返回
计算机信息安全及其防范技术

计算机信息安全及其防范技术

ID:22997916

大小:52.50 KB

页数:5页

时间:2018-11-02

计算机信息安全及其防范技术_第1页
计算机信息安全及其防范技术_第2页
计算机信息安全及其防范技术_第3页
计算机信息安全及其防范技术_第4页
计算机信息安全及其防范技术_第5页
资源描述:

《计算机信息安全及其防范技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机信息安全及其防范技术随着X络技术的发展与Inter飞速普及,人们对计算机和互联X的依赖加强。如今社会已经进入了信息化时代,许多公司和个人将工作环境定位在X络之上。加快了人们的生活节奏,方便了人们的许多工作流程。但X络犯罪的事件增多,使人们的许多方面受到伤害,因此X络安全问题增多,本文将为您介绍X络信息安全的防范措施与技术原理。关键词:X络技术;信息安全;防范措施;一、ARP协议介绍  ARP是地址解析协议,英文全写为AddressResolutionProtocol。其作用是将IP地址解析为MAC地址。ARP协议是OSI模型中数据链路层的一个子协议,工作在数据链路

2、层与X卡硬件接口之间起到联系作用,也对X络层提供服务。因为二层交换机是用MAC(48位,X卡地址)进行数据包传输,而无法识别IP(32位)地址,故用MAC地址来判断目的地址的。所以,为了解决将IP地址与MAC地址在通信过程中的层次分开,故用ARP协议来确定。  二、ARP协议的工作原理  在局域X中ARP工作时,请求主机向交换设备发送一个含有目标主机的IP地址的广播数据包,目标IP地址的主机响应请求主机。请求主机就可以获得目标主机的MAC地址,此时,ARP协议工作,将目标主机的IP地址解析成ARP地址,同时请求主机会将这个地址对放入自己的ARP表缓存起来。ARP的缓存表

3、运时用的是老化机制,在3到5分钟内若表中的某一行未使用则将本纪录删除,可以减少ARP缓存表的长度,从而加快了其工作效率。  在非局域X中ARP工作时,请求主机与目标主机通信时,首先测检二个主机是否处于同一X段内,在此过程中,需要通过X关来转发并检查本ARP缓存表是否有目标主机MAC地址。若没有,则通过ARP请求获取,有则直接通信。然后再由X关通过路由器将数据包转发到目标主机X关,目标主机X关接收到数据包后检测是本缓存表里是否有目标主机MAC地址,有则直接通迅,无则请求获取。  三、ARP欺骗原理  当目标主机收到ARP响应包时,若没有验证是否发送过本ARP请求,而直接将

4、响应包里的MAC地址与IP地址替换已存在ARP缓存表的信息,然后主机直接通信时,就可能导致X关被欺骗,致使同一局域X的其它主机将把请求主机与目标主机的数据截取。当然,要完成一次有效的ARP欺骗,必须同时对本局域X的X关与目标主机进行欺骗且成功,反之,则失败。而其主要目的就是为了将本局域X中的交换设备处理的数据进行监听或篡改。如图例(3-1)一个局域X内,有3台主机通过交换机相连:PC1主机:IP地址为10.10.0.1,MAC地址为11:11:11:11:11:11;PC2主机:IP地址为10.10.0.2,MAC地址为22:22:22:22:22:22;PC3主机:I

5、P地址为10.10.0.3,MAC地址为33:33:33:33:33:33;PC2主机对PC1和PC3开始进行欺骗时就发送伪装后ARP响应包。  当PC1在收到PC2主机发来的ARP响应之后,PC1主机应获知:到10.10.0.3的数据包应该发到MAC地址为222222222222的主机。此时PC3主机也应获知:到10.10.0.1的数据包应该发到MAC地址为222222222222的主机。但是,PC1和PC3皆被误以为对方的X卡物理地址是222222222222,实际上这就是PC2主机所需得到的结果。当然,我们知道ARP缓存表是动态更新的,其动态生成的映射有个生命周期

6、,多为两到三分钟(思科设备一般为五分钟左右),若检测到没有新的地址信息被更新,ARP映射项会自动被去除。所以,在这个时段周期当中PC2还将会有一个重复过程,即一直反复地向PC1和PC2发送这种虚假ARP响应包,让其交换设备的ARP缓存表中一直保存被伪装的映射表。  四、ARP病毒的传播方式与危害1、传播途径  ARP欺骗其实本质是一种对计算机X络进行攻击的一种方法,ARP病毒传播的方式几乎也成为目前大部份的病毒传播方式,主要有以下几种方式:  ①通过X站挂马传播  ②通过X络共享传播  ③通过移动存储设备传播  ④通过文件感染传播    2、ARP病毒的危害  若局域X

7、某主机被感染,就会欺骗局域X内全部主机与X关,使局域X内所有欲接入Inter的数据必须经过ARP控制者的主机,这样达到数据临听或修改的目的,使用户的一些信息被泄露,同时也有可能会出现大量且频繁的X站,无法关闭,使计算机系统崩溃,无法修复等。同时将使局域X的所有主机和X络性能急剧下降或崩溃。五、ARP欺骗的防御方法1、将X关的IP地址与MAC地址静态绑定。在DOS窗口中运行命令,如:arp–sX关IPX关MAC。2、X关使用IP加MAC绑定。将交换机启用静态的ARP绑定功能,使用户主机X卡的IP地址与MAC地址进行静态绑定。3、在本局域X中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。