论计算机网络安全中ARP的攻击

摘 要

随着互联网和计算机的普及率越来越高，计算机网络在人们的生产生活中发挥着越来越重要的作用。但与此同时也面临着越来越严峻的网络安全问题。其中arp攻击就是常见的影响网络安全的攻击技术。它具有隐蔽性强、不易消除、阻塞网络等特点，危害性很大。因此除了那些基本的网络安全防护技术外，还必须综合采用双向地址绑定、SOCKET开发防御系统、ARP防火墙及彻底追踪查杀ARP病毒等方法来确保计算机网络的安全。

【关键词】计算机网络安全 ARP攻击 防范措施

随着信息化社会的到来，互联网技术和计算机技术已经得到了广泛的普及和应用。同时，随着这个趋势而来的是计算机网络受到的安全威胁也日益突出，其中ARP攻击是最常见的网络安全威胁之一。这些问题严重影响了计算机网络的安全使用，同时也给人们的生产生活造成了很大的不便和巨大的损失。因此，有必要在计算机网络的应用中，提高对ARP的认识，并采取必要的措施防范其攻击。

1 ARP 攻击简介

1.1 ARP攻击的定义

目前普遍认为ARP攻击是一种以 TCP/IP 协议为基础的网络层攻击技术，攻击者通常会通过运用一些网络技术来获取计算机用户在局域网上的数据封包并进行篡改，从而使用户无法正常上网。ARP攻击也有其自身的局限，它目前只可以攻击如公司内部网络这样的一定范围内的局域网，无法攻击外部的或不同地区的网络。

1.2 ARP攻击的技术原理

ARP攻击技术主要攻击的对象是局域网，通过使局域网内的计算机感染木马病毒，进而篡改计算机网络的IP地址和MAC地址，接着向用户发出已经过篡改的ARP数据包，使他们的网络产生大量的ARP数据量，最终导致无法正常运行。攻击者往往乘此机会更改用户的IP-MAC条目，使他们无法连上网络。

1.3 ARP攻击的危害

ARP作为当前最常见的网络攻击技术，其危害性是很大的。ARP攻击通常导致整个局域网内的计算机都出现崩溃、死机等现象，而且计算机网络里相关的各种数据和账号密码等可能会被窃取，危害非常大。

2 ARP攻击的特点

2.1 隐蔽性强

一般而言，对于计算机网络出现IP地址冲突问题，计算机用户可以通过更换新的IP地址等方法来避免。但是由于ARP 攻击行为具有极强的隐蔽性，计算机很难对它进行全面和准确的判断，导致计算机对ARP攻击行为的判断经常出现差错。

2.2 不易消除

只要我们还在使用计算机网络，那么ARP攻击就在所难免，对此我们只能积极应该，采取各种有效的防范措施以尽量降低其危害。平时要多注意加强网络安全维护工作。

2.3 阻塞网络

ARP攻击技术主要攻击的对象是局域网，通过使局域网内的计算机感染 ARP 木马病毒，进而篡改计算机网络的IP地址和MAC地址，然后向用户们发出已被篡改的ARP数据包，在他们的网络中产生数量庞大的ARP数据量，进而使整个网络都出现阻塞的现象，破坏计算机的通讯能力。

3 ARP 攻击的防护

随着互联网技术的不断发展和广泛使用，人们对网络安全的关注和需求也越来越高。与此同时，由于ARP给计算机用户带来了极大的危害和损失，人们迫切需要有效的防范措施来抵御ARP的攻击。下面总结一些当前使用广泛且效果比较明显的防范ARP攻击的方法。

3.1 防御ARP攻击最基本的方法

这些最基本的方法是针对那些计算机水平低的用户的，主要有以下这几种：（1）重启计算机，这样可以使ARP攻击失去存在的攻击环境；（2）尽量避免使用计算机网卡，这样可以通过让APP攻击因无法到达MAC地址而失去目标，达到防御攻击的效果；（3）让网络设备恢复出厂设置，这样也可以确保不会受到ARP的攻击。但是这些方法总体而言所起的效果有限，起作用的时间也比较短，同时还会给用户带来一些不便，因此要想有效防御ARP的攻击还是远远不够的。

3.2 采取双向地址绑定

当前所有的防范ARP的方法中，双向地址绑定是最常见的一种。它的工作原理是利用双向绑定MAC地址以及IP地址来防止受到ARP的攻击。这是因为ARP攻击通常是通过伪造MAC地址与IP地址来进行的，因此要想有效防范这一攻击方式就要实行MAC地址和IP地址的双向绑定，从而有效避免ARP表被更改。

3.3 使用SOCKET开发防御系统

使用SOCKET编程开发出来的防范ARP攻击的防御系统，是防止ARP攻击的一种非常有效的手段。但是这一防范方法对网络管理员的技术能力要求较高，需要他们能熟练地掌握SOCKET编程技术并很熟悉ARP的攻击原理。这种防范系统需要SOCKET系统能够防范ARP攻击，并在受到ARP攻击的时候可以发出警报并显示被攻击主机的相关信息，使管理员可以及时发现主机的问题并采取相应的防控和修复措施。

3.4 使用ARP防火墙

ARP防火墙技术是专门针对ARP攻击而研发出来的，是专门防范它的防火墙，因此效果非常出色。它主要用来确保网关获取的MAC地址和计算机所获取的MAC地址的合法性，避免它们受到假的ARP数据包的干扰。

3.5 彻底追踪查杀ARP病毒

要想比较彻底地解决ARP攻击的威胁，最根本的方法就是对其进行彻底的追踪查杀。由于ARP主要的攻击目标是局域网，因此我们可以使用局域网ARP 攻击检测工具，来确定ARP攻击目标来源，接着在计算机中安装专门用来查杀ARP的工具，以便及时对其进行全面和彻底的杀毒，从根本上杜绝网络危险。

4 结语

网络安全随着美国“棱镜项目”的出现而引起了世界范围的广泛关注，其实不仅在国家安全方面面临着这样的问题，在我们的日常工作和生活中也无时无刻不面临着网络安全的问题。这也是随着信息化时代的到来而不可避免的现象，对此，我们必须采取综合措施积极应对，才能最大程度发挥计算机和网络的作用，同时将网络安全风险降到最低。

参考文献

[1]田维珍，窦为伟，庞雄昌.ARP欺骗攻击防控方法研究[J].计算机与信息技术，2010（Z2）：55-57.

[2]张黄励.针对ARP攻击的主动防范策略研究与实现[D].重庆大学，2010：66-67.

[3]夏海静，刘光伟.ARP攻击防范及解决方案分析[J].福建电脑，2011（01）：36-70.

作者单位

赤峰工业职业技术学院 内蒙古自治区赤峰市 024005