文档介绍:XXXXXXXX
专科毕业设计(论文)
题目 ARP病毒的攻击与防范
学生姓名
专业班级
学号
系别
指导教师(职称)
ARP病毒的攻击与防范
摘要
ARP攻击是指黑客利用ARP协议缺陷的基本原理,通过在区域内一台终端或服务器上发布欺骗ARP广播包以达到进行盗取用户帐号、篡改网站内容、嵌入恶意代码、发布不良信息、监听传输数据等非法活动的目的。
ARP欺骗原理在过去常被运用到简单的拒绝服务攻击中。然而,随着大量缺乏管理且使用者流动性较大的网吧与其他公共上网环境的普及,互联网上开始出现许多由ARP基本攻击与侦听、网页篡改等***相互结合的攻击方式。这种ARP攻击之所以能在各类公共上网设施内迅速蔓延是因为在拥有上千台机器的公众上网环境或对外服务的IDC托管机房中,同一网段中往往有着来自不同单位或不同人群使用的各类终端与服务器,由于其中各类系统的安全责任点归属复杂、使用人员流动性大,造成环境内安全管理漏洞较大、安全盲点较多,从而使新一代以ARP欺骗为基础的网页挂码或重定向攻击得以滋生。
而且,ARP攻击相对与通常攻击方式可能造成的更大的破坏在于:一般来说IP地址的冲突可以通过多种方法和手段来避免,而ARP协议工作在更底层协议上,隐蔽性更高。系统并不会判断ARP缓存的正确与否,无法像IP地址冲突那样给出提示。很多黑客工具可以随时发送ARP欺骗数据包和ARP恢复数据包,这对于公众上网环境来说,就可以在任何权限的终端计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机甚至服务器或网络设备的网络连接、侦探通讯数据、篡改数据包以加入病毒代码或不良信息进行传播。黑客还可以最大化的利用ARP欺骗原理,将其与其他攻击方法组合后运用于多种攻击,如,侦听、拒绝服务、挂载病毒等。从而达到多种攻击目的,如:窃取信息、病毒传播、破坏网络路由,暴力广告等等。
本文通过现象分析逐步推测出ARP的攻击原理。随后通过对ARP数据帧格式的解析,证明了ARP协议漏洞是可以被用作ARP欺骗。在探讨ARP攻击的防御措施时,文章从MAC地址集中管理、ARP数据包探测以及系统安全加固三方面进行论述。对于公众上网环境中存在可被ARP攻击的漏洞进行分析,并对整体防御构架进一步探索。
关键词 ARP攻击/ARP协议/安全防护目录
第1章绪论 1
1
2
3
第2章 ARP攻击原理综述 3
3
3
4
ARP攻击的危害 6
ARP攻击程序结构 7
ARP协议缺陷 8
ARP表的操作方法 12
ARP伪造帧格式 13
网关出口上的ARP欺骗 20
第3章ARP欺骗攻击的实现 22
22
28
“Man-In-The-Middle” 29
31
35
35
35
36
第4章 ARP欺骗攻击防范 38
ARP防护整体布局思路 38
40
ARP杀毒软件 40
ARP攻击探测器 41
MAC地址集中管理 42
43
43
总结结论 45
致谢 46
参考文献 46
第1章绪论
网络安全问题一直是网络发展中的突出问题,2008年5月公安部公共信息网络安全监察局举办的2008年度信息网络安全状况与计算机病毒疫情调查结果显示,%,%,感染计算机病毒、蠕虫和木马程序的情况依然最为突出,其次是网络攻击、端口扫描、垃圾邮件和网页篡改。在发生的安全事件中,攻击或传播源涉及内部人员的达到54%,比去年激增了15%;涉及外部人员的却锐减了18%。由此可见,计算机病毒对网络安全的影响仍然很大,发生在局域网的网络安全问题也更为突出,因此,网络安全形势依旧严峻。
网络的飞速发展改变了人们的工作和生活,在带来便利的同时也带来了很多麻烦。由于网络安全问题的日益突出,使得计算机病毒、网络攻击和犯罪频繁发生。根据国家计算机病毒应急处理中心发布的《中国互联网网络安全报告(2009年上半年)》中的数据显示,2009年上半年,CERT)通过技术平台共捕获约90万个恶意代码,%。每年都有相当数量具有一定