共查询到19条相似文献,搜索用时 93 毫秒
1.
李学峰 《青海师范大学学报(自然科学版)》2008,(4):48-50
本文介绍了ARP地址解析协议的含义和工作机制,分析了ARP协议所存在的安全漏洞,指出了ARP欺骗的过程.给出了IP地址和MAC地址绑定、交换机端口和MAC地址绑定等技术等几种能够有效防御ARP欺骗攻击的安全防范方法. 相似文献
2.
3.
传统的IP—ARP协议缺乏基本的认证与完整性检查措施,导致ARP欺骗的安全攻击相当流行。S—ARP协议试图对传统的IP—ARP协议进行简单扩展并实现,主要通过对ARP报文进行认证及完整性检查措施来防止ARP欺骗攻击。该协议具体实现的方法是在内网Pc机上安装一个包含S—ARP协议的客户端软件,同时,在路由器上也添加了相应的协议模块,使ARP的广播报文是在有安全认证机制下进行各个结点之间的ARP类的信息交换,而ARP病毒软件发出的欺骗类的ARP报文不合有认证信息会被丢弃,自然也就无法产生影响了。 相似文献
4.
5.
介绍了ARP协议的基本功能,描述了ARP协议的工作原理,分析了ARP欺骗攻击的原理,最后介绍了三种防范措施。 相似文献
6.
张宇 《中国新技术新产品精选》2008,(8):18-18
结合笔者本人网络管理的实际工作经验,介绍了如何发现APR病毒欺骗攻击和客户端IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离、使用相关得安全工具软件等几种能够有效防御ARP欺骗攻击的安全防范策略,并通过工作实践有效的验证了该方法的可行性。 相似文献
7.
ARP欺骗原理及一种防范算法 总被引:16,自引:0,他引:16
分析了ARP欺骗的基本原理和通过ARP欺骗进行攻击的常见方式;讨论了预防ARP欺骗的常见方法及其不足.针对ARP欺骗的“无状态”的特点,提出了一种防范ARP欺骗的算法,给ARP协议添加“先发送ARP请求,后接收ARP应答”的规则,可以有效避免ARP欺骗攻击的发生.算法适用于网络安全性要求较高的局域网. 相似文献
8.
详述了ARP协议、ARP攻击的原理和危害,并结合笔者日常网络维护的实际工作经验,对造成ARP攻击的原因进行分析,从而提出企事业单位局域网内ARP攻击的防御措施,确保局域网安全. 相似文献
9.
对近期校园局域网中频繁发生的ARP欺骗进行了研究,介绍基本原理,同时介绍几种常见的ARP欺骗和攻击方式,并且从客户端、网关等多个方面提出关于如何防御ARP攻击的多种方法,以达到全面防御维护局域网络安全的目的.最后还介绍了几种方式来追踪攻击源. 相似文献
10.
郭籽蔚 《中国新技术新产品精选》2011,(16):19-19
结合笔者本人多年的网络、计算机管理及维护经验,介绍了个人用户如何利用计算机操作系统自带工具简单快速的防御ARP欺骗攻击;单位网管如何使用ARP防御软件实现单位内部ARP欺骗的统一防范。 相似文献
11.
ARP协议的攻击及防范措施的分析 总被引:1,自引:0,他引:1
该文介绍了ARP协议漏洞原理和机制,通过在实际网络管理中的工作经验并结合网络实际情况,提出了ARP攻击的解决方案及防范措施。 相似文献
12.
根据ARP协议工作原理分析了ARP协议的安全缺陷及ARP欺骗(ARP重定向),并提出电子阅览室ARP欺骗的解决策略。 相似文献
13.
任斌 《长春工程学院学报(自然科学版)》2008,9(1):77-79
ARP攻击是一种阻碍用户正常使用网络服务的攻击,该文对ARP协议的工作原理、ARP攻击的原理及种类进行了深入分析和探讨,并指出了相应的防御解决方法。 相似文献
14.
ARP协议对网络安全具有重要的意义。本文在概要介绍ARP协议、ARP协议的工作原理、ARP攻击原理的基础上,总结了几种常见ARP攻击的类型。提出ARP攻击的解决方法。并对校园网提出了构建全方位ARP攻击防御体系的技术方案。 相似文献
15.
从ARP协议的工作原理出发,分析了对ARP攻击的原理和攻击方式,并探讨了对ARP攻击的防御措施。 相似文献
16.
针对校园网中ARP攻击的防御 总被引:3,自引:0,他引:3
通过分析ARP攻击的原理,提出在网络设备配置具备的情况下,结合动态主机分配协议(DHCP),在交换机上部署动态ARP检察(DAI)技术,使非法的ARP数据包无法进入网络;在网络设备配置不具备的情况下,通过编程,借助于计算机实现对ARP数据包的监控、对ARP攻击的预警、ARP攻击后的自动恢复,并对ARP攻击者实施隔离,进而保护内部网络. 相似文献
17.
ARP(Address Resolution Protocol)协议是实现IP地址到MAC地址映射的协议。由于传统的ARP协议缺乏完整性检查与认证,导致ARP欺骗攻击相当盛行。文章分析了传统的ARP协议存在的缺陷和安全隐患,提出了新的ARP协议的设计方法,即S-ARP协议。S-ARP是对传统的ARP协议的一种扩展。S-ARP协议通过过滤、分析发送和接收数据包,能有效地防御ARP欺骗攻击。 相似文献
18.
防止敏感数据泄露是网络服务商面临的主要问题,随着网络的逐渐发展,该问题变得越来越复杂,传统数据防泄漏方法通常通过关键词搜索实现,虚警率高,整体性能低下。为此,提出一种新的arp攻击后网络数据防泄漏方法,通过动态指纹检测对arp攻击后存在网络隐患的敏感数据进行初步检测,通过概率检测降低计算开销和内存。针对指纹比对,在随机选择的一组整数上对字符串进行检测,将检测点和Bloom滤波器关联,给出通过概率检测进行网络数据泄露检测的详细过程,从而防止arp攻击后网络数据泄露。实验结果表明,所提方法不仅精度高,而且整体性能强。 相似文献
19.
ARP欺骗的原理及防范 总被引:2,自引:1,他引:2
CAO Lian gang GUAN Hui ZHAO Yu xiu 《科技信息》2007,(27)
在校园网维护过程中,我们经常遇到ARP病毒导致校园网的不稳定,影响了校园网的使用。本文介绍了ARP协议的工作过程以及ARP欺骗的原理,并给出了防范ARP欺骗的一些方法。 相似文献