基于地址解析协议安全性的探讨

本文在介绍了地址解析协议的产生、格式及工作方式的基础上,阐述该协议本身所带来的安全性问题,提出解决该类问题的方法.     

地址解析协议——ARP

ARP协议是工作在网际层的地址转换协议,通过此协议将IP地址转换为物理地址,实现数据的网络传输。     

基于ARP协议的校园网欺骗研究

本文通过对ARP协议工作原理的介绍，具体分析了校园网ARP欺骗的模式，讨论了基于软件和硬件设备的一些应对策略，最后提出了基于交换机的镜像端口，通过WinPcap发现ARP欺骗的具体方案。     

校园网中基于ARP协议的欺骗及其预防

针对目前校园网内流行的ARP病毒,分析了ARP病毒的欺骗原理,给出了预防ARP欺骗的具体方法.     

ARP协议攻击的原理及防御措施

从ARP协议的工作原理出发,分析了对ARP攻击的原理和攻击方式,并探讨了对ARP攻击的防御措施。     

针对校园网中ARP攻击的防御

通过分析ARP攻击的原理,提出在网络设备配置具备的情况下,结合动态主机分配协议(DHCP),在交换机上部署动态ARP检察(DAI)技术,使非法的ARP数据包无法进入网络;在网络设备配置不具备的情况下,通过编程,借助于计算机实现对ARP数据包的监控、对ARP攻击的预警、ARP攻击后的自动恢复,并对ARP攻击者实施隔离,进而保护内部网络.     

防范因特网协议地址盗用的新方法

因特网协议地址（Ｉｎｔｅｒｎｅｔｐｒｏｔｏｃｏｌａｄｄｒｅｓｓ,简称ＩＰ地址）盗用是ＴＣＰ／ＩＰ网络中的一个普遍性问题,尤其是在按流量计费的ＣＥＲＮＥＴ网络中此问题更为严重。因此,在分析ＩＰ地址盗用方法的基础上,从ＴＣＴ／ＩＰ不同层次提出相应的防范措施,并给出一种较为理想的解决方案及其实现方法。该方法综合利用ＴＣＴ／ＩＰ数据链路层、ＩＰ层和应用层的网络信息,使用ＡＲＰ截断、静态路由、包过滤及用户注册等多种防范措施解决ＩＰ盗用问题。从实际运行结果看,该方法能够较好地解决校园网环境中ＩＰ地址盗用问题。     

校园网中的ARP欺骗攻击及防范方法

本文介绍了ARP地址解析协议的含义和工作机制,分析了ARP协议所存在的安全漏洞,指出了ARP欺骗的过程．给出了IP地址和MAC地址绑定、交换机端口和MAC地址绑定等技术等几种能够有效防御ARP欺骗攻击的安全防范方法．     

基于地址解析协议（ARP）的局域网访问控制方案

随着网络安全技术的发展，网络安全措施越来越受到关注，当前来看，防火墙、VPN、信息加霄等安全产品渐浙占据了市场，并且在学术界和商业界都得到了广泛的运用。而作为网络中的ARP协议机制，在网络运用中，运用ARP协议机制杜绝非法访问，保护局域网的信息安全成为了十分童要的环节。本文针对当前网络ARP的具体情况，探讨了在局域网中如何基于ARP协议及时发现内部网络访问中所出现的非法主机并对其网络访，控制信息安全的措施。     

浅谈ARP攻击的原理与防范

介绍ARP协议工作原理,分析了ARP协议的弱点,阐述了基于ARP进行网络攻击的主要方式原理,并给出了应对措施。     

校园网ARP攻击与防御技术

ARP协议对网络安全具有重要的意义。本文在概要介绍ARP协议、ARP协议的工作原理、ARP攻击原理的基础上，总结了几种常见ARP攻击的类型。提出ARP攻击的解决方法。并对校园网提出了构建全方位ARP攻击防御体系的技术方案。     

基于H.323协议的IP电话网守地址解析的研究

随着IP电话的广泛应用，其服务质量的提高也日益重要．由于网守地址映射表的查询效率低，地址解析时间长，在解析能力和扩展性能上存在一定的局限性，影响了单位时间内的呼叫接通率．本文通过分析基于H．323协议中网守地址解析存在的问题，提出了采用基于十叉Trie树的存储结构及其查询方法，有效减少了整个IP电话网络体系的地址解析时间，使IP电话系统的通信服务质量得到很大改善．     

ARP协议的攻击及防范措施的分析

该文介绍了ARP协议漏洞原理和机制,通过在实际网络管理中的工作经验并结合网络实际情况,提出了ARP攻击的解决方案及防范措施。     

基于ARP协议的网络访问控制方法浅议

在网络应用中,网络管理系统需要对接入网络的主机的访问策略进行控制,因而需要了解网络内接入主机的活动情况,并对非法主机的网络访问进行有效阻断。本文探讨了基于ARP协议的网络访问控制方法,从而实现了及时发现网络内的活动主机以及有效阻断非法主机访问的目的。     

基于H.323协议的IP电话网守地址解析的研究

随着IP电话的广泛应用,其服务质量的提高也日益重要.由于网守地址映射表的查询效率低,地址解析时间长,在解析能力和扩展性能上存在一定的局限性,影响了单位时间内的呼叫接通率.本文通过分析基于H.323协议中网守地址解析存在的问题,提出了采用基于十叉Trie树的存储结构及其查询方法,有效减少了整个IP电话网络体系的地址解析时间,使IP电话系统的通信服务质量得到很大改善.     

结合华为交换机谈校园网ARP欺骗的原理以及解决方法

通过介绍ARP协议的工作原理,分析了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,并结合网络管理的实际工作,重点介绍了利用华为交换机实现的几种解决方案。     

基于ARP协议原理的攻击与防护

本文通过对ARP协议原理的分析,针对目前常见的ARP攻击现象,提出了一套适用于局域网网络环境的防范方法。     

防止网络ARP欺骗攻击的S—ARP协议

传统的IP—ARP协议缺乏基本的认证与完整性检查措施,导致ARP欺骗的安全攻击相当流行。S—ARP协议试图对传统的IP—ARP协议进行简单扩展并实现,主要通过对ARP报文进行认证及完整性检查措施来防止ARP欺骗攻击。该协议具体实现的方法是在内网Pc机上安装一个包含S—ARP协议的客户端软件,同时,在路由器上也添加了相应的协议模块,使ARP的广播报文是在有安全认证机制下进行各个结点之间的ARP类的信息交换,而ARP病毒软件发出的欺骗类的ARP报文不合有认证信息会被丢弃,自然也就无法产生影响了。     

校园网ARP攻击与防御分析

由于ARP协议自身的缺陷导致校园网遭受ARP攻击,直接影响着校园网的正常运行。如何防止ARP攻击,已成为保障校园网安全的一项重要任务。本文通过分析ARP协议、ARP攻击的相关原理,进而提出防御ARP攻击的相关措施。     

基于802.1x协议的校园网ARP欺骗防御

针对校园网等局域网络中,利用网络协议中的基础协议--ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果.