| ARP 欺骗在局域网中的分析及全面防御 |
|
作者:101ms.com 文章来源:中国论文下载中心 点击数: 更新时间:2008-7-22 9:16:40  |
图 11 命令提示符中静态绑定 arp 缓存表后显示
此时“Type”项变成了“static”静态类型。在这种状态下,在接受到 ARP 包时也不会改变
本地缓存表,从而有效的防止 ARP 攻击。由于静态的 ARP 缓存表在每次重启后都会自动恢 复原来设置,所以每次开机都需要重新设置。
这就为我们提供了一个新的思路:其一,可以将利用 ARP 静态绑定的软件来提前设置 绑定表,并将其加入系统启动项目里。这样,我们每次启动电脑时都会自动运行 ARP 静态 绑定程序,以达到保护客户端的目的。其二,可以编写一个简单实用的 dat 文件,添入启动 项中。这样,运行之后程序会自动结束,不占用内存资源。不失为一种简单实用的方法。 除此之外,会话加密也很重要。[5]我们不应该把网络安全的信任关系完全建立在 IP 地 址或硬件 MAC 地址的基础上,而是应该对所有要传输的重要数据进行加密,然后再进行传
输。这样,即使我们传输的数据被其他主机恶意监听,也无法获得切实有用的信息。
综上所述,ARP协议自身的缺陷虽然给网络安全,尤其是局域网络的安全带来很大的隐
患,所以我们要高度引起重视。但是只要掌握了它的基本原理,就可以从多方面下手,杜绝 隐患。普通的一种方法也许不能够完全杜绝这种网络传输中所带来的隐患,只有在客户端、 各个网关和服务器端同时建立起有效的立体防御机制,才能有保证网络安全。
参考文献
[1] 免费论文网http://www.100paper.com
[2] [美]赖利(Riley,C.)等著.ISCO 网络核心技术解析[M].江魁等译.北京:水利水电出版社,2005.
[3] Trunking[EB/OL].http://zhidao.baidu.com/question/37275192.html,2007-10-21 .
[4] 王群.非常网管.网络安全[M].北京:人民邮电出版社,2007.4.
[5] 谭敏 杨卫平.ARP 病毒攻击与防范[J].网络安全技术与应用,2008.4上一页 [1] [2] [3]
|
| 文章录入:admin 责任编辑:admin |
|
上一篇文章: 一种 Ad hoc 网络中节约能耗的 QoS 路由协议
下一篇文章: 网络信息分类法构建研究进展 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
