計算機網絡安全下防ARP攻擊的探究

高嘉安

摘要：隨著社會的發展及時代的進步，我們國家近幾年的經濟水平有了很大程度的改變。國民經濟水平也在迅速的提升。經濟全球化的時代背景無疑推動了我們國家的信息化建設。技計算機網絡技術的進一步發展及移動互聯技術的進步，無疑在很大程度之上方便了現階段人們生活的生活與學習。計算機網絡技術所具有的優越性，也使當下的人們更加的青睞于網絡技術。但是隨著依賴程度的不斷加大，網絡安全成為了一個新問題。藉此，本文對計算機網絡安全下防ARP攻擊進行了簡要的研究。

關鍵詞：計算機；網絡安全；ARP攻擊

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）02-0226-01

伴隨著改革開放的進一步深化，我們國家在進入到二十一世紀之后，綜合國力有了顯著的提升。無論是經濟發展還是科技發展，在新時代的背景之下都取得了很大的進步。隨著人們對于網絡依賴性的逐漸增強，網絡安全問題也成成為了當下社會各界普遍關注的一個問題。但是網絡安全問題一直都沒有得到很好的解決。因此，對計算機網絡安全下防ARP攻擊研究有著鮮明的現實意義。

1 鏈路層攻擊

鏈路層在實際過程當中，我們通常也會將其稱作數據鏈路層等，其主要內容將會包括操作系統當中的設備驅動及與計算機相對應的網絡接口。而ARP協議就是鏈路層當中的一個協議內容，它與逆地址解析協議共同構成了鏈路層網絡接口的兩大特殊協議。而這兩大特殊的協議主要的存在功能為用來轉換IP層與網絡接口層的使用地址。

就ARP協議來說，我們可以簡單的將其基本的工作原理進行如下的概括：在網絡大環境當中，如果需要對以太網當中的數據包進行傳輸時，就需要知道傳輸目標的主機MAC地址。而數據源主機在對數據進行傳的過程當中將會對自身的ARP協議進行檢查，檢查的主要內容為自身內部的ARP協議當中是否存在目標主機的MAC地址，如果存在的話那么就可以進行直接的傳輸。當網絡當中所以主機接收到這一數據包之后，都將會把數據包中的地址與自身地址進行比對，如果相同那么就會進行進一步的傳輸，如果不同則將會被自動忽略[1]。而存在的網絡攻擊就是利用以上的ARP基本原理來實現的。其基本的攻擊類型分為兩個方面：

1.1 ARP廣播攻擊

ARP廣播攻擊在實際當中也通常被稱為 ARP掃描攻擊或是ARP請求風暴。這種網絡攻擊手段其基本的表現方式可能僅僅是本地網段當中出現了大量請求的ARP廣播包，然后對本地網段當中的所有主機進行掃描，最終大量的ARP廣播包將會占據大量的網絡寬帶資源。但是這實際上是黑客的一種攻擊行為，可能是黑客在網絡發送了大量的虛假目標主機IP地 址，假的MAC地址的ARP請求，從而產生的大量數據包，導致了ARP 請求你溢出。通過這樣的方式就可以將原有的合法ARP擠出，最終讓原本的合法目標主機MAC地址成為了新的MAC地址，同時使大量的主機產生了大量的ARP請求[2]。

1.2 ARP欺騙攻擊

在ARP當中，其實并不是只有在經過了實際的請求之后才可以接受ARP的應答。也可以忽略請求直接接受ARP的應答。而當計算機接收到了ARP的應答數據之后，就會對本地的ARP內容進行更新、然后將問答過程當中的IP地址與MAC地址存入到計算機當中。所以在實際的應用過程當中如果有一個人發送出一個錯誤的網絡應答數據包，那么就會影響整個網絡環境[3]。

2 ARP攻擊防治方法

當出現ARP攻擊的時候，具體的解決方法如下：第一步，需要使用者記住網關的實際IP地址與MAC地址，以此為基礎為以后的二者綁定做準備。而對于網關的正確IP地址與MAC地址的獲取主要有以下幾個途徑：一方面可以向網管人員詢問，另一方面是在計算機正常上網過程當中進行查詢，然后記錄IP地址與MAC地址。第二步，當發現MAC地址存在沖突之后可以先利用arp-d命令來清除計算機當中的ARP緩存。如果病毒持續攻擊網絡，那么就需要靜態綁定IP-MAC。也可以通過防火墻當中水所提供的靜態綁定規則進行操作。第三，如果病毒不斷的攻擊網關，并且致使網關的IP-MAC靜態綁定都無法操作，那么就應該先找到病毒主機，然后將其進行斷網殺毒，只有這樣才可以很好的保證網段內其它機器都可以進行正常的上網操作[4]。

3 結語

隨著現階段的人們對于網絡的依賴性越來越高，所以網絡安全問題隨之產生。為了可以更好的維護網絡安全與用戶的使用體驗，就需要對現存的網絡安全問題進行深入的研究的。以便可以尋找到解決網絡安全問題的方法。就計算機網絡安全來說，它是一個較為綜合的課題。其內部將會涉及到網絡安全技術、網路安全管理、網絡安全維護等多個方面。因為ARP協議的設定時間較早，所以存在著很大的局限性。應該結合網絡安全大背景，對ARP協議進行從新的規劃，以增強其安全性。

參考文獻

[1]徐林.論計算機網絡安全的防ARP攻擊的安全策略[J].計算機光盤軟件與應用，2013，17：164+166.

[2]朱秀娟，葉娜，羅淯新.局域網ARP欺騙的工作原理與防范策略[J].電子技術與軟件工程，2014，23：21.

[3]鄧雪峰，劉大臣.基于計算機網絡安全防ARP攻擊的研究[J].數字技術與應用，2015，01：178.

[4]曹愛華，盧緒菲.淺析基于計算機網絡安全的防ARP攻擊安全策略[J].數字技術與應用，2012，12：160.