ARP欺騙阻斷檢視原始碼討論檢視歷史

來自 孔夫子舊書網 的圖片

《ARP欺騙阻斷》是計算機科學一個名詞術語。

漢字作為一種形、音、義三位一體的符號系統^[1]，源於日月鳥獸之形，作為中華文明之標誌^[2]，連接中華民族的歷史、現在和未來，方正之間充滿美感。

名詞解釋

企事業單位涉密網是一個完全獨立於Internet的網絡。對於這樣的網絡，來自Internet直接攻擊的危害較小，其安全威脅主要來自於網絡內部。其中最主要的是不明身份人員的設備，擅自連接到涉密網內竊取單位涉密信息，造成信息泄密事件。對於管理者來說，如果涉密網的非授權接入管理問題不能有效解決，涉密網就幾乎處於一個不可控狀態下，任何人都可以從網絡的接口接入，通過盜用合法身份，進行非法活動，而網管人員卻難以及時發現並進行有效的阻斷。防止非授權接入如同給大門安裝門禁，只有具有合法身份的人才能進入。ARP欺騙阻斷是一種有效防止非授權接入涉密網的方法。 ARP協議是一種將IP地址轉化成物理地址、用來確定IP地址與MAC地址之間存在一種對應關係的協議。ARP欺騙阻斷的原理是在同一個網絡中，計算機通過ARP協議由目標計算機的IP地址獲得的目標計算機的MAC地址。每台計算機（包括網關）都有一個ARP緩存表，在正常的情況下這個緩存表能夠有效維護IP地址對MAC地址的一對一對應關係。若出現在ARP緩存表中所沒有的IP地址或MAC地址，那麼ARP緩存表的實現機制和ARP請求應答的機制就無法找到對應的IP地址或MAC地址，使其無法正常通信，從而達到阻斷的目的。 例如，通過合法計算機B，偽造網關（192。168.1.1）的MAC地址，並將偽造的網關MAC地址向非授權接入計算機A發送，直接欺騙非授權接入機，達到阻斷其接入網絡的目的。 ARP欺騙的阻斷方式技術實現較簡單，被目前國內大部分主機監控與審計產品提供商所採用，對局域網內未安裝主機監控與審計客戶端軟件的計算機進行阻斷。ARP欺騙的阻斷範式跟網絡設備的關聯性比較小，對網絡的適應性比較強，且均具有日誌審計記錄。

參考文獻