1. 您所在位置:首页 > 高等教育 > 计算机 > 计算机安全论文

计算机安全论文 5页

  • 36.00 KB
  • 2022-08-30 发布

计算机安全论文

  • 5页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档由用户上传,淘文库整理发布,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,请立即联系网站客服。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细阅读内容确认后进行付费下载。
  4. 网站客服QQ:403074932
计算机安全论文计算机信息安全及其防范技术摘要:随着网络技术的发展与Internet飞速普及,人们对计算机和互联网的依赖加强。如今社会已经进入了信息化时代,许多公司和个人将工作环境泄位在网络之上。加快了人们的生活节奏,方便了人们的许多工作流程。但网络犯罪的事件增多,使人们的许多方面受到伤害,因此网络安全问题增多,本文将为您介绍网络信息安全的防范措施与技术原理。关键词:网络技术;信息安全;防范措施;一、ARP协议介绍ARP是地址解析协议,英文全写为AddressResolutionProtocol。其作用是将IP地址解析为MAC地址。ARP协议是OSI模型中数据链路层的一个子协议,工作在数据链路层与网卡硬件接口之间起到联系作用,也对网络层提供服务。因为二层交换机是用MAC(48位,网卡地址)进行数据包传输,而无法识别IP(32位)地址,故用MAC地址来判断目的地址的。所以,为了解决将IP地址与MAC地址在通信过程中的层次分开,故用ARP协议来确定。二、ARP协议的工作原理在局域网中ARP工作时,请求主机向交换设备发送一个含有目标主机的IP地址的广播数据包,目标IP地址的主机响\n应请求主机。请求主机就可以获得目标主机的MAC地址,此时,ARP协议工作,将目标主机的IP地址解析成ARP地址,同时请求主机会将这个地址对放入自己的ARP表缓存起来。ARP的缓存表运时用的是老化机制,在3到5分钟内若表中的某一行未使用则将本纪录删除,可以减少ARP缓存表的长度,从而加快了其工作效率。在非局域网中ARP工作时,请求主机与目标主机通信时,首先测检二个主机是否处丁•同一网段内,在此过程中,需要通过网关来转发并检查本ARP缓存表是否有目标主机MAC地址。若没有,则通过ARP请求获取,有则直接通信。然后再由网关通过路由器将数据包转发到目标主机网关,目标主机网关接收到数据包后检测是本缓存表里是否有目标主机MAC地址,有则直接通迅,无则请求获取。三、ARP欺骗原理出冃标主机收到ARP响应包时,若没有验证是否发送过本ARP请求,而直接将响应包里的MAC地址与IP地址替换己存在ARP缓存表的信息,然后主机直接通信时,就可能导致网关被欺骗,致使同一局域网的其它主机将把请求主机与目标主机的数据截取。当然,要完成…次有效的ARP欺骗,必须同时对本局域网的网关与冃标主机进行欺骗且成功,反之,则失败。而其主要目的就是为了将本局域网中的交换设备处\n理的数据进行监听或篡改。例如,一个局域网内,有3台主机通过交换机相连:PC1主机:IP地址为10.10.0.1,11:11:11:11:11:11;MAC地址为PC2主机:IP地址为10.10.0.2,22:22:22:22:22:22;MAC地址为PC3主机:IP地址为10.10.0.3,MAC地址为当PC2主机对PC1和PC3开始进行欺骗时就发送伪装后ARP响应包。当PC1在收到PC2主机发來的ARP响应Z后,PC1主机应获知:至!J10.10.0.3的数据包应该发到MAC地址为222222222222的主机。此时PC3主机也应获知:至(J10.10.0.1的数据包应该发到MAC地址为222222222222的主机。但是,PC1和PC3皆被误以为对方的网卡物理地址是222222222222,实际上这就是PC2主机所需得到的结果。当然,我们知道ARP缓存表是动态更新的,其动态生成的映射有个生命周期,多为两到三分钟(思科设备一般为五分钟左右),若检测到没有新的地址信息被更新,ARP映射项会自动被去除。所以,在这个时段周期当中PC2还将会有一个重复过程,即一直反复地向PC1和PC2发送这种虚假ARP响应包,让其交换设备的ARP缓存表中一直保存被伪装的映射表。四、ARP病毒的传播方式与危害1.传播途径:ARP欺骗其实本质是一种对计算机网络进\n行攻击的一种方法,ARP病毒传播的方式几乎也成为目前大部份的病毒传播方式,主要有以下几种方式:①通过网站挂马传播②通过网络共享传播③通过移动存储设备传播④通过文件感染传播1.ARP病毒的危害:若局域网某主机被感染,就会欺骗局域网内全部主机与网关,使局域网内所有欲接入Internet的数据必须经过ARP控制者的主机,这样达到数据临听或修改的目的,使用户的一些信息被泄露,同时也有可能会出现大量且频繁的网站,无法关闭,使计算机系统崩溃,无法修复等。同时将使局域网的所有主机和网络性能急剧下降或崩溃。五、ARP欺骗的防御方法1.将网关的IP地址与MAC地址静态绑定。在DOS窗口中运行命令,女口:arp-s网关IP网关MAC。2.网关使用IP加MAC绑定。将交换机启用静态的ARP绑定功能,使用户主机网卡的IP地址与MAC地址进行静态绑定o3.在本局域网中架设一台ARP服务器,专门替待主机响应ARP包。4.使用一些防止ARP攻击的软件或者专用工具。女口:ARP防火墙、WindumpSniffer、Tsc_ARP、AntiArp等。参考文献:\n[1]刘远生.计算机网络安全.清华大学出版社•2006年5月[2]谢希仁.TCP/IP协议族•清华人学出版社・2006年5月

您可能关注的文档

相关文档

最近下载