局域网arp欺骗攻击及安全防范策略

局域网arp欺骗攻击及安全防范策略

ID:10185785

大小:1.61 MB

页数:49页

时间:2018-06-12

局域网arp欺骗攻击及安全防范策略_第1页
局域网arp欺骗攻击及安全防范策略_第2页
局域网arp欺骗攻击及安全防范策略_第3页
局域网arp欺骗攻击及安全防范策略_第4页
局域网arp欺骗攻击及安全防范策略_第5页
资源描述:

《局域网arp欺骗攻击及安全防范策略》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、毕业设计题目:局域网ARP欺骗攻击及安全防范策略学院:计算机与通信学院专业:信息管理与信息系统班级:学号:学生姓名:导师姓名:完成日期:2012年6月5日诚信声明本人声明:1、本人所呈交的毕业设计(论文)是在老师指导下进行的研究工作及取得的研究成果;2、据查证,除了文中特别加以标注和致谢的地方外,毕业设计(论文)中不包含其他人已经公开发表过的研究成果,也不包含为获得其他教育机构的学位而使用过的材料;3、我承诺,本人提交的毕业设计(论文)中的所有内容均真实、可信。作者签名:日期:年月日毕业设计(论文)任务书题目:局域网ARP欺骗攻击及安全防范

2、策略姓名贾创伟学院计算机与通信专业信息管理与信息系统班级0802学号200803110215指导老师职称教研室主任一、基本任务及要求:ARP攻击是攻击者利用ARP协议本身的漏洞,发送虚假ARP请求、回应报文,欺骗局域网内其他主机、交换机或路由器,可使局域网内用户终端、路由器ARP高速缓存表混乱,交换机MAC地址端口对应表溢出,局域网内数据传输路径改变或数据传输中断,以此截取、篡改数据、中断网络或降低网络通讯效率。由于故障的面积大,定位困难,需要到用户端排查故障,管理员需要耗费大量精力。在网络管理过程中,如何防止ARP攻击的发生及采取何种措施

3、防范ARP攻击,已成为保障网络安全的重要课题。基本任务:1、在ARP协议研究的基础上,分析ARP协议的工作过程和存在的漏洞,掌握ARP欺骗攻击的原理及ARP攻击的方式。2、研究常见的各种ARP欺骗攻击的防范方法,通过比较各种方法的优点和缺点,提出在局域网环境中进行整体防护的有效方法。3、结合校园网中出现的ARP攻击实例,从系统加强、双向绑定和智能监控隔离三个方面入手,提出综合防御方法,并进行具体设计和实现。基本要求:掌握ARP欺骗攻击原理,给于安全防范措施。二、进度安排及完成时间:第1周老师集中指导,分析并明确课题任务与要求,学习资料收集检

4、索方法,并搜索收集所需中英文资料。第2-3周阅读资料、书籍,学习所需知识,撰写文献综述。第4-5周毕业实习、完成毕业实习报告撰写。第6周建立毕业设计实验环境;初步拟订设计方案;完成开题报告。第7周完成总体设计。第8-13周具体设计、调试、修改、实现。第14-15周撰写毕业论文(说明书)。第16周完成毕业答辩资格审查、毕业答辩准备第17周毕业答辩目录摘要IABSTRACTII前言1第1章ARP协议的概述41.1ARP协议的简介41.2ARP协议的结构41.3ARP协议的基本功能5第2章ARP协议的工作原理62.1以太网中ARP协议的工作原理6

5、2.2ARP协议存在的安全漏洞92.3ARP欺骗攻击的分类92.3.1网段内的ARP欺骗攻击92.3.2跨网段的ARP欺骗攻击10第3章防范ARP欺骗攻击的措施113.1设置静态的ARP缓存表113.2网管交换机端绑定123.3VLAN技术133.4DHCPSnooping配合DAI防ARP 欺骗攻击143.5安装ARP防火墙193.6基于网管中心端和用户端的综合防范策略213.5.1防范策略比较213.5.2防范策略设计22第4章某学院ARP攻击防范实例234.1网络环境及系统背景234.2网络拓扑图254.3系统薄弱点分析274.4综合

6、防范策略的设计284.5攻击防范的测试分析31小结35参考文献36致谢37湖南工程学院毕业设计(论文)局域网ARP欺骗攻击及安全防范策略摘要:ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。目前,ARP欺骗是黑客常用的攻击手段之一,且ARP欺骗攻击的后果一般都是比较非常严重的,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。而且如果第一种ARP

7、欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器被认为是“罪魁祸首”,而事实并非如此。鉴于此,本文将论述ARP地址解析协议的含义和工作原理,分析了ARP协议所存在的安全漏洞,分析网段内和跨网段ARP欺骗的实现过程。最后,结合网络管理的实际工作,介绍IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略。最后通过使用文中介绍安全防范策略成功阻止P2P终结者、Arpkiller等ARP攻击软件的攻击验证了该安全策略的有效性。关键词:ARP协议;I

8、P地址;局域网;MAC地址;网络安全37湖南工程学院毕业设计(论文)LANARPdeceptionattackandsafetypreventivestrategyABSTRAC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。