網絡安全ARP攻擊防護探討

符治威

海南師范大學，海南海口 571158

0 引言

計算機網絡安全是數據高效傳輸、系統正常運行、信息資源全面共享的優質保證，其令資源信息交流共享的顯著特征成為當今信息化社會發展的主流趨勢，同時也面臨著潛在的不良風險。面對龐大的網絡體系，別有用心之人會對其實施有目的的破壞、攻擊與竊取行為，進而獲取價值化信息數據，而針對計算機網絡系統安全運行的一種常見攻擊類型為ARP,其可通過攻擊盜用IP地址，對網絡系統正常應用產生不良影響，并會對使用企業單位、個人形成潛在安全隱患，令其蒙受嚴重的經濟損失，因此針對計算機網絡探討如何預防ARP攻擊，營造安全運行環境成為當今我們應主力探討的重要問題。

1 ARP網絡攻擊原理

1.1 ARP網絡攻擊依據

ARP是一類解析地址協議，在局域網中其傳輸的實際對象為幀，其結構包含相關數據信息、結束開始標識、控制信息與目標計算機硬件地址。當兩臺計算機在局域網中要想實現直接的通信首先應了解目標計算機硬件地址，其體現在數據幀結構中，因此只要將該數據幀的來龍去脈交代清楚即可。目標硬件地址的獲取基于解析協議完成，該協議代表計算機在進行幀發送之前轉換IP目標地址為MAC目標地址過程，因此可以說ARP協議工作在比IP協議還低的協議層，其基本功能就在于基于目標計算機IP地址進行其硬件地址查詢，實現網絡系統中的暢通、順利通信目標。而ARP攻擊則恰恰利用這一基本功能借助協議轉換IP地址為第二層硬件地址，通過地址偽造、盜用手段實現ARP欺騙與地址攻擊目標，在攻擊階段其會在計算機網絡系統中形成一個硬件地址對應多個IP地址現象并生成龐大ARP通信量阻塞網絡，抑制其暢通運行。

1.2 ARP網絡攻擊特征

ARP網絡攻擊的顯著特征在于具有一定隱蔽性，可造成網絡的不良阻塞，消除起來具有一定難度。通常對于各類IP沖突問題可供我們選擇處理與避免修復的手段方式有較多種類，然而在應對ARP攻擊手段中，計算機系統并不能進行ARP緩存正確性的合理判斷，因此不會如同應對IP地址沖突一樣做出相應提示，其攻擊相對于網絡系統用戶來說具有一定的隱蔽性，通過偽造硬件地址與IP地址實現破壞目標，可在網絡系統中生成眾多ARP通信量進而阻塞網絡，因此直接對計算機網絡系統的綜合通訊性能造成了不良影響。同時該類攻擊手段危害性較強，無法輕易應付，因此對網絡管理相關人員來說具有一定的防御操作難度。

1.3 ARP網絡攻擊主體危害性

遭受ARP網絡攻擊的計算機系統輕則會呈現網絡中斷、掉線現象，重則各類機密信息數據、相關密碼被竊取、盜用，會引發用戶大量的經濟財務損失，具體體現為遭受到ARP攻擊的計算機網絡呈現出網速時而慢、時而快、非常不穩定的現象。同時計算機系統還會出現頻繁的死機狀況，在某一階段應用計算機會產生奇怪的IP沖突，造成被攻擊計算機系統的通訊困難。ARP攻擊還可通過干擾獲取整體計算機系統局域網中核心的用戶賬號信息并非法從事一些網絡欺詐活動，令網絡系統用戶蒙受了嚴重的損失。再者ARP攻擊還可引發IP地址產生高級別沖突并超過屏保級別，造成一系列不安全問題因素。

2 科學預防計算機網絡ARP攻擊安全策略

2.1 科學應用ARP攻擊判斷方式

基于計算機網絡系統遭受ARP攻擊產生的特征現象，倘若網絡管理員發掘計算機網絡系統潛在的不正常因素、狀況，可通過在MSDOS界面輸入ARP-a命令進行硬件地址與IP地址對應情況瀏覽，倘若一個硬件地址對應了多個IP地址，那么我們可判定該硬件地址對應計算機系統受到了ARP攻擊，接著我們可繼續在該窗口中敲入ipconfig/all命令進行相應硬件地址的細化查詢，并進一步鎖定網絡系統中到底是哪一臺計算機正在受到ARP的不良攻擊，進而采用相應的策略合理消除攻擊。

2.2 應用專用防火墻技術、優質軟件防御ARP攻擊

應用專用防火墻技術可實現對ARP攻擊的有效防御，確保計算機在網關硬件地址的獲取中始終處于合法狀態，同時網關獲取的相應計算機系統硬件地址也一樣合法。在專用防火墻技術輔助下計算機可有效防護ARP攻擊，不會受到各類ARP假冒數據包的不良影響，并將各類虛假數據進行有效過濾。再者我們還可應用優質socket開發軟件實施預防ARP攻擊的安全策略，該類攻擊模式要求計算機網絡系統操作管理人員具有較高的技能水平，應精通TCP/IP下的socket技術并熟悉ARP攻擊原理方式，且相應系統應對ARP攻擊提供報警功能。實踐操作中我們可令Socket軟件開發程序持續發揮網絡流量與性能的監測功能，基于客戶、服務器方式通過get、send主功能函數進行計算機網絡系統緩沖表的實時訪問，并構建相應數學模型進行ARP攻擊分析，一旦計算機網絡遭受ARP攻擊，防御程序便會在線及時報警，并將出現問題的計算機主機系統在線予以顯示，第一時間通報于計算機網絡系統操作管理人員，令其能夠較快的進行主機系統修復，進而避免其遭受深度ARP不良攻擊。

3 結論

總之，基于網絡安全ARP攻擊的不良破壞性，我們只用科學明晰其攻擊依據、特征、主體危害性，制定行之有效的防御攻擊策略，才能切實提升計算機網絡系統綜合安全性能，令其在高效、有序、可靠、安全的環境中持續服務運行并創設豐富效益。

[1]吳國新.計算機網絡[M].北京：高等教育出版社，2008.

[2]田新奇.ARP攻擊有效防御研究[J].計算機技術，2009(5).