伴随着Internet的发展和网络应用的丰富,信息交流和信息共享日益频繁,网络活动呈级数式增长。与此同时,网络安全也日益成为影响网络效能的重要问题,人们在享受网络便利的同时又深受网络安全问题的困扰。作为网络中一种典型的攻击方式,ARP欺骗攻击现已严重影响到人们正常上网和通信安全。随着网络技术的日益更新,ARP攻击手段不断升级,攻击方式复杂多样,攻击力度大大增强。
(2)ARP攻击和防御技术研究的目的和意义:
为了解决ARP欺骗攻击给局域网带来的安全隐患,许许多多的前辈已经作了很多有意义的探索与实践,其中一些方案在实际项目中的应用已相对成熟,但也不可避免地存在一定的局限性。 因此我们要致力于分析ARP协议的运行机制,探讨研究ARP攻击的相关理论和技术,重点讨论利用ARP协议自身的安全缺陷进行网络攻击的多种实现方法以及这些攻击所带来的危害。在前人工作的基础上,尽所能的提出一种实用、准确、安全的防御体系。
另外,ARP欺骗在相当长的时间内还会继续的存在,ARP欺骗也在不断的发展和变化之中,对于本课题的研究旨在让广大网民注意到ARP攻击的存在和危害,并且知道一些基本的预防ARP攻击的方法,目前对于ARP攻击防护问题最常用的是绑定IP和MAC,或者使用ARP防护软件,有些厂家(如思科、华为)也开始生产具有ARP防护功能的路由器。同时也希望引起广大的网络管理员的注意,从而减少对我们网络的影响,减少不必要的损失,倡导绿色安全的网络环境。
(3)ARP攻击和防御技术研究的基本内容:
1.ARP,全称Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。ARP病毒造成网络瘫痪的原因可以分为队路由器的ARP表的欺骗,和对内网PC的网关欺骗两种,所以要先熟悉的了解ARP地址解析协议。
2.为此我们要通过分析ARP欺骗攻击原理及各种攻击方式,研究现有针对ARP欺骗攻击的检测和防御方法。
3.基于小型局域网中存在的欺骗攻击,编程实现一种ARP扫描、欺骗攻击算法,并模拟实现。
4.针对现有防御措施或者防御体系的缺陷,设计出一种利用WINCAP技术、由服务器和和客户机程序共同搭建的ARP欺骗防御系统防御ARP欺骗攻击。
5.最后对提出的防御模型在实验环境中进行测试,检验是否达到了预期的效果。
2. 毕业设计任务要研究或解决的问题和拟采用的方法:
(1)ARP攻击和防御技术研究的问题:
本课题旨在详细了解ARP地址解析协议的工作方式,ARP地址解析协议的工作环境和ARP攻击的常见方式,以及在了解了攻击方式的基础之上,如何去应对预防ARP攻击。通过分析ARP欺骗攻击原理及各种攻击方式,研究现有针对ARP欺骗攻击的检测和防御方法。并且基于小型局域网中存在的欺骗攻击,编程实现一种ARP扫描、欺骗攻击算法,并模拟、实现,检验。然后分析ARP欺骗攻击机制,总结ARP攻击的主要特点以及带来的影响。使得端对端之间通信安全,系统间实现数据加密通信,准确高效地防范ARP欺骗攻击。
(2)ARP攻击和防御技术拟采用的方法:
对于本课题和一些小型局域网中存在的欺骗攻击的行为,编程实现一种ARP扫描、欺骗攻击算法,并模拟实现。然后分析ARP欺骗攻击机制,总结ARP攻击的主要特点以及带来的影响。针对现有防御措施或者防御体系的缺陷,本文提出一种利用WINCAP技术、由服务器和和客户机程序共同搭建的ARP欺骗防御系统模型,最后在模拟的实验环境中进行测试,检验是否达到了预期的效果。
此外在日常生活中遇到ARP攻击我们可以:1.养成良好的上网习惯,具备一定的安全意识2.安装ARP防火墙或者开启局域网ARP防护,用户及时的下载安装系统漏洞补丁,关闭不必要的服务来降低受到攻击的机会。3.还可以在全网部署安装ARP防火墙服务端及客户端软件。4.使用多层交换机或者路由器等等。