公眾網(wǎng)絡(luò)環(huán)境中的arp欺騙攻擊與防范方法

1、上海交通大學(xué)碩士學(xué)位論文公眾網(wǎng)絡(luò)環(huán)境中的ARP欺騙攻擊與防范方法姓名：金濤申請(qǐng)學(xué)位級(jí)別：碩士專業(yè)：計(jì)算機(jī)技術(shù)指導(dǎo)教師：李小勇20070801上海交通大學(xué)碩士學(xué)位論文摘要II頁(yè)一臺(tái)計(jì)算機(jī)甚至服務(wù)器或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)連接、偵探通訊數(shù)據(jù)、篡改數(shù)據(jù)包以加入病毒代碼或不良信息進(jìn)行傳播。黑客還可以最大化的利用ARP欺騙原理，將其與其他攻擊方法組合后運(yùn)用于多種攻擊，如，偵聽(tīng)、拒絕服務(wù)、掛載病毒等。從而達(dá)到多種攻擊目的，如：竊取信息、病毒傳播、破壞網(wǎng)絡(luò)路

2、由，暴力廣告等等。從對(duì)于ARP攻擊的防范角度來(lái)說(shuō)，ARP攻擊的防范也比一般網(wǎng)絡(luò)安全防范更加困難。因?yàn)锳RP廣播協(xié)議本身存在的缺陷，使得即使一個(gè)網(wǎng)吧或網(wǎng)站系統(tǒng)管理員能保證自己的服務(wù)器與網(wǎng)絡(luò)交換設(shè)備本身沒(méi)有漏洞，他也無(wú)法辨別來(lái)自網(wǎng)絡(luò)范圍內(nèi)任何一臺(tái)機(jī)器的ARP數(shù)據(jù)包的真?zhèn)巍Ｋ?，?duì)付此類違法犯罪活動(dòng)，傳統(tǒng)上從操作系統(tǒng)或交換設(shè)備的單點(diǎn)防御已無(wú)濟(jì)于事。防止ARP攻擊，需要從網(wǎng)絡(luò)整體結(jié)構(gòu)上加強(qiáng)對(duì)MAC地址的綜合管理防止各機(jī)器ARP表混亂，并通過(guò)網(wǎng)絡(luò)

3、范圍內(nèi)ARP廣播包分析以快速檢測(cè)到攻擊源位置。上海市內(nèi)目前有1433家正規(guī)合法網(wǎng)吧以及300家社區(qū)信息苑。ARP攻擊對(duì)這些互聯(lián)網(wǎng)公眾上網(wǎng)環(huán)境的安全產(chǎn)生巨大威脅，攻擊事件呈不斷上升趨勢(shì)，造成不良信息傳播、信息竊取等違法行為對(duì)國(guó)家的安定團(tuán)結(jié)社會(huì)的穩(wěn)步發(fā)展有極為不利的影響?；ヂ?lián)網(wǎng)信息安全管理工作面臨著巨大挑戰(zhàn)，深入研究以ARP為基礎(chǔ)的網(wǎng)頁(yè)重定向、路由偽造的防范技術(shù)，加強(qiáng)對(duì)全市幾千家公眾上網(wǎng)地點(diǎn)與公用托管機(jī)房的網(wǎng)絡(luò)安全監(jiān)管已經(jīng)勢(shì)在必行。通過(guò)對(duì)A