網(wǎng)絡(luò)安全ARP攻擊防護(hù)探討

符治威

海南師范大學(xué)，海南?？?571158

0 引言

計算機(jī)網(wǎng)絡(luò)安全是數(shù)據(jù)高效傳輸、系統(tǒng)正常運行、信息資源全面共享的優(yōu)質(zhì)保證，其令資源信息交流共享的顯著特征成為當(dāng)今信息化社會發(fā)展的主流趨勢，同時也面臨著潛在的不良風(fēng)險。面對龐大的網(wǎng)絡(luò)體系，別有用心之人會對其實施有目的的破壞、攻擊與竊取行為，進(jìn)而獲取價值化信息數(shù)據(jù)，而針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運行的一種常見攻擊類型為ARP,其可通過攻擊盜用IP地址，對網(wǎng)絡(luò)系統(tǒng)正常應(yīng)用產(chǎn)生不良影響，并會對使用企業(yè)單位、個人形成潛在安全隱患，令其蒙受嚴(yán)重的經(jīng)濟(jì)損失，因此針對計算機(jī)網(wǎng)絡(luò)探討如何預(yù)防ARP攻擊，營造安全運行環(huán)境成為當(dāng)今我們應(yīng)主力探討的重要問題。

1 ARP網(wǎng)絡(luò)攻擊原理

1.1 ARP網(wǎng)絡(luò)攻擊依據(jù)

ARP是一類解析地址協(xié)議，在局域網(wǎng)中其傳輸?shù)膶嶋H對象為幀，其結(jié)構(gòu)包含相關(guān)數(shù)據(jù)信息、結(jié)束開始標(biāo)識、控制信息與目標(biāo)計算機(jī)硬件地址。當(dāng)兩臺計算機(jī)在局域網(wǎng)中要想實現(xiàn)直接的通信首先應(yīng)了解目標(biāo)計算機(jī)硬件地址，其體現(xiàn)在數(shù)據(jù)幀結(jié)構(gòu)中，因此只要將該數(shù)據(jù)幀的來龍去脈交代清楚即可。目標(biāo)硬件地址的獲取基于解析協(xié)議完成，該協(xié)議代表計算機(jī)在進(jìn)行幀發(fā)送之前轉(zhuǎn)換IP目標(biāo)地址為MAC目標(biāo)地址過程，因此可以說ARP協(xié)議工作在比IP協(xié)議還低的協(xié)議層，其基本功能就在于基于目標(biāo)計算機(jī)IP地址進(jìn)行其硬件地址查詢，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的暢通、順利通信目標(biāo)。而ARP攻擊則恰恰利用這一基本功能借助協(xié)議轉(zhuǎn)換IP地址為第二層硬件地址，通過地址偽造、盜用手段實現(xiàn)ARP欺騙與地址攻擊目標(biāo)，在攻擊階段其會在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中形成一個硬件地址對應(yīng)多個IP地址現(xiàn)象并生成龐大ARP通信量阻塞網(wǎng)絡(luò)，抑制其暢通運行。

1.2 ARP網(wǎng)絡(luò)攻擊特征

ARP網(wǎng)絡(luò)攻擊的顯著特征在于具有一定隱蔽性，可造成網(wǎng)絡(luò)的不良阻塞，消除起來具有一定難度。通常對于各類IP沖突問題可供我們選擇處理與避免修復(fù)的手段方式有較多種類，然而在應(yīng)對ARP攻擊手段中，計算機(jī)系統(tǒng)并不能進(jìn)行ARP緩存正確性的合理判斷，因此不會如同應(yīng)對IP地址沖突一樣做出相應(yīng)提示，其攻擊相對于網(wǎng)絡(luò)系統(tǒng)用戶來說具有一定的隱蔽性，通過偽造硬件地址與IP地址實現(xiàn)破壞目標(biāo)，可在網(wǎng)絡(luò)系統(tǒng)中生成眾多ARP通信量進(jìn)而阻塞網(wǎng)絡(luò)，因此直接對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的綜合通訊性能造成了不良影響。同時該類攻擊手段危害性較強(qiáng)，無法輕易應(yīng)付，因此對網(wǎng)絡(luò)管理相關(guān)人員來說具有一定的防御操作難度。

