论计算机网络安全中ARP的攻击(2)

　　3.1 防御ARP攻击最基本的方法

　　这些最基本的方法是针对那些计算机水平低的用户的，主要有以下这几种：（1）重启计算机，这样可以使ARP攻击失去存在的攻击环境；（2）尽量避免使用计算机网卡，这样可以通过让APP攻击因无法到达MAC地址而失去目标，达到防御攻击的效果；（3）让网络设备恢复出厂设置，这样也可以确保不会受到ARP的攻击。但是这些方法总体而言所起的效果有限，起作用的时间也比较短，同时还会给用户带来一些不便，因此要想有效防御ARP的攻击还是远远不够的。

　　3.2 采取双向地址绑定

　　当前所有的防范ARP的方法中，双向地址绑定是最常见的一种。它的工作原理是利用双向绑定MAC地址以及IP地址来防止受到ARP的攻击。这是因为ARP攻击通常是通过伪造MAC地址与IP地址来进行的，因此要想有效防范这一攻击方式就要实行MAC地址和IP地址的双向绑定，从而有效避免ARP表被更改。

　　3.3 使用SOCKET开发防御系统

　　使用SOCKET编程开发出来的防范ARP攻击的防御系统，是防止ARP攻击的一种非常有效的手段。但是这一防范方法对网络管理员的技术能力要求较高，需要他们能熟练地掌握SOCKET编程技术并很熟悉ARP的攻击原理。这种防范系统需要SOCKET系统能够防范ARP攻击，并在受到ARP攻击的时候可以发出警报并显示被攻击主机的相关信息，使管理员可以及时发现主机的问题并采取相应的防控和修复措施。

　　3.4 使用ARP防火墙

　　ARP防火墙技术是专门针对ARP攻击而研发出来的，是专门防范它的防火墙，因此效果非常出色。它主要用来确保网关获取的MAC地址和计算机所获取的MAC地址的合法性，避免它们受到假的ARP数据包的干扰。

　　3.5 彻底追踪查杀ARP病毒

　　要想比较彻底地解决ARP攻击的威胁，最根本的方法就是对其进行彻底的追踪查杀。由于ARP主要的攻击目标是局域网，因此我们可以使用局域网ARP 攻击检测工具，来确定ARP攻击目标来源，接着在计算机中安装专门用来查杀ARP的工具，以便及时对其进行全面和彻底的杀毒，从根本上杜绝网络危险。

　　4 结语

　　网络安全随着美国“棱镜项目”的出现而引起了世界范围的广泛关注，其实不仅在国家安全方面面临着这样的问题，在我们的日常工作和生活中也无时无刻不面临着网络安全的问题。这也是随着信息化时代的到来而不可避免的现象，对此，我们必须采取综合措施积极应对，才能最大程度发挥计算机和网络的作用，同时将网络安全风险降到最低。

　　参考文献

　　[1]田维珍，窦为伟，庞雄昌.ARP欺骗攻击防控方法研究[J].计算机与信息技术，2010（Z2）：55-57.

　　[2]张黄励.针对ARP攻击的主动防范策略研究与实现[D].重庆大学，2010：66-67.

　　[3]夏海静，刘光伟.ARP攻击防范及解决方案分析[J].福建电脑，2011（01）：36-70.

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

论计算机网络安全中ARP的攻击(2)