ARP攻击原理与判别方法等

来源 :网络与信息 | 被引量 : 0次 | 上传用户:yedayong0007
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  ARP是英文Address Resolution Pro-tocol的简称,是地址解析协议的意思,它是一个位于TCP/IP协议栈中的底层协议,对应于数据链路层,负责将某个IP地址解析成对应的MAC地址。
  ARP的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行,也是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。
  
  ARP攻击原理
  
  而我们经常听到的ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
  那ARP攻击的原理究竟是怎样的呢?它主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。例如:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
  
  遭受ARP攻击后现象
  
  遭受到ARP攻击通常表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域網中是通过身份认证上网的,会突然出现可认证,但不能上网的现象,无法ping通网关,重启机器后,网络恢复正常。
  ARP攻击的可怕之处是在于只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩。给用户造成了很大的不便和巨大的经济损失。
  一般情况下,受到ARP攻击的计算机会出现两种现象,一是不断弹出“本机的0~255段硬件地址与网络中的0~255段地址冲突”的对话框;二是计算机不能正常上网,出现网络中断的症状。因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截,普通的防火墙很难抵挡这种攻击。
  
  云计算安全:让IT部门失控了
  张东升
  
  调查显示,企业的IT部门对于企业内部运行的各种云计算程序已经无法进行全面的跟踪了,这将导致企业的IT安全架构变得不再安全。
  云计算是指数据的存储和处理被分散在企业内网以外的整个互联网中的各个平台上,这可以极大的节省企业的IT资源需求并提升数据处理效率。
  由于云计算应用程序并不需要购买特殊的硬件设备或需要复杂的整台步骤,因此企业内的个人或部门都可以随意安装此类程序,而不需要事先通知企业的IT部门。这导致了企业的IT部门难以尽到全面监察系统安全的职责,比如确保数据保护完全实现等。
  因此,在Ponemon Institute的调查中,有半数的企业CIO、CTO以及CFO等企业执行层领导者并不确定自己的企业中是否存在某种云计算程序。与美国的企业高管相比,欧洲企业高管在这方面的信心稍微强一些,尽管美国企业好像更偏爱在企业关键业务程序上采用云计算方式。
  该研究机构的调查结果显示,IT的消费化使得企业评估云计算安全的能力成为了空白。
  该报告还指出,如果云计算程序被认定为非安全程序,那么使用这类程序的人员就将企业推人了一个危险的环境。安装云计算程序的人员可能只是为了某种需要,他们并不知道这样做会为企业的信息安全带来风险。
  该报告建议,企业的CIO们应该建立一套企业内运行的云计算服务程序库。并逐一评估这些云计算服务的安全性。然后再决定是否应该禁止使用这项云计算服务,或为之制定相应的安全防范措施。
  企业CIO失去了对云计算程序的控制,意味着企业信息安全面临风险。
  接下来IT部门的决策者应该推出一套策略,让IT安全专家们评估企业所正在使用以及未来将要转向云计算服务的各种应用程序的安全性。
  在将应用程序迁移到云计算服务平台前。首先要考虑的就是访问权限的问题,尤其是针对个人用户,同时要确保敏感信息在云计算中的安全性。
  企业还应该针对关键程序和极度敏感数据制定策略,严格审核云计算服务提供商的资质以及对终端用户进行云计算风险性的教育。
  虽然传统的方式不会有内在的安全风险,但云计算则带来全新的风险和挑战,这是企业在采纳云计算服务前必须要考虑的。
其他文献
