毕业论文-ARP防火墙技术的研究

1毕业论文ARP防火墙技术的研究论文指导老师信息工程系学生所在系部信息工程系专业名称网络技术论文提交日期年月日论文答辩日期年月日2015年月日2论文题目:arp防火墙技术的研究专业:网络技术学生:签名：指导老师:签名：摘要当今的信息社会是建立在计算机网络的基础之上的，网络信息安全形势十分严峻。网络协议安全是网络安全的重要环节，对网络协议的分析、利用越来越受到人们的关注。ARP协议是网络协议中的基础协议，虽然ARP协议使用起来非常方便快捷，但其中却隐藏着很多漏洞。本文首先对ARP协议进行了详细的分析，深入了解了ARP协议的工作原理，并对ARP欺骗发生的条件和欺骗原理做了深入的介绍，同时总结了ARP欺骗攻击的检测方法，细致的分析了对各种不同的ARP欺骗方式相对应的防御手段。其次针对局域网中出现的ARP欺骗的攻击方式进行有针对性的分析，使用抓包工具截获攻击包后进行相关研究，并制定出防御局域网中出现的ARP欺骗的方法，同时对该方法进行适当改进以提高防御效率。ARP欺骗病毒一直是网络中爆发范围较广且很难根除的顽疾，最近几年针对ARP欺骗病毒的防御研究在不断进行，但由于互联网布局的复杂性特征，很难在防御该病毒方面获得统一的管理和部署，本文提出的检测和防御方法经小范围应用取得了较好的效果，希望在以后的继续学习与研究过程中能够将该方法完善并推广。【关键词】ARP欺骗，ARP协议，病毒防御【论文类型】应用基础3Title：ArpfirewalltechnologyresearchMajor：NetworktechnologyName：WangQingFuSignature：Supervisor：LiCuiHongSignature：AbstractIntoday'sinformationsocietyisestablishedonthebasisofcomputernetworks,networkinformationsecuritysituationisgrim.Networksecurityprotocolisanimportantpartofnetworksecurity,networkprotocolanalysis,theuseofmoreandmoreattention.ARPprotocolisthebasicprotocolinnetworkprotocols,althoughtheARPprotocoltouseaveryconvenient,butitstillhasmanyloopholes.ThisarticlefirsthascarriedonthedetailedanalysisofARPprotocol,in-depthunderstandingoftheworkingprincipleofARPprotocol,anddoanin-depthintroductiontoARPdeceptionconditionandtheprincipleofdeceptionoccurs,andsummarizesthedetectionmethodofARPspoofingattack,detailedanalysisofthecorrespondingARPcheatingwaytovariousmeansofdefense.Secondly,theLANARPspoofingattackoccurredinthewayareanalyzed,therelatedstudyiscarriedoutusingthecapturetoolforcapturingtheattackpackets,andtodevelopthemethodofARPspoofingtheemergenceofdefenseinlocalareanetwork,themethodwasimprovedtoenhancedefenseefficiency.4ARPcheatingvirusoutbreakhasbeeninthenetworkrangeiswiderandverydifficulttoeradicatediseases,inrecentyearstheresearchdefenceagainstARPcheatingvirusintheongoing,butduetothecomplexityofthelayoutofthecharacteristicsoftheInternet,itisdifficulttoobtainaunifiedmanagementanddeploymentindefenseofthevirus,detectionandpreventionmethodsproposedinthispaperbysmalltherangeofapplicationandachievedgoodresults,Ihopeinthefuturetocontinuetostudyandresearchprocesscantakethemethodtoimproveandpromotethe.[keyword]ARPspoofing,ARPprotocol,virusdefense[typeofThesis]appliedfundamental5目录摘要.................................................................2目录.................................................................5第1章绪论......................................................61.1课题背景和意义......................................................81.2国内外研究现状......................................................81.3论文的研究内容及组织结构...........................................101.3.1论文的研究内容...................................................101.3.2论文的组织结构...................................................10第2章ARP协议..................................................112.1ARP协议介绍.......................................................112.1.1地址解析的作用...................................................112.1.2直接映射法.......................................................122.1.3动态地址解析法...................................................122.1.4动态地址解析的缓冲区与高效率.....................................132.2ARP协议的应用.....................................................132.2.1ARP的标准与历史.................................................132.2.2ARP地址详述与基本操作...........................................142.2.3ARP信息的格式...................................................152.2.4ARP缓存.........................................................172.2.5代理ARP.........................................................182.3ARP欺骗...........................................................192.3.1ARP欺骗原理.....................................................192.3.2ARP欺骗的攻击方式...............................................202.3.3ARP攻击的检测...................................................212.3.4ARP病毒的防御...................................................222.4本章小结...........................................................24第3章ARP病毒检测与防御.............................243.1遭受ARP病毒攻击的症状及危害.................................243.2检测与分析.........................................................253.2.1正常网络数据的捕获与分析.........................................253.2.2ARP欺骗数据包的捕获与分析.......................................263.3ARP欺骗的防御.....................................................273.3.1针对网关ARP欺骗的防御...........................................273.3.2针对网内主机ARP欺骗的防御.......................................283.4ARP欺骗防御方法的改进.............................................293.5本章小结...........................................................29总结.................................................................296参考文献............................................................30致谢.................................................................317第1章绪论1.1课题背景和意义随着互连网的发展，网络的安全问题随之浮出水面，并一直是计算机网络安全体系的重要方面。网络作为信息的共享平台，其开放性与跨地域性令网络攻击难以循迹，一旦重要的网络信息系统陷入瘫痪，对社会是一种毁灭性的打击。最近几年，网络安全问题日益严重，关于网络安全的报道层出不穷，造成的经济损失越来越大。黑客往往通过网络入侵的手段达到窃取敏感信息的目的，也有人通过网络攻击达到不可告人的目的。ARP协议是一个位于TCP/IP协议栈中网络层的协议，负责将IP地址解析成对应的MAC地址。由于网络通信是按照MAC地址进行传输的，因此，对于局域网而言，ARP协议