1.3 ARP網(wǎng)絡(luò)攻擊主體危害性

遭受ARP網(wǎng)絡(luò)攻擊的計算機(jī)系統(tǒng)輕則會呈現(xiàn)網(wǎng)絡(luò)中斷、掉線現(xiàn)象，重則各類機(jī)密信息數(shù)據(jù)、相關(guān)密碼被竊取、盜用，會引發(fā)用戶大量的經(jīng)濟(jì)財務(wù)損失，具體體現(xiàn)為遭受到ARP攻擊的計算機(jī)網(wǎng)絡(luò)呈現(xiàn)出網(wǎng)速時而慢、時而快、非常不穩(wěn)定的現(xiàn)象。同時計算機(jī)系統(tǒng)還會出現(xiàn)頻繁的死機(jī)狀況，在某一階段應(yīng)用計算機(jī)會產(chǎn)生奇怪的IP沖突，造成被攻擊計算機(jī)系統(tǒng)的通訊困難。ARP攻擊還可通過干擾獲取整體計算機(jī)系統(tǒng)局域網(wǎng)中核心的用戶賬號信息并非法從事一些網(wǎng)絡(luò)欺詐活動，令網(wǎng)絡(luò)系統(tǒng)用戶蒙受了嚴(yán)重的損失。再者ARP攻擊還可引發(fā)IP地址產(chǎn)生高級別沖突并超過屏保級別，造成一系列不安全問題因素。

2 科學(xué)預(yù)防計算機(jī)網(wǎng)絡(luò)ARP攻擊安全策略

2.1 科學(xué)應(yīng)用ARP攻擊判斷方式

基于計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受ARP攻擊產(chǎn)生的特征現(xiàn)象，倘若網(wǎng)絡(luò)管理員發(fā)掘計算機(jī)網(wǎng)絡(luò)系統(tǒng)潛在的不正常因素、狀況，可通過在MSDOS界面輸入ARP-a命令進(jìn)行硬件地址與IP地址對應(yīng)情況瀏覽，倘若一個硬件地址對應(yīng)了多個IP地址，那么我們可判定該硬件地址對應(yīng)計算機(jī)系統(tǒng)受到了ARP攻擊，接著我們可繼續(xù)在該窗口中敲入ipconfig/all命令進(jìn)行相應(yīng)硬件地址的細(xì)化查詢，并進(jìn)一步鎖定網(wǎng)絡(luò)系統(tǒng)中到底是哪一臺計算機(jī)正在受到ARP的不良攻擊，進(jìn)而采用相應(yīng)的策略合理消除攻擊。

2.2 應(yīng)用專用防火墻技術(shù)、優(yōu)質(zhì)軟件防御ARP攻擊

應(yīng)用專用防火墻技術(shù)可實現(xiàn)對ARP攻擊的有效防御，確保計算機(jī)在網(wǎng)關(guān)硬件地址的獲取中始終處于合法狀態(tài)，同時網(wǎng)關(guān)獲取的相應(yīng)計算機(jī)系統(tǒng)硬件地址也一樣合法。在專用防火墻技術(shù)輔助下計算機(jī)可有效防護(hù)ARP攻擊，不會受到各類ARP假冒數(shù)據(jù)包的不良影響，并將各類虛假數(shù)據(jù)進(jìn)行有效過濾。再者我們還可應(yīng)用優(yōu)質(zhì)socket開發(fā)軟件實施預(yù)防ARP攻擊的安全策略，該類攻擊模式要求計算機(jī)網(wǎng)絡(luò)系統(tǒng)操作管理人員具有較高的技能水平，應(yīng)精通TCP/IP下的socket技術(shù)并熟悉ARP攻擊原理方式，且相應(yīng)系統(tǒng)應(yīng)對ARP攻擊提供報警功能。實踐操作中我們可令Socket軟件開發(fā)程序持續(xù)發(fā)揮網(wǎng)絡(luò)流量與性能的監(jiān)測功能，基于客戶、服務(wù)器方式通過get、send主功能函數(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)系統(tǒng)緩沖表的實時訪問，并構(gòu)建相應(yīng)數(shù)學(xué)模型進(jìn)行ARP攻擊分析，一旦計算機(jī)網(wǎng)絡(luò)遭受ARP攻擊，防御程序便會在線及時報警，并將出現(xiàn)問題的計算機(jī)主機(jī)系統(tǒng)在線予以顯示，第一時間通報于計算機(jī)網(wǎng)絡(luò)系統(tǒng)操作管理人員，令其能夠較快的進(jìn)行主機(jī)系統(tǒng)修復(fù)，進(jìn)而避免其遭受深度ARP不良攻擊。

3 結(jié)論

總之，基于網(wǎng)絡(luò)安全ARP攻擊的不良破壞性，我們只用科學(xué)明晰其攻擊依據(jù)、特征、主體危害性，制定行之有效的防御攻擊策略，才能切實提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)綜合安全性能，令其在高效、有序、可靠、安全的環(huán)境中持續(xù)服務(wù)運行并創(chuàng)設(shè)豐富效益。

[1]吳國新.計算機(jī)網(wǎng)絡(luò)[M].北京：高等教育出版社，2008.

[2]田新奇.ARP攻擊有效防御研究[J].計算機(jī)技術(shù)，2009(5).