校園網(wǎng)ARP攻擊的分析與綜合防御.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及，計(jì)算機(jī)網(wǎng)絡(luò)安全越顯突出。自2006年ARP攻擊第一次出現(xiàn)以來(lái)，ARP攻擊問(wèn)題就沒(méi)有徹底被解決過(guò)，局域網(wǎng)中“掉線(xiàn)”、所有“網(wǎng)站中病毒”、“網(wǎng)絡(luò)速度異常變慢”的現(xiàn)象屢見(jiàn)不鮮，網(wǎng)絡(luò)管理人員疲于解決這樣一起起網(wǎng)絡(luò)攻擊事件，極大地增加了網(wǎng)絡(luò)管理難度。
　　 ARP協(xié)議是將IP地址翻譯成MAC地址的助手協(xié)議，在IPV4網(wǎng)絡(luò)中有著不可替代的作用。ARP攻擊是攻擊者利用ARP協(xié)議本身的漏洞，攻擊程序發(fā)送虛假ARP

2、請(qǐng)求、回應(yīng)報(bào)文，欺騙局域網(wǎng)內(nèi)其他主機(jī)、交換機(jī)或路由器，可使局域網(wǎng)內(nèi)用戶(hù)終端、路由器ARP高速緩存表混亂，交換機(jī)MAC地址端口對(duì)應(yīng)表溢出，局域網(wǎng)內(nèi)數(shù)據(jù)傳輸路徑改變或數(shù)據(jù)傳輸中斷，以此截取、篡改數(shù)據(jù)、中斷網(wǎng)絡(luò)或降低網(wǎng)絡(luò)通訊效率，且解決方案困難。
　　 目前ARP攻擊問(wèn)題的解決方案可分歸納為三個(gè)方面：從網(wǎng)絡(luò)本身出發(fā)，結(jié)合已有硬件功能進(jìn)行防御；部署客戶(hù)端軟件防御ARP攻擊；手工雙向綁定。這些解決方案需要特定的硬件、網(wǎng)絡(luò)環(huán)境支持或者手工化

3、程度高，不易推廣實(shí)施，ARP攻擊問(wèn)題依然難以徹底解決。
　　 本文在分析ARP協(xié)議、原理和ARP攻擊的手段基礎(chǔ)上，作者提出一套綜合的ARP攻擊防御解決方案。該方案通過(guò)部署WSUS升級(jí)服務(wù)器、防病毒服務(wù)器、開(kāi)啟Windows防火墻以提高用戶(hù)計(jì)算機(jī)的健壯性；利用軟件技術(shù)編寫(xiě)路由器端ARP高速緩存表自助雙向綁定系統(tǒng)，讓用戶(hù)便利綁定在路由器端IP-MAC對(duì)應(yīng)關(guān)系；利用路由器、交換機(jī)管理技術(shù)、SNMP網(wǎng)絡(luò)管理協(xié)議、身份認(rèn)證系統(tǒng)和軟件技術(shù)，