计算机网络安全防ARP攻击

摘要：随着社会和经济建设发展，我国科技发展在社会和经济建设为其营造的良好环境下迈向另一个新的高峰。当然科技的发展也给我国的社会建设以及经济建设带来强有力的技术支持。随着网络技术在中国的发展慢慢走向成熟，网络已经成为人类办公、学习、工作，乃至生活中的主要工具。就在人们对网络的依赖程度与日俱增的时候，ARP攻击成为威胁我们网络信息安全的强大敌人。就从维护网络信息安全的目的出发，对计算机网络安全防护ARP攻击进行简析，为我国今后的网络安全防范技术发展，提供一定程度上的参考价值。

关键词：影响危害；防御手段；总结

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2012）0510030—02

ARP攻击：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

1 ARP攻击对计算机网络安全的影响危害

1）随着全球发展信息化的脉搏，我国社会发展也朝着信息化、网络化、数字化的方向迈进。人类将通信技术与计算技术进行有机结合，取得了计算机网络信息化的初步建立，通过人们近几十年对计算机网络的应用、完善、加强，如今计算机网络在先进的设备支持下取得了进一步完善的成果。在对计算机网络应用的过程中，人们发现这种通讯和资源共享的技术，提高了人们社会生活中的工作效率，由此计算机网络在全球范围内普及开来。

2）当人们对计算机网络的青睐程度与日剧增的时候，网络信息安全成了我们不得不面对的问题。ARP攻击，就是威胁计算机网络安全的“凶手”之一，它常常盗窃IP地址，造成计算机功能和计算机网络侵害。在过去的ARP攻击的案例中，企业由于ARP攻击，造成直接经济损失的案例不胜枚举。

3）要保障计算机网络的安全、稳定、高效，我们就要对ARP攻击进行技术上的防范，但是要保证技术防范措施的科学合理、有效，这就要求我们要对ARP攻击本身有着系统详细的了解。

①计算机网络中，两台计算机的信息传输，实际上是一种包含开始标志和结束标志以及信息内容和要信息发送路径（MAC）的帧传输。

②ARP攻击，就是针对ARP协议进行转换，将原有的协议内容伪造成第二层MAC地址。通过伪造IP地址和MAC实现ARP欺骗，并发送大量的ARP通信信息，将通信网络阻塞。从而达到对计算机网络进行攻击的目的。

4）因为ARP攻击，对计算机网络安全的威胁极大，所以人们XffARP攻击都极为重视，也一直在摸索这防御ARP攻击的有效途径，但是传统的防御手段对ARP攻击却束手无策者主要因为以下几点原因：

（见右表）

2 计算机网络防御ARP攻击的防御手段

进一步加强计算机网络的安全性，提高计算机网络抵御ARP攻击的能力，成了我们计算机网络发展亟待解决的问题。强化计算机网络的防御能力，降低ARP对计算机网络的损害，要求我们应该在以下几点进行注意：

2.1 加强正确判断计算机网络是否受ARP攻击的能力

及时、有效、正确的判断出局域网络内部，是否存在ARP攻击，是降低ARP对网络攻击的有效途径。加强对局域网络内是否存在ARP攻击，要求我们要定时对局域网进行检测，要求计算机网络管理员，一旦发现网络状态异样，就必须进入MS-DOS，验查局域网内的所有IP地址中的MAC地址中的内容。通过比对找出局域网内部受到攻击的计算机，并将其锁定。

2.2 加强对ARP攻击的防御能力

2.2.1 对ARP攻击的初级防御

1）一般情况下，我们针对ARP攻击可以采取重新启动计算机的方法，使ARP的攻击环境失去，降低ARP的攻击能力。

2）当发现ARP攻击，我们也可以采用复位网络设备的方法，降低ARP的攻击能力。

3）当发现ARP攻击，我们也可以采用禁止计算机的网卡设备运行，降低ARP攻击的能力。

虽然以上方法，都可以起到减低ARP攻击，对计算机网络的侵害程度。但是以上三种方法均不能消除ARP攻击，给计算机网络带来的故障。

2.2.2 对ARP攻击的高级防御

1）保护计算及网络不受ARP威胁的双向绑定地址方式。通过上文的叙述，我们可以了解，ARP攻击目的的实现，是以伪造IP地址和MAC地址实现的，所以只要我们将网络信任关系的建立从传统的IP基础，或者是MAC基础，进行统一实现IP地址和MAC地址的双向绑定，实现计算机网络的真正无懈可击。

2）注册表中设置禁止TCMP重定向报文和响应ICMP路由通告报文。

2.3 加强防火墙对ARP的攻击能力

防火墙技术，是计算机网络抵御外来侵害的主要手段。针对ARP攻击对计算机网络的伤害，我们可以针对ARP攻击，设计出专门针对ARP攻击的防火墙技术。ARP放火墙技术，主要完成的是核实网关地址的合法性的任务，将合法的网关MAC接入，不合法的一律禁止接入，这样就在源头上切断了ARP攻击的传播。

3 总结

1）当今全球发展的趋势表明，未来的全球经济建设，和人类的日常生活都将朝信息化，智能化的方向迈进。要实现全球信息化、智能化的发展目标，人类离不开计算机网络这一跳板的支持。但是在人类借助计算机手段，在计算机网络平台上开展人类建设事业、信息交流等活动的时候，却无时无刻的受到来自ARP攻击的威胁。为了进一步杜绝ARP给人类网络安全带来的影响，降低ARP攻击造成企业或个人的财产损失的情况发生，我们可以通过加强计算机网络安全的自身防御能力，来抵御ARP攻击对计算机局域网络的侵害。

2）随着人类文明的不断发展，科技水平的不断进步，未来的社会生活之中，人类在借助计算机手段，在计算机网络平台上开展人类活动的时候，可能会出现更新的网络病毒。这些新的病毒，会成为威胁人类网络信息安全的新“敌人”，所以要更好的维护网络信息安全，促进网络朝着安全、稳定、高效的方向迈进，还需要求我们要加强对计算机网络安全的维护能力和研发能力要进一步提高。只有结合生活中我们所面临的具体问题，摸着石头过河，在不断的发现问题解决问题的过程中，实现我国计算机网络安全技术的不断发展，实现计算机网络发展，更好的帮助我国经济建设和社会建设发展。