收藏
下载资源

ARP病毒的攻击与防范论文

上传人:ji****72 文档编号:37508770 上传时间:2018-04-17 格式:DOC 页数:40 大小:679KB
返回 下载 相关 举报
ARP病毒的攻击与防范论文_第1页
第1页 / 共40页
ARP病毒的攻击与防范论文_第2页
第2页 / 共40页
ARP病毒的攻击与防范论文_第3页
第3页 / 共40页
ARP病毒的攻击与防范论文_第4页
第4页 / 共40页
ARP病毒的攻击与防范论文_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《ARP病毒的攻击与防范论文》由会员分享,可在线阅读,更多相关《ARP病毒的攻击与防范论文(40页珍藏版)》请在金锄头文库上搜索。

1、XXXXXXXX 专科毕业设计(论文)题 目 ARP 病毒的攻击与防范 学生姓名 专业班级 学 号 系 别 指导教师(职称) ARP 病毒的攻击与防范4ARP 病毒的攻击与防范摘 要ARP攻击是指黑客利用ARP协议缺陷的基本原理,通过在区域内一台终端或服务器上发布欺骗ARP广播包以达到进行盗取用户帐号、篡改网站内容、嵌入恶意代码、发布不良信息、监听传输数据等非法活动的目的。ARP欺骗原理在过去常被运用到简单的拒绝服务攻击中。然而,随着大量缺乏管理且使用者流动性较大的网吧与其他公共上网环境的普及,互联网上开始出现许多由ARP基本攻击与侦听、网页篡改等黑客技术相互结合的攻击方式。这种ARP攻击之所

2、以能在各类公共上网设施内迅速蔓延是因为在拥有上千台机器的公众上网环境或对外服务的IDC托管机房中,同一网段中往往有着来自不同单位或不同人群使用的各类终端与服务器,由于其中各类系统的安全责任点归属复杂、使用人员流动性大,造成环境内安全管理漏洞较大、安全盲点较多,从而使新一代以ARP欺骗为基础的网页挂码或重定向攻击得以滋生。而且,ARP攻击相对与通常攻击方式可能造成的更大的破坏在于:一般来说IP地址的冲突可以通过多种方法和手段来避免,而ARP协议工作在更底层协议上,隐蔽性更高。系统并不会判断ARP缓存的正确与否,无法像IP地址冲突那样给出提示。很多黑客工具可以随时发送ARP欺骗数据包和ARP恢复数

3、据包,这对于公众上网环境来说,就可以在任何权限的终端计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机甚至服务器或网络设备的网络连接、侦探通讯数据、篡改数据包以加入病毒代码或不良信息进行传播。黑客还可以最大化的利用ARP欺骗原理,将其与其他攻击方法组合后运用于多种攻击,如,侦听、拒绝服务、挂载病毒等。从而达到多种攻击目的,如:窃取信息、病毒传播、破坏网络路由,暴力广告等等。本文通过现象分析逐步推测出ARP的攻击原理。随后通过对ARP数据帧格式的解析,证明了ARP协议漏洞是可以被用作ARP欺骗。在探讨ARP攻击的防御措施时,文章从MAC地址集中管理、ARP数据包探测以及系统安全加固三方

4、面进行论述。对于公众上网环境中存在可被ARP攻击的漏洞进行分析,并对整体防御构架进一步探索。关键词 ARP 攻击/ARP 协议/安全防护ARP 病毒的攻击与防范4目 录第第 1 章绪论章绪论.11.1 引言.1 1.2 研究背景及意义.2 1.3 本文研究内容和组织结构.3第第 2 章章 ARP 攻击原理综述攻击原理综述.32.1ARP 工作原理 .3 2.1.1以太网中的协议简介.3 2.1.2ARP协议原理.4 2.2 ARP 攻击的危害.6 2.3 ARP 攻击程序结构.7 2.4 ARP 协议缺陷.8 2.5 ARP 表的操作方法.12 2.6 ARP 伪造帧格式.13 2.7 网关出

5、口上的 ARP 欺骗.20第第 3 章章 ARP 欺骗攻击的实现欺骗攻击的实现.223.1 构造 ARP 欺骗帧 .22 3.2 发送 ARP 欺骗帧 .28 3.3 同时发向两台机器的“MAN-IN-THE-MIDDLE”.29 3.4IP 数据包的转发.31 3.5 侦听.35 3.6 用 ARP 攻击 WINDOWS 系统.35 3.7 对交换机攻击.35 3.8 挂载病毒.36第第 4 章章 ARP 欺骗攻击防范欺骗攻击防范.384.1 ARP 防护整体布局思路.38 4.2 计算机系统安全加固.40 4.3 ARP 杀毒软件.40 4.4 ARP 攻击探测器.41 4.5 MAC 地

6、址集中管理 .424.5.1传统的交换机 MACMAC 地址管理.434.5.2基于地址扫描的 MAC 中央管理.43ARP 病毒的攻击与防范4总结总结 结论结论.45致致 谢谢.46参考文献参考文献.46ARP 病毒的攻击与防范4第 1 章绪论1.1 引言网络安全问题一直是网络发展中的突出问题,2008年5月公安部公共信息网络安全监察局举办的2008年度信息网络安全状况与计算机病毒疫情调查结果显示,我国信息网络安全事件发生比例为62.7%,计算机病毒感染率下降为85.5%,感染计算机病毒、蠕虫和木马程序的情况依然最为突出,其次是网络攻击、端口扫描、垃圾邮件和网页篡改。在发生的安全事件中,攻击

7、或传播源涉及内部人员的达到54%,比去年激增了15%;涉及外部人员的却锐减了18%。由此可见,计算机病毒对网络安全的影响仍然很大,发生在局域网的网络安全问题也更为突出,因此,网络安全形势依旧严峻。网络的飞速发展改变了人们的工作和生活,在带来便利的同时也带来了很多麻烦。由于网络安全问题的日益突出,使得计算机病毒、网络攻击和犯罪频繁发生。根据国家计算机病毒应急处理中心发布的中国互联网网络安全报告(2009年上半年)中的数据显示,2009年上半年,国家互联网应急中心(CNCERT)通过技术平台共捕获约90万个恶意代码,比去年同期增长62.5%。每年都有相当数量具有一定影响力的新计算机病毒出现,它们造成的破坏和损失也更大,人们花费在病毒防治方面的精力和技术也越多。如2008年ARP(Address Resolution Protocol)病毒就表现很突出,江民公司发布的07年上半年病毒报告及十大病毒中病毒排名第四,瑞星公司发布的2007年上半年电脑病毒疫情和互联网安全

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号