公眾網絡環(huán)境中的arp欺騙攻擊與防范方法

1、上海交通大學碩士學位論文公眾網絡環(huán)境中的ARP欺騙攻擊與防范方法姓名：金濤申請學位級別：碩士專業(yè)：計算機技術指導教師：李小勇20070801上海交通大學碩士學位論文摘要II頁一臺計算機甚至服務器或網絡設備的網絡連接、偵探通訊數(shù)據(jù)、篡改數(shù)據(jù)包以加入病毒代碼或不良信息進行傳播。黑客還可以最大化的利用ARP欺騙原理，將其與其他攻擊方法組合后運用于多種攻擊，如，偵聽、拒絕服務、掛載病毒等。從而達到多種攻擊目的，如：竊取信息、病毒傳播、破壞網絡路

2、由，暴力廣告等等。從對于ARP攻擊的防范角度來說，ARP攻擊的防范也比一般網絡安全防范更加困難。因為ARP廣播協(xié)議本身存在的缺陷，使得即使一個網吧或網站系統(tǒng)管理員能保證自己的服務器與網絡交換設備本身沒有漏洞，他也無法辨別來自網絡范圍內任何一臺機器的ARP數(shù)據(jù)包的真?zhèn)?。所以，對付此類違法犯罪活動，傳統(tǒng)上從操作系統(tǒng)或交換設備的單點防御已無濟于事。防止ARP攻擊，需要從網絡整體結構上加強對MAC地址的綜合管理防止各機器ARP表混亂，并通過網絡

3、范圍內ARP廣播包分析以快速檢測到攻擊源位置。上海市內目前有1433家正規(guī)合法網吧以及300家社區(qū)信息苑。ARP攻擊對這些互聯(lián)網公眾上網環(huán)境的安全產生巨大威脅，攻擊事件呈不斷上升趨勢，造成不良信息傳播、信息竊取等違法行為對國家的安定團結社會的穩(wěn)步發(fā)展有極為不利的影響。互聯(lián)網信息安全管理工作面臨著巨大挑戰(zhàn)，深入研究以ARP為基礎的網頁重定向、路由偽造的防范技術，加強對全市幾千家公眾上網地點與公用托管機房的網絡安全監(jiān)管已經勢在必行。通過對A