【導讀】的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無所不在的影響著社會的政治、經(jīng)。濟、文化、軍事、意識形態(tài)和社會生活等各個方面。會生活造成了極大的威脅。計算機病毒不斷地通過網(wǎng)絡(luò)產(chǎn)生和傳播，失，甚至危害到國家的安全。網(wǎng)絡(luò)安全已成為世界各國當今共同關(guān)注。的焦點，網(wǎng)絡(luò)安全的重要性是不言而喻的。絡(luò)安全包括兩個方面，即物理安全和邏輯安全。及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。的完整性、保密性和可用性。續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。其中安全問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些。⑴計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。中心日常監(jiān)測結(jié)果看來，計算機病毒呈現(xiàn)出異?；钴S的態(tài)勢。其中，感染3次以上的用戶高達59%，而且病毒的破壞性較。大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分數(shù)據(jù)的占57%。近年來，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。37萬次黑客攻擊、萬次以上病毒入侵和57次信息系統(tǒng)癱瘓。

　　

【正文】 aaaaaa B bbbbbbbbbbbb C cccccccccccc D dddddddddddd 我們以主機 A（ ）向主機 B（ ）發(fā)送數(shù)據(jù)為例。當發(fā)送數(shù)據(jù)時，主機 A 會在自己的 ARP 緩存表中尋找是否有目標 IP 地址。如果找到了，也就知道了目標 MAC 地址，直接把目標 MAC 地址寫入幀里面發(fā)送就可以了；如果在 ARP 緩存表中沒有找到相對應(yīng)的 IP 地址，主機 A 就會在網(wǎng)絡(luò)上發(fā)送一個廣播，目標 MAC地址是 “”，這表示向同一網(wǎng)段內(nèi)的所有主機發(fā)出這樣的詢問： “ 的 MAC 地址是什么？ ”網(wǎng)絡(luò)上其他主機并不響應(yīng) ARP 詢問，只有主機 B 接收到這個幀時，才向主機 A 做出這樣的回應(yīng)： “ 的 MAC 地址是 bbbbbbbbbbbb”。這樣， 主機 A 就知道了主機 B 的 MAC 地址，它就可以向主機 B 發(fā)送信息了。同時它還更新了自己的 ARP 緩存表，下次再向主機 B 發(fā)送信息時，直接從 ARP 緩存表里查找就可以了。 ARP 緩存表采用了老化機制，在一段時間內(nèi)如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少 ARP 緩存表的長度，加快查詢速度。 從上面可以看出 ，在局域網(wǎng)中，通過 ARP 協(xié)議來完成 IP 地址轉(zhuǎn)換為第二層物理地址（即 MAC 地址）的。 ARP 協(xié)議對網(wǎng)絡(luò)安全具有重要的意義。通過偽造 IP 地址和 MAC 地址實現(xiàn) ARP 欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的 ARP 通信量使網(wǎng)絡(luò)阻塞。中了 ARP 后的一些現(xiàn)象： ⑴ 能 PING 通網(wǎng)內(nèi)其它客戶機，但 PING 不通路由，上不了網(wǎng)（連接到 INTERNET)。 ⑵ 能 PING 通網(wǎng)內(nèi)其它客戶機，同樣 PING 不通路由，但能上網(wǎng)（能連接到 INTERNET）。 ⑶ 當中毒的機器向網(wǎng)關(guān)路由發(fā)出請求時，網(wǎng)關(guān)路由的 ARP 緩存還未到刷新時間，網(wǎng)關(guān)路由 內(nèi)的 ARP 緩存表中保存的是客戶機還未中毒前的 MAC 地址。而這個 MAC 地址，與客戶機當前請求的 MAC（被病毒修改過）不一致，客戶機的連接請求被網(wǎng)關(guān)拒絕。即發(fā)生與網(wǎng)關(guān)斷流。 ⑷ 當中毒的源頭機器向局域網(wǎng)發(fā)出假 MAC 廣播時，網(wǎng)關(guān)路由也接收到了此消息，并將這些假 MAC 地址與其 IP 相對應(yīng)，并建立新的ARP 緩存。導致客戶機與服務(wù)器斷開連接。 2 ARP 攻擊 的 主要方式 （ 1） 簡單的欺騙攻擊 ： 這是比較常見的攻擊 ,通過發(fā)送偽造的 ARP包來欺騙路由和目標主機 ,讓目標主機認為這是一個合法的主機 .便完成了欺騙 .