局域网中防止ARP攻击的安全整体解决方案设计

指导老师评阅成绩表学习与工作态度（30%）选题的价值与意义（10%）文献综述（10%）研究水平与设计能力（20%）课程设计说明说（论文）撰写质量（20%）学术水平与创新（10%）总分指导老师签名：年月日课程设计答辩记录及评价表学生讲述情况教师主要提问记录学生回答问题情况答辩评分评分项目分值评价参考标准评分总分优良中及格差选题的价值与意义1098764文献综述1098764研究水平与设计能力201917151310课程设计说明书（论文）撰写质量201917151310学术水平与创新1098764答辩效果302825221915是否同意论文（设计）通过答辩□同意□不同意答辩小组成员签名答辩小组组长签名：年月日课程设计成绩评定表成绩汇总评分项目评分比例分数课程设计总分指导老师评分50%答辩小组评分50%课程设计成绩评价表成都信息工程学院课程设计题目：局域网中防止ARP攻击的安全整体解决方案设计作者姓名：朱云骄班级：信安一班学号：2009122033指导教师：林宏刚日期：2012年12月20日作者签名：封面局域网中防止ARP攻击的安全整体解决方案设计摘要随着计算机网络技术的飞速发展，网络安全越来越受到人们的重视，特别是局域网内面临ARP攻击的安全问题迫切需要得到解决。ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。它的攻击原理就是像目标主机或网关发送修改后的ARP封包，从而更改目标主机的或网关的ARP表，以至于让攻击者截取数据包或篡改数据包，会造成特定主机网络连接断开，严重是会使整个局域网瘫痪。针对以上问题，本方案设计首先讨论ARP地址解析协议的含义和工作原理，分析了ARP协议所存在的安全漏洞，分析网段内ARP欺骗的实现过程，ARP攻击的分类。然后，结合网络管理的实际工作，提出了基于用户端和网络管理中心的安全整体解决方案。关键词：ARP协议IP地址局域网MAC地址网络安全目录1.引言...................................................................12.对于ARP协议各种问题的讨论..............................................12.1.ARP协议的含义与工作原理.............................................12.1.1.ARP协议简介.....................................................12.1.2.ARP协议的数据结构...............................................22.1.3.如何利用ARP协议进行欺骗.........................................22.1.4.ARP协议的工作原理...............................................32.2.ARP协议的先天缺陷...................................................42.3.ARP欺骗攻击的实现过程...............................................42.4.ARP攻击的分类.......................................................42.4.1.欺骗主机.........................................................42.4.2.欺骗网关.........................................................52.4.3.双向欺骗.........................................................52.4.4.广泛拒绝服务攻击DOS.............................................52.4.5.ip地址冲突......................................................62.4.6.伪装成目标主机...................................................63.基于用户端和网络管理中心端的整体防范策略................................63.1.需求分析.............................................................63.2.用户端的防范策略.....................................................73.2.1.清空ARP缓存表...................................................73.2.2.设置静态的ARP缓存表.............................................73.2.3.设置假网关.......................................................83.2.4.安装ARP防火墙...................................................93.2.5.其他办法.........................................................93.3.网路管理中心端的防范策略............................................103.3.1.划分vlan.......................................................103.3.2.添加静态ARP....................................................103.3.3.对ARP报文进行限速..............................................103.3.4.检测混杂模式节点................................................113.3.5.查找ARP攻击源..................................................113.3.6.用户认证........................................................123.3.7.更换网络管理中心的设备..........................................123.4.基于用户端和管理中心的整体防范策略..................................123.4.1.防范策略的可行性和合理性分析....................................123.4.2.整体防范策略设计................................................13结论..................................................................14参考文献..................................................................14第1页共18页1.引言网络的飞速发展改变了人们的工作和生活，在带来便利的同时也带来了很多麻烦。由于网络安全问题的日益突出，使得计算机病毒、网络攻击和犯罪频繁发生。根据国家计算机病毒应急处理中心发布的《中国互联网网络安全报告（2009年上半年）》中的数据显示，2009年上半年，国家互联网应急中心（CNCERT）通过技术平台共捕获约90万个恶意代码，比去年同期增长62.5%。每年都有相当数量具有一定影响力的新计算机病毒出现，它们造成的破坏和损失也更大，人们花费在病毒防治方面的精力和技术也越多。如2008年ARP（AddressResolutionProtocol）病毒就表现很突出，江民公司发布的《07年上半年病毒报告及十大病毒》中ＡＲＰ病毒排名第四，瑞星公司发布的《2007年上半年电脑病毒疫情和互联网安全报告》中ARP病毒排名第六。造成信息和网络安全问题的因素很多，主要可归纳为两方面。一方面是技术方面的问题，目前的计算机操作系统和应用软件或多或少存在一定的安全漏洞，而攻击者恰恰利用了这些漏洞，由于计算机病毒防治技术相对要落后于病毒攻击，因此会造成病毒在一定范围内蔓延；另一方面是管理方面的问题，由于管理人员的技术水平不足和管理不善造成的安全问题也层出不穷，系统漏洞修复的滞后和安全防护措施的不够给攻击者提供了机会。再加之，互联网是一个开放的系统，任何微小的漏洞和病毒都会快速蔓延，甚至殃及全球，因此网络安全问题不容忽视。ARP病毒很大程度上是因为技术方面的问题而导致的，因此，可以通过技术改进加以防范。2.对于ARP协议各种问题的讨论2.1.ARP协议的含义与工作原理2.1.1.ARP协议简介ARP协议是“AddressResolutionProtocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，第2页共18页以保证通信的顺利进行。2.1.2.ARP协议的数据结构typedefstructarphdr{unsignedshortarp_hrd;/*硬件类型*/unsignedshortarp_pro;/*协议类型*/unsignedchararp_hln;/*硬件地址长度*/unsignedchararp_pln;/*协议地址长度*/unsignedshortarp_op;/*ARP操作类型*/unsignedchararp_sha[6];/*发送者的硬件地址*/unsignedlongarp_spa;/*发送者的协议地址*/unsignedchararp_tpa[6];/*目标的硬件地址*/unsignedlongarp_tpa;/*目标的协议地址*/}ARPHDR,*PARPHDR2.1.3.如何利用ARP协议进行欺骗2.1.3.1.通过ARP应答包改变ARP缓存当计算机收到ARP应答数据包时，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。那么就可以利用以上方式进行欺骗。比如在局域网中有两台主机A和B。A向B发送一个伪造的ARP应当数据包ip1-mac2(B的ARP缓存表ip1对应的是mac1),当B接收的这个ARP应答包时，就会自动更新ARP缓存，将ip1-mac1改为ip1-mac2，这都是B的系统自动完成，B本身不知道被欺骗。APR缓存表第3页共18页2.1.3.2.通过ARP应答包造成ip地址冲突局域网中有两台主机A和B，如果这两台主机的ip地址相同，那么就会造成ip地址的冲突。ARP协议规定，当局域网中的主机A连接网络（或更改IP地址）的时候就会向网络发送ARP包广播自己的IP地址，如果主机B的ip地址与A相同，B出现ip地址冲突警告，同时B发送ARP来reply该地址，A收到后会发出警告。所以可以伪造ARPreply，从而让目标主机遭受ip地址冲突攻击。2.1.3.3.让目标主机无法连接网络这其实利用了到了前面讲到的通