開啟主選單

求真百科

來自 孔夫子舊書網 的圖片

ARP欺騙阻斷》是計算機科學一個名詞術語。

漢字作為一種形、音、義三位一體的符號系統[1],源於日月鳥獸之形,作為中華文明之標誌[2],連接中華民族的歷史、現在和未來,方正之間充滿美感。

目錄

名詞解釋

企事業單位涉密網是一個完全獨立於Internet的網絡。對於這樣的網絡,來自Internet直接攻擊的危害較小,其安全威脅主要來自於網絡內部。其中最主要的是不明身份人員的設備,擅自連接到涉密網內竊取單位涉密信息,造成信息泄密事件。對於管理者來說,如果涉密網的非授權接入管理問題不能有效解決,涉密網就幾乎處於一個不可控狀態下,任何人都可以從網絡的接口接入,通過盜用合法身份,進行非法活動,而網管人員卻難以及時發現並進行有效的阻斷。防止非授權接入如同給大門安裝門禁,只有具有合法身份的人才能進入。ARP欺騙阻斷是一種有效防止非授權接入涉密網的方法。 ARP協議是一種將IP地址轉化成物理地址、用來確定IP地址與MAC地址之間存在一種對應關係的協議。ARP欺騙阻斷的原理是在同一個網絡中,計算機通過ARP協議由目標計算機的IP地址獲得的目標計算機的MAC地址。每台計算機(包括網關)都有一個ARP緩存表,在正常的情況下這個緩存表能夠有效維護IP地址對MAC地址的一對一對應關係。若出現在ARP緩存表中所沒有的IP地址或MAC地址,那麼ARP緩存表的實現機制和ARP請求應答的機制就無法找到對應的IP地址或MAC地址,使其無法正常通信,從而達到阻斷的目的。 例如,通過合法計算機B,偽造網關(192。168.1.1)的MAC地址,並將偽造的網關MAC地址向非授權接入計算機A發送,直接欺騙非授權接入機,達到阻斷其接入網絡的目的。 ARP欺騙的阻斷方式技術實現較簡單,被目前國內大部分主機監控與審計產品提供商所採用,對局域網內未安裝主機監控與審計客戶端軟件的計算機進行阻斷。ARP欺騙的阻斷範式跟網絡設備的關聯性比較小,對網絡的適應性比較強,且均具有日誌審計記錄。

參考文獻