這種欺 騙多發(fā)生在同一網(wǎng)段內(nèi) ,因為路由不會把本網(wǎng)段的包向外轉(zhuǎn)發(fā) ,當然實現(xiàn)不同網(wǎng)段的攻擊也有方法 ,便要通過 ICMP 協(xié)議來告訴路由器重新選擇路由 . （ 2） 交換環(huán)境的嗅探 ： 在最初的小型局域網(wǎng)中我們使用 HUB 來進行互連 ,這是一種廣播的方式 ,每個包都會經(jīng)過網(wǎng)內(nèi)的每臺主機 ,通過使用軟件 ,就可以嗅談到整個局域網(wǎng)的數(shù)據(jù) .現(xiàn)在的網(wǎng)絡(luò)多是交換環(huán)境 ,網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的傳輸被鎖定的特定目標 .既已確定的目標通信主機 .在 ARP 欺騙的基礎(chǔ)之上 ,可以把自己的主機偽造成一個中間轉(zhuǎn)發(fā)站來監(jiān)聽兩臺主機之間的通信 . （ 3） MAC Flooding ： 這是 一個比較危險的攻擊 ,可以溢出交換機的 ARP 表 ,使整個網(wǎng)絡(luò)不能正常通信 （ 4） 基于 ARP 的 DOS ： 這是新出現(xiàn)的一種攻擊方式 , 又稱拒絕服務(wù)攻擊 ,當大量的連接請求被發(fā)送到一臺主機時 ,由于主機的處理能力有限 ,不能為正常用戶提供服務(wù) ,便出現(xiàn)拒絕服務(wù) .這個過程中如果使用 ARP 來隱藏自己 ,在被攻擊主機的日志上就不會出現(xiàn)真實的 ,也不會影響到本機 . 3 ARP 攻擊的防范措施 （ 1） 不要把你的網(wǎng)絡(luò)安全信任關(guān)系建立在 IP 基礎(chǔ)上或 MAC 基礎(chǔ)上，（ rarp 同樣存在欺騙的問題），理想的關(guān)系應(yīng)該建立在 IP+MAC基礎(chǔ)上。 （ 2） 設(shè)置靜態(tài)的 MACIP 對應(yīng)表，不要讓主機刷新你設(shè)定好的轉(zhuǎn)換表。 在網(wǎng)關(guān)路由上對客戶機使用靜態(tài) MAC 綁定。用防火墻封堵常見病毒端口： 134139， 445， 500， 6677， 5800， 5900， 593， 1025， 1026，2745， 3127， 6129 以及 P2P 下載 。 （ 3） 除非很有必要，否則停止使用 ARP，將 ARP 做為永久條目保存在對應(yīng)表中。 （ 4） 使用 ARP 服務(wù)器。通過該服務(wù)器查找自己的 ARP 轉(zhuǎn)換表來響應(yīng)其他機器的 ARP 廣播。確保這臺 ARP 服務(wù)器不被黑。 （ 5） 使用 proxy代理 IP 的傳輸。 （ 6） 使用硬件屏蔽主機。設(shè)置好你的路由，確保 IP 地址能到達合法的路徑。（靜態(tài)配置路由 ARP 條目），注意，使用交換集線器和網(wǎng)橋無法阻止 ARP 欺騙。 （ 7） 管理員定期用響應(yīng)的 IP 包中獲得一個 rarp 請求，然后檢查ARP 響應(yīng)的真實性。 (8） 管理員定期輪詢，檢查主機上的 ARP 緩存。 （ 9） 使用防火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。注意有使用 SNMP 的情況下， ARP的欺騙有可能導致陷阱包丟失。 （ 10） 在客戶機上進行網(wǎng)關(guān) IP 及其 MAC 靜態(tài)綁定，并修改導 入如下注冊 ① 禁止 ICMP 重定向報文 ICMP 的重定向報文控制著 Windows 是否會改變路由表從而響應(yīng)網(wǎng)絡(luò)設(shè)備發(fā)送給它的 ICMP 重定向消息，這樣雖然方便了用戶，但是有時也會被他人利用來進行網(wǎng)絡(luò)攻擊，這對于一個計算機網(wǎng)絡(luò)管理員來說是一件非常麻煩的事情。通過修改注冊表可禁止響應(yīng) ICMP 的重定向報文，從而使網(wǎng)絡(luò)更為安全。 ② 禁止響應(yīng) ICMP 路由通告報文 “ICMP 路由公告 ”功能可以使他人的計算機的網(wǎng)絡(luò)連接異常、數(shù)據(jù)被竊聽、計算機被用于流量攻擊等，因此建議關(guān)閉響應(yīng) ICMP 路由通告報文。 網(wǎng)絡(luò)攻擊越來越猖獗，對網(wǎng)絡(luò)安全造成了很大的威脅。對于任何黑客的惡意攻擊，都有辦法來防御，只要了解了他們的攻擊手段，具有豐富的網(wǎng)絡(luò)知識，就可以抵御黑客們的瘋狂攻擊。一些初學網(wǎng)絡(luò)的朋友也不必擔心，因為目前市場上也已推出許多網(wǎng)絡(luò)安全方案，以及各式防火墻，相信在不久的將來，網(wǎng)絡(luò)一定會是一個安全的信息傳輸媒體。特別需要強調(diào)的是，在任何時候都應(yīng)將網(wǎng)絡(luò)安全教育放在整個安全體系的首位，努力提高所有網(wǎng)絡(luò)用戶的安全意識和基本防范技術(shù)。這對提高整個網(wǎng)絡(luò)的安全性有著十分重要的意義。