网络安全ARP攻击防护探讨

符治威

海南师范大学，海南海口 571158

0 引言

计算机网络安全是数据高效传输、系统正常运行、信息资源全面共享的优质保证，其令资源信息交流共享的显著特征成为当今信息化社会发展的主流趋势，同时也面临着潜在的不良风险。面对庞大的网络体系，别有用心之人会对其实施有目的的破坏、攻击与窃取行为，进而获取价值化信息数据，而针对计算机网络系统安全运行的一种常见攻击类型为ARP,其可通过攻击盗用IP地址，对网络系统正常应用产生不良影响，并会对使用企业单位、个人形成潜在安全隐患，令其蒙受严重的经济损失，因此针对计算机网络探讨如何预防ARP攻击，营造安全运行环境成为当今我们应主力探讨的重要问题。

1 ARP网络攻击原理

1.1 ARP网络攻击依据

ARP是一类解析地址协议，在局域网中其传输的实际对象为帧，其结构包含相关数据信息、结束开始标识、控制信息与目标计算机硬件地址。当两台计算机在局域网中要想实现直接的通信首先应了解目标计算机硬件地址，其体现在数据帧结构中，因此只要将该数据帧的来龙去脉交代清楚即可。目标硬件地址的获取基于解析协议完成，该协议代表计算机在进行帧发送之前转换IP目标地址为MAC目标地址过程，因此可以说ARP协议工作在比IP协议还低的协议层，其基本功能就在于基于目标计算机IP地址进行其硬件地址查询，实现网络系统中的畅通、顺利通信目标。而ARP攻击则恰恰利用这一基本功能借助协议转换IP地址为第二层硬件地址，通过地址伪造、盗用手段实现ARP欺骗与地址攻击目标，在攻击阶段其会在计算机网络系统中形成一个硬件地址对应多个IP地址现象并生成庞大ARP通信量阻塞网络，抑制其畅通运行。

1.2 ARP网络攻击特征

ARP网络攻击的显著特征在于具有一定隐蔽性，可造成网络的不良阻塞，消除起来具有一定难度。通常对于各类IP冲突问题可供我们选择处理与避免修复的手段方式有较多种类，然而在应对ARP攻击手段中，计算机系统并不能进行ARP缓存正确性的合理判断，因此不会如同应对IP地址冲突一样做出相应提示，其攻击相对于网络系统用户来说具有一定的隐蔽性，通过伪造硬件地址与IP地址实现破坏目标，可在网络系统中生成众多ARP通信量进而阻塞网络，因此直接对计算机网络系统的综合通讯性能造成了不良影响。同时该类攻击手段危害性较强，无法轻易应付，因此对网络管理相关人员来说具有一定的防御操作难度。

1.3 ARP网络攻击主体危害性

遭受ARP网络攻击的计算机系统轻则会呈现网络中断、掉线现象，重则各类机密信息数据、相关密码被窃取、盗用，会引发用户大量的经济财务损失，具体体现为遭受到ARP攻击的计算机网络呈现出网速时而慢、时而快、非常不稳定的现象。同时计算机系统还会出现频繁的死机状况，在某一阶段应用计算机会产生奇怪的IP冲突，造成被攻击计算机系统的通讯困难。ARP攻击还可通过干扰获取整体计算机系统局域网中核心的用户账号信息并非法从事一些网络欺诈活动，令网络系统用户蒙受了严重的损失。再者ARP攻击还可引发IP地址产生高级别冲突并超过屏保级别，造成一系列不安全问题因素。

2 科学预防计算机网络ARP攻击安全策略

2.1 科学应用ARP攻击判断方式

基于计算机网络系统遭受ARP攻击产生的特征现象，倘若网络管理员发掘计算机网络系统潜在的不正常因素、状况，可通过在MSDOS界面输入ARP-a命令进行硬件地址与IP地址对应情况浏览，倘若一个硬件地址对应了多个IP地址，那么我们可判定该硬件地址对应计算机系统受到了ARP攻击，接着我们可继续在该窗口中敲入ipconfig/all命令进行相应硬件地址的细化查询，并进一步锁定网络系统中到底是哪一台计算机正在受到ARP的不良攻击，进而采用相应的策略合理消除攻击。

2.2 应用专用防火墙技术、优质软件防御ARP攻击

应用专用防火墙技术可实现对ARP攻击的有效防御，确保计算机在网关硬件地址的获取中始终处于合法状态，同时网关获取的相应计算机系统硬件地址也一样合法。在专用防火墙技术辅助下计算机可有效防护ARP攻击，不会受到各类ARP假冒数据包的不良影响，并将各类虚假数据进行有效过滤。再者我们还可应用优质socket开发软件实施预防ARP攻击的安全策略，该类攻击模式要求计算机网络系统操作管理人员具有较高的技能水平，应精通TCP/IP下的socket技术并熟悉ARP攻击原理方式，且相应系统应对ARP攻击提供报警功能。实践操作中我们可令Socket软件开发程序持续发挥网络流量与性能的监测功能，基于客户、服务器方式通过get、send主功能函数进行计算机网络系统缓冲表的实时访问，并构建相应数学模型进行ARP攻击分析，一旦计算机网络遭受ARP攻击，防御程序便会在线及时报警，并将出现问题的计算机主机系统在线予以显示，第一时间通报于计算机网络系统操作管理人员，令其能够较快的进行主机系统修复，进而避免其遭受深度ARP不良攻击。

3 结论

总之，基于网络安全ARP攻击的不良破坏性，我们只用科学明晰其攻击依据、特征、主体危害性，制定行之有效的防御攻击策略，才能切实提升计算机网络系统综合安全性能，令其在高效、有序、可靠、安全的环境中持续服务运行并创设丰富效益。

[1]吴国新.计算机网络[M].北京：高等教育出版社，2008.

[2]田新奇.ARP攻击有效防御研究[J].计算机技术，2009(5).