返回
网络安全论文-arp欺骗原理及防御手段

网络安全论文-arp欺骗原理及防御手段

ID:9178113

大小:75.72 KB

页数:13页

时间:2018-04-20

网络安全论文-arp欺骗原理及防御手段_第1页
网络安全论文-arp欺骗原理及防御手段_第2页
网络安全论文-arp欺骗原理及防御手段_第3页
网络安全论文-arp欺骗原理及防御手段_第4页
网络安全论文-arp欺骗原理及防御手段_第5页
资源描述:

《网络安全论文-arp欺骗原理及防御手段》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、甘肃政法学院本科学年论文(设计)《网络安全》题目ARP欺骗原理及防御手段信息工程学院(系)信息管理与信息系统专业2014级本科班学号6姓名马腾指导教师师晶晶成绩完成时间2016年12月ARP攻击原理及防御手段摘要:ARP攻击是当前计算机网络面临的一大安全隐患一本文仄ARP协议的工作原理入手,分析研究了ARP欺骗攻击的原理,利用虚拟机技术构建虚拟实验平台,结合网络协议分析软件Wireshark,模拟并分析了ARP欺骗攻击的过程-在此基拙上,提出了相应的安全防范措施。关键词:ARP攻击;地址解析协议;安全防范措施PrincipleofARPattack

2、anddefenseInthispaper:ARPattackisthecurrentcomputernetworkfacesabigsecurityhiddenasuppresstheworkingprincipleofARPprotocol,thispaperanalyzedtheprincipleofARPspoofingattacks,buildavirtualexperimentalplatformusingthevirtualmachinetechnology,combiningwithWiresharknetworkprotocola

3、nalysissoftware,thesimulationandanalysestheprocessofARPspoofingattacks-basiconthis,putsforwardthecorrespondingsecuritymeasures.Keywords:ARPattack;Addressresolutionprotocol;Safetyprecautions.目录第一章引言11.1研究背景11.2研究方案1第二章概述12.1ARP协议及工作原理12.2ARP欺骗攻击原理22.3ARP攻击实施42.3.1实验原理42.3.2实验步骤

4、:5第三章防御措施83.1ARP病毒的症状83.2简单防范措施83.3技术防范措施83.4人员防范措施93.5结束语9致谢10参考文献10第一章引言1.1研究背景在局域网内部,ARP攻击是一种较为频繁发生的攻击。随着网络技术的发展,ARP攻击的手段也在不断变化,其攻击方式复杂多样,冲击力度大大增强。尤其是部分木马和病毒也开始和ARP攻击相结合,使ARP攻击具有更强的隐蔽性和攻击力。如何防御ARP攻击,降低这种攻击带来的危害,已经引起全社会网络专家和网络管理者的广泛关注,并成为目前网络安全界研究的热点问题,现在局域网中感染ARP病毒的情况比较多,清理

5、和防范都很困难,给网络管理员造成了很多困扰。用户在通过局域网上网过程中,有时会出现网络频繁的掉线或是由于本机的原因影响到其他用户上不了网的现象,这是由于ARP的欺骗攻击造成的。在严重情况下,受ARP欺骗攻击会导致用户信息的泄露、隐私会被窃取或发生干扰上网行为事件。由于ARP自身安全存在着脆弱性,所以造成了这样的问题。为了解决这个问题,有必要通过分析ARP的欺骗攻击原理做出应对的防范措施和对策,确保局域网上网得以通畅。因此我们了解ARP攻击原理是非常有必要的,这样我们就可以去针对性的去进行电脑预防,防止被攻击。1.2研究方案首先在对ARP协议相关的理

6、论学习的基础上,重点分析ARP协议的运行机制以及其工作原理,其次分析ARP攻击欺骗原理,接下来以实例进行分析解读,然后说明电脑中ARP病毒症状,最后提出相应的应对措施。第二章概述2.1ARP协议及工作原理ARP协议是地址解析协议(AddressResolutionProtocol)的英文缩写,用于实现IP地址到网络接口硬件地址的映射。每一台主机都有一个ARP缓存表,表中记录了局域网内的所有主机的IP地址与MAC地址的对应关系。当源主机需要将一个数据包发送到目的主机时,会首先检查自己ARP列表中是否存在该IP地址对10应的MAC地址,如有,就直接将数

7、据包发送到该MAC地址;如无,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址,此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到该ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个ARP口向应的数据包,告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP口向应数据包后,将得到的目的主机的IP地

8、址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。