首页 > 文章中心 > 正文

计算机网络ARP攻击防范措施

前言:本站为你精心整理了计算机网络ARP攻击防范措施范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

计算机网络ARP攻击防范措施

1计算机网络安全arp攻击的特点

计算机网络安全ARP攻击有一下三个特点:其一,隐蔽性。在实际的网络执行过程中,存在网络协议地址冲突的现象,对于此,有较多的途径解决之。但是,当产生了ARP攻击,那么就无法断定ARP缓存正确与否,对于网络用户而言,它不会给予相关的提示信息,最终导致用户的计算机不知不觉中就已经被攻击过了。其二,阻塞网络性。只要有了ARP攻击,就会提供虚假的、伪造过的网络协议地址及物理地址。这些虚假的地址必然使得ARP的通信总量急剧增加,对于网络的畅通产生影响,大大消弱了网络通讯能力和效率。其三,不易消除性。ARP攻击因其自身的隐蔽性,所以解决处理起来就困难重重,也加大了计算机相关网络维护管理人员的工作量,对于维持和保护网络安全,是极大的挑战。

2ARP攻击对计算机网络安全的影响及危害

随着网络时代的不断推进,社会也逐渐往数字化、网络化、信息化等方向发展、前进。计算机网路信息化的崭露头角,得宜于人们将通信技术与计算机技术的有机完美结合。计算机网络自诞生之日起就随着其应用的广泛性,不断完善自身,加之日新月异的设备支持,计算机网络更加完备。在实际的应用过程中,计算机网络基于其通讯联系和资源共享的技术本身,使得人们的工作、学习等方面的效率极大提高,鉴于此,计算机网络迅速普及开来。计算机网络应用日益广泛的同时,其安全问题也逐渐浮出水面,成为人们不容忽视的问题。其中,ARP攻击就是计算机网络安全不可避免的。通常来讲,ARP攻击会窃取IP地址,使得计算机自身功能受损甚至导致计算机网络瘫痪。例如,企业所使用的网络遭受ARP攻击,这就会导致企业数据丢失,甚至带来严重的经济损失。如今的信息社会离不开网络的使用,而要使得计算机网络能够安全有效的为我们所用,必然需要从技术层面对ARP攻击进行有效的预防和应对。知己知彼百战不殆,这就需要对ARP攻击有充分全面的了解,这样才能够制定科学合理的防范ARP攻击的措施。

3防范ARP攻击的网络安全措施

ARP攻击计算机网络系统,有其特定的表征特征。在其潜伏发生的前期,若网络管理员能够及时发现异常,那么就能够通过在MSDOS界面输入ARP-a命令进行硬件地址与IP地址对应情况浏览。假如若干个IP地址仅有一个硬件地址相呼应,那这种情况下,该硬件地址对应计算机系统受到了ARP攻击。接下来,通过在窗口处键入ipconfig/all指令,对相应的硬件地址进行更加详细的查询和分析,从而找到ARP攻击的到底是网络系统中的那一台计算机,然后选取相应的措施和方法来解除此类攻击。

3.1判断是否受到ARP攻击的方法

能够有效的断定ARP攻击是否存在于局域网络之中,这样可以降低ARP对网络攻击的机率。这就需要定时定点定期对局域网进行检测,及时发觉网络异常。一旦发生,就需要在MS-DOS窗口并输入ARP-a命令,对局域网内所有IP地址中的MAC地址的内容进行检测。通过比对,锁定局域网内部受到攻击的计算机。

3.2个人用户防ARP攻击办法

个人用户防范ARP攻击,首先要具备健康的上网习惯和安全意识。其次,在个人电脑上,要安装杀毒软件和防火墙。再有,在往电脑上安插U盘、光盘、软盘等移动存储器前先进行病毒扫描,定期用杀毒软件对个人电脑进行杀毒,及时处理系统补丁等。(1)重启电脑、网络设备复位、停用网卡,这三种方法,可以暂时解决问题,且技术要求不高,但非根本的解决ARP攻击的长久之计。(2)启用ARP防火墙。主动防御功能,能够将本计算机正确的MAC地址进行分析,从而确保网关获取到的本主机MAC是正确的。(3)管理员防ARP攻击方法。主机数目偏多的时候,这需要使用相关的ARP防护软件。一方面可以检测到ARP攻击,另一方面,可以向网络广播正确的ARP信息。(4)当前市场上所流通的网络路由器,均带有防ARP攻击功能。

4结束语

综上所述,在充分了解和把握计算机网络ARP攻击的特点的基础上,合理分析,制定和采取科学有效的方式方法,减少计算机网络ARP攻击的发生率。

作者:尹友明 单位:衡阳技师学院