計算機網絡ARP攻擊防范措施

前言：本站為你精心整理了計算機網絡ARP攻擊防范措施范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機網絡安全arp攻擊的特點

計算機網絡安全ARP攻擊有一下三個特點：其一，隱蔽性。在實際的網絡執行過程中，存在網絡協議地址沖突的現象，對于此，有較多的途徑解決之。但是，當產生了ARP攻擊，那么就無法斷定ARP緩存正確與否，對于網絡用戶而言，它不會給予相關的提示信息，最終導致用戶的計算機不知不覺中就已經被攻擊過了。其二，阻塞網絡性。只要有了ARP攻擊，就會提供虛假的、偽造過的網絡協議地址及物理地址。這些虛假的地址必然使得ARP的通信總量急劇增加，對于網絡的暢通產生影響，大大消弱了網絡通訊能力和效率。其三，不易消除性。ARP攻擊因其自身的隱蔽性，所以解決處理起來就困難重重，也加大了計算機相關網絡維護管理人員的工作量，對于維持和保護網絡安全，是極大的挑戰。

2ARP攻擊對計算機網絡安全的影響及危害

隨著網絡時代的不斷推進，社會也逐漸往數字化、網絡化、信息化等方向發展、前進。計算機網路信息化的嶄露頭角，得宜于人們將通信技術與計算機技術的有機完美結合。計算機網絡自誕生之日起就隨著其應用的廣泛性，不斷完善自身，加之日新月異的設備支持，計算機網絡更加完備。在實際的應用過程中，計算機網絡基于其通訊聯系和資源共享的技術本身，使得人們的工作、學習等方面的效率極大提高，鑒于此，計算機網絡迅速普及開來。計算機網絡應用日益廣泛的同時，其安全問題也逐漸浮出水面，成為人們不容忽視的問題。其中，ARP攻擊就是計算機網絡安全不可避免的。通常來講，ARP攻擊會竊取IP地址，使得計算機自身功能受損甚至導致計算機網絡癱瘓。例如，企業所使用的網絡遭受ARP攻擊，這就會導致企業數據丟失，甚至帶來嚴重的經濟損失。如今的信息社會離不開網絡的使用，而要使得計算機網絡能夠安全有效的為我們所用，必然需要從技術層面對ARP攻擊進行有效的預防和應對。知己知彼百戰不殆，這就需要對ARP攻擊有充分全面的了解，這樣才能夠制定科學合理的防范ARP攻擊的措施。

3防范ARP攻擊的網絡安全措施

ARP攻擊計算機網絡系統，有其特定的表征特征。在其潛伏發生的前期，若網絡管理員能夠及時發現異常，那么就能夠通過在MSDOS界面輸入ARP-a命令進行硬件地址與IP地址對應情況瀏覽。假如若干個IP地址僅有一個硬件地址相呼應，那這種情況下，該硬件地址對應計算機系統受到了ARP攻擊。接下來，通過在窗口處鍵入ipconfig/all指令，對相應的硬件地址進行更加詳細的查詢和分析，從而找到ARP攻擊的到底是網絡系統中的那一臺計算機，然后選取相應的措施和方法來解除此類攻擊。

3.1判斷是否受到ARP攻擊的方法

能夠有效的斷定ARP攻擊是否存在于局域網絡之中，這樣可以降低ARP對網絡攻擊的機率。這就需要定時定點定期對局域網進行檢測，及時發覺網絡異常。一旦發生，就需要在MS-DOS窗口并輸入ARP-a命令，對局域網內所有IP地址中的MAC地址的內容進行檢測。通過比對，鎖定局域網內部受到攻擊的計算機。

3.2個人用戶防ARP攻擊辦法

個人用戶防范ARP攻擊，首先要具備健康的上網習慣和安全意識。其次，在個人電腦上，要安裝殺毒軟件和防火墻。再有，在往電腦上安插U盤、光盤、軟盤等移動存儲器前先進行病毒掃描，定期用殺毒軟件對個人電腦進行殺毒，及時處理系統補丁等。（1）重啟電腦、網絡設備復位、停用網卡，這三種方法，可以暫時解決問題，且技術要求不高，但非根本的解決ARP攻擊的長久之計。（2）啟用ARP防火墻。主動防御功能，能夠將本計算機正確的MAC地址進行分析，從而確保網關獲取到的本主機MAC是正確的。（3）管理員防ARP攻擊方法。主機數目偏多的時候，這需要使用相關的ARP防護軟件。一方面可以檢測到ARP攻擊，另一方面，可以向網絡廣播正確的ARP信息。（4）當前市場上所流通的網絡路由器，均帶有防ARP攻擊功能。

4結束語

綜上所述，在充分了解和把握計算機網絡ARP攻擊的特點的基礎上，合理分析，制定和采取科學有效的方式方法，減少計算機網絡ARP攻擊的發生率。

作者：尹友明 單位：衡陽技師學院