对于需要依靠各种装备完成生产全过程的能源行业企业来说,装备不仅仅是企业赖以生存的基础,其运作能力更决定了企业的生产能力,也进一步决定着企业未来的发展。如何管好、用好、维护好这些装备,提升装备综合利用率、优化装备资产收益率,是提升能源行业企业整体竞争力和经济效益的重要途径之一。  对装备管理模式的不断优化是能源行业企业提升装备管理能力的主要手段,在装备管理模式优化的过程中,对信息系统的需求也逐渐增多
期刊
摘要:针对高职学生职业能力定位问题,通过对职业能力与课程体系的研究,运用数据挖掘的方法对课程进行分析,为帮助老师指导学生专业方向的发展定位和学生对岗位目标的确定提供参考意见。  关键词:数据挖掘 职业技能 通信技术    Data mining technology and its application in the vocational ability development orientat
期刊
随着温度的不断飙升,炎炎夏日已经来临,下面,小编为大家推荐一款冰爽级纯音MP3——飞利浦MixIII,让你在炎炎夏日无论身在何处,只要打开它,就能感受到冰爽的感觉。  飞利浦MixIII是一款具有多彩外壳的纯音MP3产品,柔粉、湛藍、宝石蓝、酷黑四种色彩缤纷可爱,适合女孩子夏日里装点美丽飘逸的裙子,也适合作为一枚讨巧的饰品随身佩戴。长方形的机身加上经典的象牙白进行修饰,而且屏幕并不是普通的单色OL
期刊
摘要:随着世界科技进步日新月异,及信息技术、网络技术的飞速发展,全球产业结构调整和技术转移进程加快,以专利为代表的知识产权已成为新一轮市场竞争的焦点。为提高我国的科技成果转化率,大力发展以网络技术为载体的现代专利技术信息服务平台体系,是推动科技成果快速转化的有效保障。本文阐述了建设专利技术展示交易平台的重要性。  关键词:专利技术;专利交易;技术转让    1 引言  当今世界在知识经济的运作过程
期刊
摘要:随着信息技术的发展和数字油田建设的深入,针对油田生产的服务有了新的创新。本文介绍了利用大屏幕和通信技术来建设企业远程监控指挥中心,变被动服务为主动服务。  关键词:油田;服务模式  Abstract:Along with the information technical development and the construction of digital oilfield deeply,
期刊
轻薄本本之所以运行缓慢,问题不在CPU,主要是因为低速硬盘拖慢了整机的速度,由于空间和电力的限制,使得轻薄本使用的1.8英寸硬盘的最高转速只有4200转,使其落败于使用2.5英寸硬盘的普通本。金士顿新推出的1.8英寸固态硬盘v+180系列就能帮助轻薄本本们立刻“脱胎换骨”。  金士顿V+ 180的使得便携和高速终于不再是永不相交的平行线了。更令人兴奋的是,230MB/秒读取和180MB/秒写入的超
期刊
思想政治工作用毛泽东主席的话讲是我们取得革命成功的“三大法宝”之一,经过我党不断的发展、充实、创新,使之成为我党的一大特色、一大优势,每当在困难时期或关键时刻,思想政治工作都会发挥聚人心、鼓干劲的强大力量。是我党从小到大、从弱到强,从夺取政权到巩固政权的生命线。无论是在艰苦的战争岁月,还是在社会主义建设时期,或是在改革开放的新时期,我党靠思想政治工作,成功地克服了一个个困难。渡过了一个个难关,成功
期刊
交换机作为我們与网络沟通的桥梁,起着举足轻重的作用,很多朋友在选购的时候都会感到迷茫,要想选购到一款适合自己的产品,就需要从了解产品开始。您了解千兆以太网交换机吗?下面,小编就带大家走进千兆交换机的内部,看看它是怎样工作、怎样构成的,为什么能有如此不同。  交换机的内部结构跟我們的电脑很相似。有自己的CPU、内存、外部存储器FLASH(功能上类似计算机的硬盘)、启动存储器(类似于计算机的BIOS)
期刊
大家可以从各大媒体的报道中,看到蹭网在不断的被“攻击”,那这种行为究竟是否合法呢?为此,小编资讯了法律界的人士,让大家对蹭网有更透彻的理解。    破坏公平环境    对于网络的合法拥有者而言,是利益受侵害。而对于蹭网者,他们就喜欢这种上网不花钱的行为,但他们不知道这种蹭网行为实际上跟黑客一样,都属于偷窃。    消费者权益受损    很多使用无线上网的朋友总是感觉晚上的网速比白天慢,后来一查才知
期刊
对于iSCSI磁盘阵列,您了解多么?您打算用它来部署什么应用?下面是iSCSI磁盘阵列的几大关键技术指标,希望本文的经验能够让读者对iSCSI磁盘阵列有更多深入的了解。    磁盘容量是关键指标    如果您购买新的iSCSI磁盘阵列设备,只是为了搭建一套基于磁盘的备份系统,在这种情况下,容量大小将是您首要考虑的因素。不妨试一试入门级的基础iSCSI磁盘阵列产品,比如说Promise科技有限公司推
期刊