茹金平 王艷杰

摘 要 當(dāng)今，隨著社會(huì)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普及到各個(gè)領(lǐng)域，隨之網(wǎng)絡(luò)的安全性和可靠性擺在了網(wǎng)絡(luò)技術(shù)的首要位置。目前ARP 攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的一大安全隱患，本文從ARP攻擊的原理、特點(diǎn)及受到ARP 攻擊的癥狀等方面進(jìn)行分析，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全防ARP攻擊的安全策略，對(duì)提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)綜合安全效能，實(shí)現(xiàn)穩(wěn)定高效運(yùn)行有積極的促進(jìn)作用。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 ARP 安全策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1 ARP攻擊的基本原理

1.1 ARP攻擊的理論依據(jù)

ARP攻擊，是針對(duì)以太網(wǎng)ARP協(xié)議的一種攻擊技術(shù)，通過(guò)偽造IP地址和MAC 地址實(shí)現(xiàn)ARP 欺騙，在計(jì)算機(jī)網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。盜用IP地址實(shí)現(xiàn)對(duì)目標(biāo)MAC地址的攻擊，出現(xiàn)多個(gè)地址對(duì)應(yīng)一個(gè)MAC地址的現(xiàn)象，從而達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的目的。

1.2 ARP攻擊的特點(diǎn)

（1）隱蔽性：傳統(tǒng)的防御手段，人們可以通過(guò)IP地址沖突進(jìn)行判斷，并采取防御措施，但是ARP攻擊不會(huì)造成計(jì)算機(jī)系統(tǒng)的任何明顯變化這就給防御技術(shù)帶來(lái)了很大難度，具有很強(qiáng)的隱蔽性。（2）網(wǎng)絡(luò)阻塞性：ARP攻擊通過(guò)偽造IP地址和MAC 地址，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，通訊能力被嚴(yán)重破壞。（3）不易消除性：ARP攻擊的危害是非常難于對(duì)付和消除，這樣就增加了計(jì)算機(jī)網(wǎng)絡(luò)管理員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的難度。

1.3 ARP攻擊的危害

按照ARP欺騙帶來(lái)的危害性質(zhì)可分為四大類：網(wǎng)絡(luò)異常、數(shù)據(jù)竊取、數(shù)據(jù)篡改、非法控制。具體表現(xiàn)如下：網(wǎng)絡(luò)異常，計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)速時(shí)快時(shí)慢，極其不穩(wěn)定， 導(dǎo)致網(wǎng)絡(luò)的通訊質(zhì)量不穩(wěn)定，具體表現(xiàn)為頻繁的掉線、IP沖突；數(shù)據(jù)竊取，經(jīng)常引起的后果是個(gè)人隱私泄露、賬號(hào)被盜；數(shù)據(jù)篡改，則是訪問(wèn)的內(nèi)容被添加惡意內(nèi)容，比如木馬等；非法控制，主要表現(xiàn)為網(wǎng)絡(luò)速度、網(wǎng)絡(luò)訪問(wèn)，受到第三方非法控制或者限制。

2 防ARP攻擊的網(wǎng)絡(luò)安全策略

2.1 判斷是否受到ARP攻擊的方法

及時(shí)、有效、正確的判斷出局域網(wǎng)內(nèi)部是否存在ARP攻擊，是降低ARP對(duì)網(wǎng)絡(luò)攻擊的有效途徑。要求計(jì)算機(jī)網(wǎng)絡(luò)管理員定時(shí)對(duì)局域網(wǎng)進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)狀態(tài)異常，就必須進(jìn)入MS - DOS窗口并輸入ARP-a命令，檢驗(yàn)局域網(wǎng)內(nèi)所有IP地址中的MAC 地址的內(nèi)容，通過(guò)比對(duì)找出局域網(wǎng)內(nèi)部受到攻擊的計(jì)算機(jī)，并將其鎖定。

