论计算机网络安全的防ARP攻击的安全策略论计算机网络安全的防ARP攻击的安全策略摘要：随着计算机信息技术的迅猛发展，计算机网络在给人们的生活与工作带来方便的同时，也给信息安全带来一些问题，计算机网络安全已成为目前必须解决的问题。本文首先阐述了ARP攻击的基本原理与特征，然后分析了ARP攻击可能会对网络的危害，最后提出了一些有效、可行的防ARP攻击具体的安全策略。关键词：计算机网络；ARP攻击；安全中图分类号:TP393.08目前，计算机网络安全越来越重耍，主要体现在信息技术的信息的共享性和信息的保密性两个方面。正由于计算机网络的资源共享与交流已成为当今社会发展必然的趋势，因此同时意味着网络存在很多潜在的安全风险。在运用计算机网络的时候，经常会遭遇ARP攻击的安全威胁。譬如被盗用IP地址，ARP攻击不但会影响网络的正常使用，而且还会给某些企业单位带来巨大的经济损失。所以，如何保护计算机网络以免遭受ARP攻击，已成为网络安全管理必须研究的问题。1ARP攻击基本原理与特征1.1ARP攻击基本原理ARP协议苴实指的是地址解析协议，是指在计算机发送数据帧之前，把目标计算机所分配的IP地址解析成目标的MAC地址的一个转换过程。数据在计算机网络中的传输，其实是采用“帧”的方式来进行传输的，帧结构除了包括数据本身、数据相关的开始与结束的标志以及数据的控制信息，还包括耳标MAC地址等等信息。计算机网络传输的过程中，要想让某台计算机与其他计算机能直接进行通信，就得首先知道0标计算机的MAC地址，但0标计算机的MAC地址必须通过地址解析协议才能获取。ARP协议最根本的功能就是能利用目标计算机的IP地址来查询到目标的MAC地址，从而确保计算机网络之间能正常进行通信。正因为ARP协议有这个原理，因此ARP攻击能把IP地址转变为第二层的MAC地址，再通过伪造MAC地址以及IP地址来从事ARP欺骗，从而在网络中会产生大量的ARP通信流量，对网络造成堵塞。通过盗用IP地址來攻击目标的MAC地址，让网络中产生多个MAC地址和IP地址，用此來攻击网络。如图1：图1(1)要发送网络包给192.168.1.1,但不知MAC地址？(2)在局域网发出广播包“192.168.1.1的MAC地址是什么？”(3)其他机器不回应,只有192.168.1.1回应“192.168.1.1的MAC地址是00-aa-00-62-c6-09^从上面可以看出，ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。更何况ARP协议是工作在更低于IP协议的协议层，因此它的危害就更加隐蔽。1.2ARP攻击的特征ARP攻击具有如下儿个特点：第一，具有隐蔽性。通常要避免IP地址Z间发生的冲突有很多方法，但对于ARP攻击来说，计算机系统不会判断ARP缓存正确与否，从而也不会出现类似IP地址之间的冲突那样的提示信息。因此对计算机网络的用户ARP攻击具有隐蔽性。第二，很难消除。网络中发生ARP攻击很难被消除，因此增加网络管理员维护和管理计算机网络安全工作的难度。第三，对网络造成堵塞。ARP攻击是通过伪造MAC地址和IP地址进行的，从而让计算机网络产生大量的ARP通信流量，对网络造成堵塞，直接影响计算机网络之间的通讯能力。2ARP攻击对网络的危害ARP攻击对计算机网络的危害较大，不但会导致计算机之间无法进行网络连接，而且还会让计算机里存储的密码和重要数据等被盗窃。具体来讲有网络接入速度不稳，时而快时而慢，从而无法保证网络通讯质量的稳定性；还有会偶尔发生IP冲突，从而导致计算机无法进行通讯；还有ARP攻击会造成计算机网络的用户账号数据信息被盗窃,从而进行一些非法的网络活动，会给网络用户带來一定的经济损失；最后使用ARP攻击形式还会导致IP地址发生冲突的级别高出计算机的屏保，从而威胁计算机的安全。3防ARP攻击具体的安全策略3.1防御ARP攻击最基本的方法防御ARP攻击最基本的方法：（1）重启计算机，致使ARP攻击丢失攻击环境；（2）禁止使用计算机网卡，让目标MAC地址变得不可达，从而让APP攻击失去攻击目标，防止攻击的发生；（3）对网络设备采取复位，让设备恢复出厂设置。以上这些防御方法对于用户的计算机水平和知识的要求很低，可以暂且有效地保护计算机网络的安全。但是其保护效果不太长久，还会给用户的工作带来...