前言：本站為你精心整理了計算機網(wǎng)絡(luò)ARP攻擊防范措施范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機網(wǎng)絡(luò)安全arp攻擊的特點

計算機網(wǎng)絡(luò)安全ARP攻擊有一下三個特點：其一，隱蔽性。在實際的網(wǎng)絡(luò)執(zhí)行過程中，存在網(wǎng)絡(luò)協(xié)議地址沖突的現(xiàn)象，對于此，有較多的途徑解決之。但是，當(dāng)產(chǎn)生了ARP攻擊，那么就無法斷定ARP緩存正確與否，對于網(wǎng)絡(luò)用戶而言，它不會給予相關(guān)的提示信息，最終導(dǎo)致用戶的計算機不知不覺中就已經(jīng)被攻擊過了。其二，阻塞網(wǎng)絡(luò)性。只要有了ARP攻擊，就會提供虛假的、偽造過的網(wǎng)絡(luò)協(xié)議地址及物理地址。這些虛假的地址必然使得ARP的通信總量急劇增加，對于網(wǎng)絡(luò)的暢通產(chǎn)生影響，大大消弱了網(wǎng)絡(luò)通訊能力和效率。其三，不易消除性。ARP攻擊因其自身的隱蔽性，所以解決處理起來就困難重重，也加大了計算機相關(guān)網(wǎng)絡(luò)維護管理人員的工作量，對于維持和保護網(wǎng)絡(luò)安全，是極大的挑戰(zhàn)。

2ARP攻擊對計算機網(wǎng)絡(luò)安全的影響及危害

隨著網(wǎng)絡(luò)時代的不斷推進，社會也逐漸往數(shù)字化、網(wǎng)絡(luò)化、信息化等方向發(fā)展、前進。計算機網(wǎng)路信息化的嶄露頭角，得宜于人們將通信技術(shù)與計算機技術(shù)的有機完美結(jié)合。計算機網(wǎng)絡(luò)自誕生之日起就隨著其應(yīng)用的廣泛性，不斷完善自身，加之日新月異的設(shè)備支持，計算機網(wǎng)絡(luò)更加完備。在實際的應(yīng)用過程中，計算機網(wǎng)絡(luò)基于其通訊聯(lián)系和資源共享的技術(shù)本身，使得人們的工作、學(xué)習(xí)等方面的效率極大提高，鑒于此，計算機網(wǎng)絡(luò)迅速普及開來。計算機網(wǎng)絡(luò)應(yīng)用日益廣泛的同時，其安全問題也逐漸浮出水面，成為人們不容忽視的問題。其中，ARP攻擊就是計算機網(wǎng)絡(luò)安全不可避免的。通常來講，ARP攻擊會竊取IP地址，使得計算機自身功能受損甚至導(dǎo)致計算機網(wǎng)絡(luò)癱瘓。例如，企業(yè)所使用的網(wǎng)絡(luò)遭受ARP攻擊，這就會導(dǎo)致企業(yè)數(shù)據(jù)丟失，甚至帶來嚴重的經(jīng)濟損失。如今的信息社會離不開網(wǎng)絡(luò)的使用，而要使得計算機網(wǎng)絡(luò)能夠安全有效的為我們所用，必然需要從技術(shù)層面對ARP攻擊進行有效的預(yù)防和應(yīng)對。知己知彼百戰(zhàn)不殆，這就需要對ARP攻擊有充分全面的了解，這樣才能夠制定科學(xué)合理的防范ARP攻擊的措施。

3防范ARP攻擊的網(wǎng)絡(luò)安全措施

ARP攻擊計算機網(wǎng)絡(luò)系統(tǒng)，有其特定的表征特征。在其潛伏發(fā)生的前期，若網(wǎng)絡(luò)管理員能夠及時發(fā)現(xiàn)異常，那么就能夠通過在MSDOS界面輸入ARP-a命令進行硬件地址與IP地址對應(yīng)情況瀏覽。假如若干個IP地址僅有一個硬件地址相呼應(yīng)，那這種情況下，該硬件地址對應(yīng)計算機系統(tǒng)受到了ARP攻擊。接下來，通過在窗口處鍵入ipconfig/all指令，對相應(yīng)的硬件地址進行更加詳細的查詢和分析，從而找到ARP攻擊的到底是網(wǎng)絡(luò)系統(tǒng)中的那一臺計算機，然后選取相應(yīng)的措施和方法來解除此類攻擊。

3.1判斷是否受到ARP攻擊的方法

能夠有效的斷定ARP攻擊是否存在于局域網(wǎng)絡(luò)之中，這樣可以降低ARP對網(wǎng)絡(luò)攻擊的機率。這就需要定時定點定期對局域網(wǎng)進行檢測，及時發(fā)覺網(wǎng)絡(luò)異常。一旦發(fā)生，就需要在MS-DOS窗口并輸入ARP-a命令，對局域網(wǎng)內(nèi)所有IP地址中的MAC地址的內(nèi)容進行檢測。通過比對，鎖定局域網(wǎng)內(nèi)部受到攻擊的計算機。

3.2個人用戶防ARP攻擊辦法

個人用戶防范ARP攻擊，首先要具備健康的上網(wǎng)習(xí)慣和安全意識。其次，在個人電腦上，要安裝殺毒軟件和防火墻。再有，在往電腦上安插U盤、光盤、軟盤等移動存儲器前先進行病毒掃描，定期用殺毒軟件對個人電腦進行殺毒，及時處理系統(tǒng)補丁等。（1）重啟電腦、網(wǎng)絡(luò)設(shè)備復(fù)位、停用網(wǎng)卡，這三種方法，可以暫時解決問題，且技術(shù)要求不高，但非根本的解決ARP攻擊的長久之計。（2）啟用ARP防火墻。主動防御功能，能夠?qū)⒈居嬎銠C正確的MAC地址進行分析，從而確保網(wǎng)關(guān)獲取到的本主機MAC是正確的。（3）管理員防ARP攻擊方法。主機數(shù)目偏多的時候，這需要使用相關(guān)的ARP防護軟件。一方面可以檢測到ARP攻擊，另一方面，可以向網(wǎng)絡(luò)廣播正確的ARP信息。（4）當(dāng)前市場上所流通的網(wǎng)絡(luò)路由器，均帶有防ARP攻擊功能。

4結(jié)束語

綜上所述，在充分了解和把握計算機網(wǎng)絡(luò)ARP攻擊的特點的基礎(chǔ)上，合理分析，制定和采取科學(xué)有效的方式方法，減少計算機網(wǎng)絡(luò)ARP攻擊的發(fā)生率。

作者：尹友明 單位：衡陽技師學(xué)院