返回
公众网络环境中的ARP欺骗攻击与防范方法

公众网络环境中的ARP欺骗攻击与防范方法

ID:37362504

大小:2.67 MB

页数:66页

时间:2019-05-22

公众网络环境中的ARP欺骗攻击与防范方法_第1页
公众网络环境中的ARP欺骗攻击与防范方法_第2页
公众网络环境中的ARP欺骗攻击与防范方法_第3页
公众网络环境中的ARP欺骗攻击与防范方法_第4页
公众网络环境中的ARP欺骗攻击与防范方法_第5页
资源描述:

《公众网络环境中的ARP欺骗攻击与防范方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、上海交通大学硕士学位论文公众网络环境中的ARP欺骗攻击与防范方法姓名:金涛申请学位级别:硕士专业:计算机技术指导教师:李小勇20070801上海交通大学硕士学位论文摘要一台计算机甚至服务器或网络设备的网络连接、侦探通讯数据、篡改数据包以加入病毒代码或不良信息进行传播。黑客还可以最大化的利用ARP欺骗原理,将其与其他攻击方法组合后运用于多种攻击,如,侦听、拒绝服务、挂载病毒等。从而达到多种攻击目的,如:窃取信息、病毒传播、破坏网络路由,暴力广告等等。从对于ARP攻击的防范角度来说,ARP攻击的防范

2、也比一般网络安全防范更加困难。因为ARP广播协议本身存在的缺陷,使得即使一个网吧或网站系统管理员能保证自己的服务器与网络交换设备本身没有漏洞,他也无法辨别来自网络范围内任何一台机器的ARP数据包的真伪。所以,对付此类违法犯罪活动,传统上从操作系统或交换设备的单点防御已无济于事。防止ARP攻击,需要从网络整体结构上加强对MAC地址的综合管理防止各机器ARP表混乱,并通过网络范围内ARP广播包分析以快速检测到攻击源位置。上海市内目前有1433家正规合法网吧以及300家社区信息苑。ARP攻击对这些互联

3、网公众上网环境的安全产生巨大威胁,攻击事件呈不断上升趋势,造成不良信息传播、信息窃取等违法行为对国家的安定团结社会的稳步发展有极为不利的影响。互联网信息安全管理工作面临着巨大挑战,深入研究以ARP为基础的网页重定向、路由伪造的防范技术,加强对全市几千家公众上网地点与公用托管机房的网络安全监管已经势在必行。通过对ARP攻击原理的剖析,并针对实际上海市公众上网环境的特征,通过从规划、结构、系统三方面入手采取整体防范手段,形成以较小的成本在公众上网环境中有效抑制ARP攻击蔓延的解决方案。本文首先演示了

4、一次ARP攻击全过程,通过现象分析逐步推测出他II页上海交通大学硕士学位论文摘要的攻击原理。随后通过对ARP数据帧格式的解析,证明了ARP协议漏洞是可以被用作ARP欺骗。根据上述原理,尝试使用Socket编程实现了ARP欺骗数据包的构造和发送、MAN-IN-MIDDLE数据包侦听转发、DOS拒绝服务攻击等手段。在探讨ARP攻击的防御措施时,文章从MAC地址集中管理、ARP数据包探测以及系统安全加固三方面进行论述。文章最后,通过实际经历的“东方数字社区苑网络安全加固项目”来对大型公众上网环境中存在

5、可被ARP攻击的漏洞进行分析,并对整体防御构架进一步探索。关键词:ARP攻击,ARP协议,公众上网,安全防护III页上海交通大学硕士学位论文ABSTRACTARPATTACKANDDEFENCEINPUBLICINTERNETCOMMUNITYABSTRACTARPattacksisanetworkattackmethodthatusingthebasicprinciplesofARPprotocolflawstopublishARPbroadcastframesthroughaterminal

6、serveroradeceiveinthelocalnetworkregion.attackerscanuseARPattacktodistorttheinformationofnormalpageswhichusersvisit,embedmaliciouscode,publishadverseinformation,stealuseraccount,sniffthedataonthenetwork,andotherillegalactivities.Inthepast,ARPspoofing

7、principleisoftenappliedtoasimpledenialofserviceattack.However,InternetcafesandotherpublicInternetaccessenvironmentisoftenlackofmanagementandhavemassiveflowsofthelargerusersgroup,sotherearemoreARPinterceptionanddeception,itcombinedwithdistortionofWebt

8、echnologyandotherattacks.ThereasonofwhythisARPattackwassoeasilyaccessvariouspublicfacilitiesisthatintheexternalenvironmentorthepublicInternetservicesortheIDCcareroom,therearethousandsmachinesthesamenetworksegment,andthereareoftenpeoplescomefromdiffer

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。