資源描述:
《基于arp欺騙的校園網(wǎng)防御策略研究》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、基于ARP欺騙的校園網(wǎng)防御策略研究 摘要:互聯(lián)網(wǎng)時刻面臨著各種各樣的攻擊和威脅��,校園網(wǎng)也面臨著嚴(yán)重的挑戰(zhàn)和威脅.ARP協(xié)議欺騙是網(wǎng)絡(luò)欺騙的行為之一����,利用ARP協(xié)議自身的安全缺陷,攻擊者可以重新偽造一個以太網(wǎng)上的IP數(shù)據(jù)報以取得目標(biāo)主機的信任����,在校園網(wǎng)上可以進(jìn)行各類的攻擊�����。文中在分析ARP協(xié)議工作原理��、ARP協(xié)議的設(shè)計缺陷���、攻擊方式的基礎(chǔ)上,詳細(xì)論述了幾種基于ARP協(xié)議的校園網(wǎng)防御策略��,為校園網(wǎng)的安全建設(shè)提供參考��?�! £P(guān)鍵詞:ARP欺騙�����;網(wǎng)絡(luò)攻擊���;校園網(wǎng) 中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2016)22-00
2���、21-03 Internet的發(fā)展極大地提高了人們的生活和工作效率,計算機已經(jīng)進(jìn)入千千萬萬的家庭當(dāng)中。2016年1月的第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告顯示:截至2015年12月���,中國網(wǎng)民規(guī)模達(dá)6.88億��,互聯(lián)網(wǎng)普及率為50.3%����。因特網(wǎng)的開放性造成的網(wǎng)絡(luò)和信息安全等問題也越來越受到人們的重視��,校園網(wǎng)是為學(xué)校師生提供教學(xué)���、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò),校園網(wǎng)的安全狀況直接影響到教學(xué)�����、科研�、管理等活動的進(jìn)行。目前針對網(wǎng)絡(luò)的攻擊方式有很多種類:嗅探掃描攻擊�,網(wǎng)絡(luò)系統(tǒng)缺陷攻擊、Email攻擊����、堆溢出攻擊、ARP攻擊等,其中基于ARP的攻擊
3��、是危害較大的����、比較典型一種攻擊方式,本文重點研究基于ARP欺騙的校園網(wǎng)攻擊防御方法��,希望給校園網(wǎng)的安全建設(shè)提供一些借鑒����。8 1ARP協(xié)議的工作原理和典型應(yīng)用 ARP(AddressResolutionProtocol)地址解析協(xié)議)是TCP/IP協(xié)議族中的一個重要協(xié)議,ARP是解決同一個局域網(wǎng)上的主機或路由器的IP地址和硬件地址的映射問題��,在IPV4版本下�,ARP協(xié)議的功能是完成從32位的IP地址到48位的MAC地址的轉(zhuǎn)換?! ?.1ARP協(xié)議工作原理 在局域網(wǎng)中的每臺計算機都同時擁有兩個地址,一個是MAC地址���,另一個是IP地址��。MAC
4�����、地址就是以太網(wǎng)卡硬件地址(PhysicalAddress)��,它在生產(chǎn)時就已經(jīng)固化在網(wǎng)卡上的ROM中�����,是全球唯一的���。IP地址是網(wǎng)絡(luò)層和以上各層使用的地址����,是一種邏輯地址�����,它是由軟件分配的�,根據(jù)使用情況需要是可以更改的��。不管網(wǎng)絡(luò)層使用的是什么協(xié)議����,在實際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時,最終還是必須使用硬件地址�。每一個主機都設(shè)有一個ARP高速緩存(ARPcache),里面有所在的局域網(wǎng)上的各主機和路由器的IP地址到硬件地址的映射表。當(dāng)主機A欲向本局域網(wǎng)上的某個主機B發(fā)送IP數(shù)據(jù)報時�����,就先在其ARP高速緩存中查看有無主機B的IP地址�。如有,就可查出其對應(yīng)的
5����、硬件地址,再將此硬件地址寫入MAC幀����,然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。為了減少網(wǎng)絡(luò)上的通信量��,主機A在發(fā)送其ARP請求分組時����,就將自己的IP地址到硬件地址的映射寫入ARP請求分組。主機B收到A的ARP請求分組時�����,就將主機A的這一地址映射寫入主機B自己的ARP高速緩存中�����。這對主機B以后向A發(fā)送數(shù)據(jù)報時就更方便了?! ?.2使用ARP的四種典型情況8 如果所要找的主機和源主機不在同一個局域網(wǎng)上,那么就要通過ARP找到一個位于本局域網(wǎng)上的某個路由器的硬件地址��,然后把分組發(fā)送給這個路由器�����,讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡(luò)��。剩下的工作就由
6����、下一個網(wǎng)絡(luò)來做。從IP地址到硬件地址的解析是自動進(jìn)行的��,主機的用戶對這種地址解析過程是不知道的����。只要主機或路由器要和本網(wǎng)絡(luò)上的另一個已知IP地址的主機或路由器進(jìn)行通信����,ARP協(xié)議就會自動地將該IP地址解析為鏈路層所需要的硬件地址�����。使用ARP有以下四種情況如圖1所示: 發(fā)送方是主機�����,要把IP數(shù)據(jù)報發(fā)送到本網(wǎng)絡(luò)上的另一個主機�。這時用ARP找到目的主機的硬件地址�����,如圖1:主機B與主機C之間發(fā)送信息���?! “l(fā)送方是主機�,要把IP數(shù)據(jù)報發(fā)送到另一個網(wǎng)絡(luò)上的一個主機。這時用ARP找到本網(wǎng)絡(luò)上的一個路由器的硬件地址�。剩下的工作由這個路由器來完成,如圖1:主
7�����、機A與主機B或主機C之間發(fā)送信息�?�! “l(fā)送方是路由器�,要把IP數(shù)據(jù)報轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個主機����。這時用ARP找到目的主機的硬件地址。如圖1:路由器R1與主機A之間發(fā)送信息或路由器R2與主機B或主機C之間發(fā)送信息�。 發(fā)送方是路由器�,要把IP數(shù)據(jù)報轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)上的一個主機。這時用ARP找到本網(wǎng)絡(luò)上另一個路由器的硬件地址�����。剩下的工作由這個路由器來完成�����,如圖1:路由器R1與路由器R2之間發(fā)送信息����。 2ARP協(xié)議的漏洞 TCP/IP協(xié)議棧中的的ARP8協(xié)議��,其最初設(shè)計是建立在同一個局域網(wǎng)內(nèi)各站點之間互相信任的基礎(chǔ)之上����,僅考慮其傳輸效率,而缺乏必
8�����、要的認(rèn)證和鑒別機制����,導(dǎo)致ARP協(xié)議的安全性能相當(dāng)脆弱,主要體現(xiàn)在以下幾個方面: ?����、貯RP協(xié)議的請求包與應(yīng)答包通過廣播形式進(jìn)行傳送 當(dāng)一臺計算機發(fā)送的ARP請求包
