ARP防御系統(tǒng)在工業(yè)以太環(huán)網(wǎng)的研究與應(yīng)用.pdf

1、伴隨國內(nèi)以太網(wǎng)絡(luò)的快速發(fā)展和工業(yè)信息化建設(shè)的快速推進(jìn),工業(yè)以太環(huán)網(wǎng)發(fā)展逐步走向成熟和完善,作為直接面向生產(chǎn)過程的局域網(wǎng)絡(luò),要求實時、可靠、安全和數(shù)據(jù)完整,與傳統(tǒng)以太網(wǎng)絡(luò)有著明顯不同的顯著特點和安全要求。許多網(wǎng)絡(luò)安全設(shè)備制造廠商不斷推出新產(chǎn)品,以解決工業(yè)以太環(huán)網(wǎng)的網(wǎng)絡(luò)安全問題。目前工業(yè)網(wǎng)絡(luò)安全采用防火墻技術(shù)和交換機(jī)安全技術(shù),其目的是將工業(yè)以太環(huán)網(wǎng)屏蔽于不安全的外網(wǎng)之外,但防火墻、交換機(jī)安全功能上仍存在很多問題和缺陷，ARP病毒是一種基于A

2、RP協(xié)議漏洞的病毒,只要環(huán)網(wǎng)內(nèi)的任意計算機(jī)受到感染,那么這臺計算機(jī)將會持續(xù)不斷地向網(wǎng)內(nèi)所有計算機(jī)及網(wǎng)絡(luò)設(shè)備發(fā)送非法數(shù)據(jù)包,使網(wǎng)絡(luò)設(shè)備超負(fù)荷運轉(zhuǎn),導(dǎo)致網(wǎng)絡(luò)的通訊中斷、質(zhì)量不穩(wěn)定,從而帶來極大的安全生產(chǎn)隱患。
　　本文就龍礦集團(tuán)工業(yè)以太環(huán)網(wǎng)的實際使用情況和防護(hù)需求進(jìn)行分析,闡述當(dāng)前網(wǎng)絡(luò)病毒對工控網(wǎng)絡(luò)帶來的影響,并以ARP病毒為研究對象,對ARP病毒的攻擊原理和類型進(jìn)行分析,闡明了當(dāng)前主流ARP防御方法,針對工控網(wǎng)絡(luò)實際需求提出首先在保

3、證環(huán)網(wǎng)內(nèi)服務(wù)器、工控機(jī)數(shù)據(jù)交互訪問正常的情況下,將核心層服務(wù)器、匯聚層上位機(jī)、控制層工控機(jī)按照功能和接入子系統(tǒng)類型進(jìn)行PVLAN劃分,隔離不同網(wǎng)段,其次實施計算機(jī) MAC地址和網(wǎng)關(guān)綁定、交換機(jī)內(nèi) IP地址與MAC地址綁定的雙綁定策略,然后在環(huán)網(wǎng)內(nèi)計算機(jī)安裝獨立ARP防火墻,最后設(shè)立一臺網(wǎng)絡(luò)監(jiān)聽服務(wù)器,對環(huán)網(wǎng)內(nèi)數(shù)據(jù)進(jìn)行解析和攻擊源定位處理,最終形成一套先防范、再防御、后查殺處理的防范體系,為煤礦信息化網(wǎng)絡(luò)安全建設(shè)提供指導(dǎo)性意見和理論依據(jù)。