TEDA POLYTECHNIC局域網(wǎng)ARP攻擊分析與防范方法研究.pdf

1、ARP協(xié)議是建立在信任局域網(wǎng)內(nèi)所有結(jié)點的基礎上的，高效卻不安全，它自身的缺陷很容易利用，從而產(chǎn)生ARP欺騙攻擊。特別是近幾年大量ARP木馬病毒在網(wǎng)絡上泛濫，使很多的局域網(wǎng)發(fā)生了頻繁斷網(wǎng)的問題。更嚴重的是，這些木馬病毒對局域網(wǎng)的欺騙攻擊會導致整個網(wǎng)內(nèi)大部分主機無法正常訪問網(wǎng)絡，甚至出現(xiàn)信息失竊的情況，給我們的工作和生活帶來很大的影響。近幾年很多網(wǎng)絡技術(shù)專家對防范ARP欺騙攻擊進行了探索研究，開發(fā)了一些相關(guān)的技術(shù)，但這些技術(shù)一般要求使用者掌

2、握較高的計算機操作技能或者要依賴于特定的網(wǎng)絡設備，通用性不強，成本高。如何更有效、更靈活、更方便的防范ARP欺騙攻擊仍然是有待我們不斷思考和探索的問題。
　　 本人在天津開發(fā)區(qū)職業(yè)技術(shù)學院從事機房管理工作，負責全院計算機機房網(wǎng)絡安全與計算機維護。通過工作實踐，本人對ARP欺騙攻擊的原因進行分析，提出了采用規(guī)范MAC防范ARP欺騙攻擊的設想，結(jié)合我院的網(wǎng)絡實際情況，創(chuàng)建出規(guī)范MAC的理想模型。結(jié)合工程碩士研究生論文的研究，本人根據(jù)

3、規(guī)范MAC思想設計了兩種方案，在不同環(huán)境中都實現(xiàn)了防范ARP欺騙攻擊的作用，即使在普通的網(wǎng)絡設備條件下也可以應用，更貼近我院網(wǎng)絡的實際狀況與管理模式。此外，和當前已有的技術(shù)相比，本文提出的解決方案在通用性和易用性上也具有自身的特點。本文第一章概要的介紹了論文的研究背景和意義。第二、三、四章介紹了ARP協(xié)議的相關(guān)概念、ARP欺騙攻擊的原理與方式并結(jié)合實例闡述其過程，列舉了當前防范ARP欺騙的幾種技術(shù)。第五章和第六章提出了采用規(guī)范MAC防范