通信的基础。但是基于历史的原因,ARP协议缺乏必要的身份认证和鉴别机制,导致安全性能脆弱。近两年米,利用ARP协议的安全缺陷破坏局域网的事件频频发生,愈演愈烈。网络上也流传着很多基于ARP协议的亦正亦邪的软件,ARP欺骗攻击已对局域网的安全构成了严重威胁。本文简要论述了ARP欺骗攻击的基本原理以及ARP欺骗攻击的防范。通过对ARP地址解析协议及其缺陷的介绍,分析了ARP欺骗攻击原理及针对个人主机和网关的ARP欺骗攻击方式,探讨了静态IP地址与MAC地址绑定等防范ARP攻击的方法.本文对气象业务网络安全维护具有一定的参考意义.本文介绍了ARP地

5、址解析协议的含义和工作机制,分析了ARP协议所存在的安全漏洞,指出了ARP欺骗的过程.给出了IP地址和MAC地址绑定、交换机端口和MAC地址绑定等技术等几种能够有效防御ARP欺骗攻击的安全防范方法.8.期刊论文邢永红局域网中ARP欺骗攻击分析及安全防范策略-电脑知识与技术2009,5(33介绍ARP地址解析协议的含义和工作原理,分析ARP协议所存在的安全漏洞,给出了网段内和跨网段AKP欺骗的实现过程.结合网络管理的实际工作,重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离等几种技术能够有效防御AILP欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性.该文介

6、绍了ARP地址解析协议的含义和工作原理,并根据ARP协议所存在的安全漏洞,给出了网段内和跨网段ARP欺骗的实现过程.最后,结合网络管理的实际工作,重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过实验验证了该安全策略的有效性.地址解析协议(ARP工作于OSI参考模型第二层,在园区网VLAN中实现IP地址到网络接口硬件地址(MAC的映射功能,攻击者利用ARP协议安全缺陷,在网关与主机(整个网段之间实施ARP欺骗攻击,将会对VALN内主机产生巨大安全威胁.针对此类攻击设计与实现的网络防御模式,通过IP地址与接入层交换机端口绑定、定期在VLAN广