共查询到19条相似文献,搜索用时 109 毫秒
1.
张曙 《计算机光盘软件与应用》2012,(21):127-128
区域网络虽然发展已有相当历史,但是局域网的ARP欺骗/攻击问题却也普遍存在于各级单位之中,就现有的ARP解决方案里,硬件解决方案需要考虑投入的成本因素,而软件式的ARP防护方案却又存在功能限制,这都使得ARP欺骗/攻击手法,成为现今各单位网络在信息安全上的一大漏洞。因此我们开发一个以Windows操作系统为主的ARP防护软件,改进现行ARP软件的缺点,并可普遍应用于现今各Windows版本的个人计算机上,有效防护各单位局域网内ARP欺骗/攻击等安全事件,进而提升局域网的ARP安全防护效果。 相似文献
2.
3.
网络机房对ARP病毒的防范 总被引:1,自引:0,他引:1
针对目前局域网中地址解析协议(ARP)病毒的频繁发作,分析了ARP安全漏洞及病毒攻击原理,进一步探讨了在局域网内的主机和网络交换设备等应多方面采取的防护措施和应对策略。最后给出了一个实用方案,实现了自动网络预警和自动快速定位ARP欺骗源。 相似文献
4.
在基于交换环境的局域网内,针对ARP欺骗技术的防御手段日益成熟,导致基于ARP欺骗技术的嗅探器极易受到安全防护软件的拦截与查杀,失去嗅探效果。本文提出了一种非ARP欺骗技术,即MAC欺骗技术,并设计与实现了一种基于MAC欺骗技术的局域网嗅探器原型。与传统ARP欺骗技术相比,这种欺骗技术可以绕过多种ARP防御工具,成功截取网络数据以及对目标主机进行拒绝服务攻击。本文通过采用时间交替机制、过滤机制等多种关键技术,有效地提高了嗅探器的效率和准确率。经过测试,本嗅探器可较好地突破安全防护软件的拦截与查杀,实现嗅探效果。 相似文献
5.
ARP欺骗攻击给网络正常运行带来了及大的隐患,本文从ARP欺骗的原理引入DAI的具体实现策略与方法,有效地控制了ARP欺骗攻击的行为。 相似文献
6.
ARP欺骗攻击及其防范 总被引:18,自引:0,他引:18
网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验。文中探讨了ARP欺骗这一典型的欺骗攻击类型。通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了同一网段和跨网段ARP欺骗的实现过程,并针对如何应对黑客实施此类攻击,提出了设置静态ARP表,利用ARPWATCH工具进行跟踪和传输加密的防范方法。结果证明,静态ARP表能忽略执行欺骗行为的ARP应答,ARP WATCH能有效追踪攻击者来源,传输加密能防止敏感信息泄漏,以上方法均能达到防范ARP欺骗攻击的目的。 相似文献
7.
ARP攻击原理在网管理软件中的应用 总被引:1,自引:0,他引:1
主要论述了ARP(AddressResolutionProtocol)地址解释协议的工作原理,ARP欺骗攻击原理以及攻击原理在局域网管理软件中的应用。通过对ARP工作原理的了解,发现ARP的协议安全缺陷,总结ARP欺骗利用协议缺陷实施ARP攻击的方法,解释局域网管理软件是如何利用ARP欺骗攻击进行网络管理的,并通过编写代码实现简单的局域网管理功能。重点介绍如何通过编程实现简单的局域网管理功能。 相似文献
8.
ARP协议主要实现了网络层地址到数据链路层地址的动态映射,由于ARP协议具有无序性、无确认性、动态性、无安全机制等特性,ARP欺骗攻击成了局域网中一种常见的攻击现象.在深入研究ICMP重新定向原理的基础上,通过一个实例解释了跨网段ARP欺骗原理和具体实现过程,并给出了具体的检测与防范方法. 相似文献
9.
该文针对目前校园网中出现的ARP欺骗攻击现象,在详细分析ARP协议工作原理的基础上,指出了该协议固有的安全漏洞,介绍了网段内和跨网段的ARP欺骗攻击的实现过程.最后有正对性的提出了若干种方法防御ARP欺骗攻击,并在实际校园网环境中使用验证了其方便实用性. 相似文献
10.
网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验.文中探讨了ARP欺骗这一典型的欺骗攻击类型.通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了同一网段和跨网段ARP欺骗的实现过程,并针对如何应对黑客实施此类攻击,提出了设置静态ARP表,利用ARPWATCH工具进行跟踪和传输加密的防范方法.结果证明,静态ARP表能忽略执行欺骗行为的ARP应答,ARPWATCH能有效追踪攻击者来源,传输加密能防止敏感信息泄漏,以上方法均能达到防范ARP欺骗攻击的目的. 相似文献
11.
于夫 《网络安全技术与应用》2014,(6):173-173,175
在计算机网络系统所受到的网络病毒危害中,局域网ARP病毒是经常出现的一种,很多局域网深受其害。ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。因此,作为网络管理员,必须掌握一定的知识和采取一定的保护措施以防范ARP病毒的入侵。本文介绍ARP协议机制、ARP病毒的攻 相似文献
12.
13.
14.
罗琳 《数字社区&智能家居》2009,5(5):3364-3366
地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,很容易受到攻击。如何防范校园网络流行的ARP欺骗攻击,已成为网络管理员与用户高度关注的问题。该文介绍ARP协议工作机制、协议安全漏洞,ARP欺骗攻击原理和现象,然后从用户和网络管理人员的角度入手,提出了多种ARP欺骗的防治方法并分析这些方法的优缺点及适用范围。 相似文献
15.
吴慧敏 《数字社区&智能家居》2008,3(11):869-871
ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。 相似文献
16.
WU Hui-min 《数字社区&智能家居》2008,(31)
ARP欺骗攻击是一种利用ARP协议存在的安全隐患对局域网内计算机的通信实施攻击的行为。在对ARP欺骗攻击的原理进行分析的基础上,本文结合网络管理的工作实际,介绍了三种定位ARP攻击源主机的方法,并提出了三种防御ARP攻击的方案。 相似文献
17.
在高性能路由器上设计与实现ARP协议时存在三个关键问题:ARP表的一致性、ARP表访问失效和ARP协议的安全。如何解决这些问题,对路由器的性能和安全有较大影响。本文分析了引起这些问题的原因,并结合工程经验给出相应的解决方法。这些方法不但适用于ARP的相关问题,对与硬件结构直接相关的其它路由器软件中存在的类似问题也有很好的参考价值。 相似文献
18.
基于交换机的ARP安全机制研究 总被引:1,自引:0,他引:1
针对利用ARP安全缺陷的攻击,分析了现有ARP安全机制的不足,在此基础上提出基于交换机的ARP安全机制.该机制使用交换机提供地址解析服务,保证地址解析的正确性,能有效防御多种基于ARP的攻击,并维持ARP协议灵活、高效和易于维护的特性,兼容性和扩展性较好,实用性较强. 相似文献
19.
罗琳 《数字社区&智能家居》2009,(13)
地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,很容易受到攻击。如何防范校园网络流行的ARP欺骗攻击,已成为网络管理员与用户高度关注的问题。该文介绍ARP协议工作机制、协议安全漏洞,ARP欺骗攻击原理和现象,然后从用户和网络管理人员的角度入手,提出了多种ARP欺骗的防治方法并分析这些方法的优缺点及适用范围。 相似文献