ARP欺骗攻击及其防范 |
| |
引用本文: | 邓清华,陈松乔.ARP欺骗攻击及其防范[J].计算机技术与发展,2004,14(8). |
| |
作者姓名: | 邓清华 陈松乔 |
| |
摘 要: | 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验.文中探讨了ARP欺骗这一典型的欺骗攻击类型.通过分析ARP协议的工作原理,讨论了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,给出了同一网段和跨网段ARP欺骗的实现过程,并针对如何应对黑客实施此类攻击,提出了设置静态ARP表,利用ARPWATCH工具进行跟踪和传输加密的防范方法.结果证明,静态ARP表能忽略执行欺骗行为的ARP应答,ARPWATCH能有效追踪攻击者来源,传输加密能防止敏感信息泄漏,以上方法均能达到防范ARP欺骗攻击的目的.
|
关 键 词: | 网络安全 ARP欺骗 静态ARP表 传输加密 |
ARP Spoofing and Countermeasures |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 万方数据 等数据库收录! |
|