TEDA POLYTECHNIC局域网ARP攻击分析与防范方法研究

摘要

ARP协议是建立在信任局域网内所有结点的基础上的，高效却不安全，它自身的缺陷很容易利用，从而产生ARP欺骗攻击。特别是近几年大量ARP木马病毒在网络上泛滥，使很多的局域网发生了频繁断网的问题。更严重的是，这些木马病毒对局域网的欺骗攻击会导致整个网内大部分主机无法正常访问网络，甚至出现信息失窃的情况，给我们的工作和生活带来很大的影响。近几年很多网络技术专家对防范ARP欺骗攻击进行了探索研究，开发了一些相关的技术，但这些技术一般要求使用者掌握较高的计算机操作技能或者要依赖于特定的网络设备，通用性不强，成本高。如何更有效、更灵活、更方便的防范ARP欺骗攻击仍然是有待我们不断思考和探索的问题。
　　 本人在天津开发区职业技术学院从事机房管理工作，负责全院计算机机房网络安全与计算机维护。通过工作实践，本人对ARP欺骗攻击的原因进行分析，提出了采用规范MAC防范ARP欺骗攻击的设想，结合我院的网络实际情况，创建出规范MAC的理想模型。结合工程硕士研究生论文的研究，本人根据规范MAC思想设计了两种方案，在不同环境中都实现了防范ARP欺骗攻击的作用，即使在普通的网络设备条件下也可以应用，更贴近我院网络的实际状况与管理模式。此外，和当前已有的技术相比，本文提出的解决方案在通用性和易用性上也具有自身的特点。本文第一章概要的介绍了论文的研究背景和意义。第二、三、四章介绍了ARP协议的相关概念、ARP欺骗攻击的原理与方式并结合实例阐述其过程，列举了当前防范ARP欺骗的几种技术。第五章和第六章提出了采用规范MAC防范ARP欺骗攻击的理想模型，以及对该模型的通讯过程、功能和技术难点进行了分析，详细介绍了两种具体实现方案。