2.2 個(gè)人用戶防ARP攻擊辦法

對(duì)于個(gè)人用戶而言，要養(yǎng)成良好的上網(wǎng)習(xí)慣，并具備一定的安全意識(shí)。給個(gè)人電腦選擇安裝一個(gè)有效的殺毒軟件和防火墻。在使用U盤、光盤、軟盤等移動(dòng)存儲(chǔ)器前先進(jìn)行病毒掃描，并且定期給個(gè)人電腦進(jìn)行殺毒，以及打系統(tǒng)補(bǔ)丁，關(guān)閉不必要的端口等。

2.2.1 簡(jiǎn)單防ARP攻擊安全策略

這種策略對(duì)計(jì)算機(jī)水平要求不是很高，可以暫時(shí)消除故障， 但不能持久，適合計(jì)算機(jī)技術(shù)水平不高的人員，具體方法如下：（1）重啟計(jì)算機(jī)：由于計(jì)算機(jī)的重啟使ARP 攻擊失去了環(huán)境。（2）網(wǎng)絡(luò)設(shè)備復(fù)位：使設(shè)備恢復(fù)到出廠時(shí)的配置。（3）禁用網(wǎng)卡： ARP攻擊也就沒(méi)了目標(biāo)，攻擊失敗。

2.2.2 ARP防火墻防ARP攻擊安全策略

ARP防火墻技術(shù)的主要功能是：（1）計(jì)算機(jī)獲取的網(wǎng)關(guān)MAC地址是合法的、網(wǎng)關(guān)獲取的計(jì)算機(jī)MAC 地址是合法的，即在計(jì)算機(jī)被動(dòng)的防ARP攻擊而不受假的ARP 數(shù)據(jù)包影響，過(guò)濾假的ARP數(shù)據(jù)包，保證本計(jì)算機(jī)獲取的網(wǎng)關(guān)MAC 地址是正確的。（2）主動(dòng)防御功能，向網(wǎng)關(guān)通告本計(jì)算機(jī)的正確MAC 地址，保證網(wǎng)關(guān)獲取到的本主機(jī)MAC 是正確的。

2.3 管理員防ARP攻擊方法

對(duì)于網(wǎng)吧經(jīng)營(yíng)者，小區(qū)局域網(wǎng)維護(hù)人員等網(wǎng)絡(luò)管理人員而言，防范ARP攻擊，目前主要的辦法有以下幾種：（1）設(shè)置靜態(tài)的MAC--IP對(duì)應(yīng)表，不讓主機(jī)刷新設(shè)定好的轉(zhuǎn)換表；停止使用ARP，將ARP做為永久條目保存在對(duì)應(yīng)表中。（2）使用ARP服務(wù)器。通過(guò)該服務(wù)器查找自己的ARP轉(zhuǎn)換表來(lái)響應(yīng)其他機(jī)器的ARP廣播。確保這臺(tái)ARP服務(wù)器不被攻擊。（3）在主機(jī)數(shù)目較大的情況下，多采用各類ARP防護(hù)軟件，例如Antiarp等。它們除了本身能檢測(cè)出ARP攻擊外，還能在一定頻率向網(wǎng)絡(luò)廣播正確的ARP信息。這些軟件，一般都有ARP欺騙檢測(cè)、IP/MAC清單、主動(dòng)維護(hù)、路由器日志、抓包等功能。（4）目前大多數(shù)路由器，都具備防ARP攻擊功能。在網(wǎng)絡(luò)組建初期，選用思科等防ARP攻擊能力強(qiáng)的路由器，也能起到很好的防護(hù)作用。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在給我們工作帶來(lái)方便的同時(shí)也帶來(lái)了安全隱患，如何在安全的環(huán)境下使用計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)需求的必然趨勢(shì)。本文從目前計(jì)算機(jī)網(wǎng)絡(luò)安全的ARP 攻擊現(xiàn)狀進(jìn)行分析，提出了防御ARP攻擊常用的辦法，為解決計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題提供一些解決思路。

參考文獻(xiàn)

[1] 蔡學(xué)軍，梁廣民，王隆杰，等.網(wǎng)絡(luò)互聯(lián)技術(shù).北京：高等教育出版社，2004.

[2] 袁津生，郭敏哲.計(jì)算機(jī)網(wǎng)絡(luò)與安全實(shí)用編程.北京：人民郵電出版社，2004.