基于NDIS中間層驅動的ARP欺騙防范設計.pdf

1、隨著網絡的飛速發(fā)展和日益普及,網絡的應用已經滲透到社會的各個行業(yè),成為了社會發(fā)展不可缺少的重要工具。同時,網絡的效率和安全性也越來越引起人們的高度重視,在眾多的網絡安全威脅中,ARP欺騙攻擊逐漸成為關注的重點。
　　 現代網絡互聯(lián)的基礎是TCP/IP協(xié)議簇,該協(xié)議簇在設計之初對其安全性沒有過多的考慮,因此其中的很多協(xié)議都存在安全隱患,使得黑客很容易對網絡進行攻擊。其中ARP協(xié)議由于其廣播性等特點同樣存在著安全漏洞。黑客常常通過利

2、用ARP協(xié)議的安全漏洞向目標主機發(fā)送偽造的ARP應答數據包,并使目標主機接收應答中偽造的IP地址與MAC地址之間的映射關系,以此更新目標主機ARP緩存,從而實現網絡監(jiān)聽、盜取用戶賬號、篡改網站內容等網絡攻擊。黑客還常常利用ARP欺騙原理,與其他攻擊方法相結合后運用于其他攻擊,如偵聽、拒絕服務、掛載病毒等。因此,我們有必要了解ARP欺騙原理及其攻擊方式,提高網絡安全意識,積極采取安全措施確保網絡安全、可靠、高效地運行。
　　 本文

3、首先介紹了TCP/IP協(xié)議簇以及網絡安全基礎知識。其次介紹了ARP協(xié)議的工作原理,總結了該協(xié)議工作的特點,并分析了ARP協(xié)議存在的安全漏洞。其安全漏洞包括它建立的基礎是網絡內任何主機都是可信任的,廣播ARP請求包,即使沒有發(fā)送ARP請求包也可以接收ARP應答包,而且收到的ARP應答包無須確認,它是一個無狀態(tài)的協(xié)議。再次,分析了ARP欺騙原理與實現方法,其中包括介紹某些函數和一般的ARP欺騙的防范方法。最后,分析NDIS中間層驅動發(fā)送數據