论文部分内容阅读
ARP是英文Address Resolution Pro-tocol的简称,是地址解析协议的意思,它是一个位于TCP/IP协议栈中的底层协议,对应于数据链路层,负责将某个IP地址解析成对应的MAC地址。
ARP的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行,也是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。
ARP攻击原理
而我们经常听到的ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
那ARP攻击的原理究竟是怎样的呢?它主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。例如:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
遭受ARP攻击后现象
遭受到ARP攻击通常表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域網中是通过身份认证上网的,会突然出现可认证,但不能上网的现象,无法ping通网关,重启机器后,网络恢复正常。
ARP攻击的可怕之处是在于只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩。给用户造成了很大的不便和巨大的经济损失。
一般情况下,受到ARP攻击的计算机会出现两种现象,一是不断弹出“本机的0~255段硬件地址与网络中的0~255段地址冲突”的对话框;二是计算机不能正常上网,出现网络中断的症状。因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截,普通的防火墙很难抵挡这种攻击。
云计算安全:让IT部门失控了
张东升
调查显示,企业的IT部门对于企业内部运行的各种云计算程序已经无法进行全面的跟踪了,这将导致企业的IT安全架构变得不再安全。
云计算是指数据的存储和处理被分散在企业内网以外的整个互联网中的各个平台上,这可以极大的节省企业的IT资源需求并提升数据处理效率。
由于云计算应用程序并不需要购买特殊的硬件设备或需要复杂的整台步骤,因此企业内的个人或部门都可以随意安装此类程序,而不需要事先通知企业的IT部门。这导致了企业的IT部门难以尽到全面监察系统安全的职责,比如确保数据保护完全实现等。
因此,在Ponemon Institute的调查中,有半数的企业CIO、CTO以及CFO等企业执行层领导者并不确定自己的企业中是否存在某种云计算程序。与美国的企业高管相比,欧洲企业高管在这方面的信心稍微强一些,尽管美国企业好像更偏爱在企业关键业务程序上采用云计算方式。
该研究机构的调查结果显示,IT的消费化使得企业评估云计算安全的能力成为了空白。
该报告还指出,如果云计算程序被认定为非安全程序,那么使用这类程序的人员就将企业推人了一个危险的环境。安装云计算程序的人员可能只是为了某种需要,他们并不知道这样做会为企业的信息安全带来风险。
该报告建议,企业的CIO们应该建立一套企业内运行的云计算服务程序库。并逐一评估这些云计算服务的安全性。然后再决定是否应该禁止使用这项云计算服务,或为之制定相应的安全防范措施。
企业CIO失去了对云计算程序的控制,意味着企业信息安全面临风险。
接下来IT部门的决策者应该推出一套策略,让IT安全专家们评估企业所正在使用以及未来将要转向云计算服务的各种应用程序的安全性。
在将应用程序迁移到云计算服务平台前。首先要考虑的就是访问权限的问题,尤其是针对个人用户,同时要确保敏感信息在云计算中的安全性。
企业还应该针对关键程序和极度敏感数据制定策略,严格审核云计算服务提供商的资质以及对终端用户进行云计算风险性的教育。
虽然传统的方式不会有内在的安全风险,但云计算则带来全新的风险和挑战,这是企业在采纳云计算服务前必须要考虑的。
ARP的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行,也是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。
ARP攻击原理
而我们经常听到的ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
那ARP攻击的原理究竟是怎样的呢?它主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。例如:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
遭受ARP攻击后现象
遭受到ARP攻击通常表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域網中是通过身份认证上网的,会突然出现可认证,但不能上网的现象,无法ping通网关,重启机器后,网络恢复正常。
ARP攻击的可怕之处是在于只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩。给用户造成了很大的不便和巨大的经济损失。
一般情况下,受到ARP攻击的计算机会出现两种现象,一是不断弹出“本机的0~255段硬件地址与网络中的0~255段地址冲突”的对话框;二是计算机不能正常上网,出现网络中断的症状。因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截,普通的防火墙很难抵挡这种攻击。
云计算安全:让IT部门失控了
张东升
调查显示,企业的IT部门对于企业内部运行的各种云计算程序已经无法进行全面的跟踪了,这将导致企业的IT安全架构变得不再安全。
云计算是指数据的存储和处理被分散在企业内网以外的整个互联网中的各个平台上,这可以极大的节省企业的IT资源需求并提升数据处理效率。
由于云计算应用程序并不需要购买特殊的硬件设备或需要复杂的整台步骤,因此企业内的个人或部门都可以随意安装此类程序,而不需要事先通知企业的IT部门。这导致了企业的IT部门难以尽到全面监察系统安全的职责,比如确保数据保护完全实现等。
因此,在Ponemon Institute的调查中,有半数的企业CIO、CTO以及CFO等企业执行层领导者并不确定自己的企业中是否存在某种云计算程序。与美国的企业高管相比,欧洲企业高管在这方面的信心稍微强一些,尽管美国企业好像更偏爱在企业关键业务程序上采用云计算方式。
该研究机构的调查结果显示,IT的消费化使得企业评估云计算安全的能力成为了空白。
该报告还指出,如果云计算程序被认定为非安全程序,那么使用这类程序的人员就将企业推人了一个危险的环境。安装云计算程序的人员可能只是为了某种需要,他们并不知道这样做会为企业的信息安全带来风险。
该报告建议,企业的CIO们应该建立一套企业内运行的云计算服务程序库。并逐一评估这些云计算服务的安全性。然后再决定是否应该禁止使用这项云计算服务,或为之制定相应的安全防范措施。
企业CIO失去了对云计算程序的控制,意味着企业信息安全面临风险。
接下来IT部门的决策者应该推出一套策略,让IT安全专家们评估企业所正在使用以及未来将要转向云计算服务的各种应用程序的安全性。
在将应用程序迁移到云计算服务平台前。首先要考虑的就是访问权限的问题,尤其是针对个人用户,同时要确保敏感信息在云计算中的安全性。
企业还应该针对关键程序和极度敏感数据制定策略,严格审核云计算服务提供商的资质以及对终端用户进行云计算风险性的教育。
虽然传统的方式不会有内在的安全风险,但云计算则带来全新的风险和挑战,这是企业在采纳云计算服务前必须要考虑的。