校園網(wǎng)ARP攻擊的分析與綜合防御.pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及，計算機網(wǎng)絡(luò)安全越顯突出。自2006年ARP攻擊第一次出現(xiàn)以來，ARP攻擊問題就沒有徹底被解決過，局域網(wǎng)中“掉線”、所有“網(wǎng)站中病毒”、“網(wǎng)絡(luò)速度異常變慢”的現(xiàn)象屢見不鮮，網(wǎng)絡(luò)管理人員疲于解決這樣一起起網(wǎng)絡(luò)攻擊事件，極大地增加了網(wǎng)絡(luò)管理難度。
　　 ARP協(xié)議是將IP地址翻譯成MAC地址的助手協(xié)議，在IPV4網(wǎng)絡(luò)中有著不可替代的作用。ARP攻擊是攻擊者利用ARP協(xié)議本身的漏洞，攻擊程序發(fā)送虛假ARP

2、請求、回應(yīng)報文，欺騙局域網(wǎng)內(nèi)其他主機、交換機或路由器，可使局域網(wǎng)內(nèi)用戶終端、路由器ARP高速緩存表混亂，交換機MAC地址端口對應(yīng)表溢出，局域網(wǎng)內(nèi)數(shù)據(jù)傳輸路徑改變或數(shù)據(jù)傳輸中斷，以此截取、篡改數(shù)據(jù)、中斷網(wǎng)絡(luò)或降低網(wǎng)絡(luò)通訊效率，且解決方案困難。
　　 目前ARP攻擊問題的解決方案可分歸納為三個方面：從網(wǎng)絡(luò)本身出發(fā)，結(jié)合已有硬件功能進(jìn)行防御；部署客戶端軟件防御ARP攻擊；手工雙向綁定。這些解決方案需要特定的硬件、網(wǎng)絡(luò)環(huán)境支持或者手工化

3、程度高，不易推廣實施，ARP攻擊問題依然難以徹底解決。
　　 本文在分析ARP協(xié)議、原理和ARP攻擊的手段基礎(chǔ)上，作者提出一套綜合的ARP攻擊防御解決方案。該方案通過部署WSUS升級服務(wù)器、防病毒服務(wù)器、開啟Windows防火墻以提高用戶計算機的健壯性；利用軟件技術(shù)編寫路由器端ARP高速緩存表自助雙向綁定系統(tǒng)，讓用戶便利綁定在路由器端IP-MAC對應(yīng)關(guān)系；利用路由器、交換機管理技術(shù)、SNMP網(wǎng)絡(luò)管理協(xié)議、身份認(rèn)證系統(tǒng)和軟件技術(shù)，