隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入到了人們生活、工作中的各個方面，成為人們生活和工作中不可缺少的組成部分，它完全改變了人們的傳統(tǒng)生產(chǎn)和生活方式，加快了人們的生活節(jié)奏。通過計(jì)算機(jī)網(wǎng)絡(luò)人與人之間在工作、學(xué)習(xí)、娛樂等活動的交流也變得越來越方便。網(wǎng)絡(luò)在改變?nèi)藗冑囈陨娴纳鐣h(huán)境和生活習(xí)慣的同時，也廣泛應(yīng)用于政治、軍事、科技、教育、金融、交通、通訊等各個領(lǐng)域。企業(yè)內(nèi)網(wǎng)是指在一種以組織結(jié)構(gòu)為建設(shè)維護(hù)單位的專用計(jì)算機(jī)網(wǎng)絡(luò)，其主要目的是為本單位提供計(jì)算機(jī)信息交互共享服務(wù)。它的覆蓋范圍具有明顯的單位特征，管理策略以單位為界限，同時具備到達(dá)外部網(wǎng)絡(luò)的出口，應(yīng)用的技術(shù)較為豐富，在物理層主要以光纜和雙絞線為主，在邏輯層主要以以太網(wǎng)技術(shù)為主。本文首先從宏觀框架角度對企業(yè)內(nèi)網(wǎng)的基本結(jié)構(gòu)和組成部分進(jìn)行了概要性的敘述并對企業(yè)內(nèi)網(wǎng)結(jié)構(gòu)的三個層次分別進(jìn)行描述，同時從交換技術(shù)的角度對企業(yè)內(nèi)網(wǎng)的流量模型也進(jìn)行了說明，并對相關(guān)的協(xié)議及安全技術(shù)進(jìn)行了說明。然后本文通過對企業(yè)內(nèi)網(wǎng)接入層的網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行研究分析，總結(jié)了目前企業(yè)內(nèi)網(wǎng)接入層面臨的安全問題，其中包括三種常見接入層網(wǎng)絡(luò)攻擊和接入設(shè)備管理的問題。根據(jù)對這些問題的行為... 

【文章來源】：中原工學(xué)院河南省

【文章頁數(shù)】：44 頁

【學(xué)位級別】：碩士

【部分圖文】：

企業(yè)內(nèi)網(wǎng)結(jié)構(gòu)

3. 系統(tǒng)需求分析.1 系統(tǒng)安全防護(hù)策略分析ARP 欺騙攻擊主要有偽裝網(wǎng)關(guān)、偽裝主機(jī)、ARP 洪泛三種表現(xiàn)形式。只有對擊方式進(jìn)行全方位的防御，才能有效的防止 ARP 欺騙攻擊的行為。下面將 ARP 攻擊方式進(jìn)行分析：第一種：偽裝網(wǎng)關(guān)接入層的攻擊主機(jī)，通過構(gòu)造非法 ARP 報(bào)文，對來自本網(wǎng)段的網(wǎng)關(guān) ARP 查應(yīng)。直接導(dǎo)致其他接入層主機(jī)的 ARP 表中出現(xiàn)不正確的 IP 地址與 MAC 地址系[11]，其他主機(jī)會將攻擊主機(jī)誤認(rèn)為是網(wǎng)關(guān)，這樣就會出現(xiàn)大量的數(shù)據(jù)報(bào)給了攻擊主機(jī)現(xiàn)象，這就會產(chǎn)生兩種結(jié)果：第一種結(jié)果是攻擊主機(jī)可以將的主機(jī)發(fā)過來的信息進(jìn)行解封裝，從而窺探其中的隱私信息。第二種結(jié)果擊主機(jī)是偽造的網(wǎng)關(guān)，從網(wǎng)內(nèi)其他主機(jī)發(fā)送過來的數(shù)據(jù)是沒有辦法出網(wǎng)的他的主機(jī)也沒有辦法正常上網(wǎng)。偽裝網(wǎng)關(guān)攻擊方式如圖 3.1 所示：

圖 3.2 偽裝主機(jī)攻擊方式當(dāng)網(wǎng)關(guān) 192.168.1.1 向本地網(wǎng)段內(nèi)查詢 192.168.1.5 對應(yīng)的 MAC 地址時， 192.168.1.2 把自己或虛假的 MAC 地址填入 ARP 回應(yīng)報(bào)文，并向網(wǎng)關(guān)發(fā)送偽造的 ARP 報(bào)文。當(dāng)網(wǎng)關(guān)受到攻擊主機(jī)發(fā)出的報(bào)文時，就將里面的虛假 M 192.168.1.5 在 ARP 表中建立了對應(yīng)關(guān)系。于是，外網(wǎng)發(fā)回 192.168.1.5部發(fā)給了 192.168.1.2，數(shù)據(jù)無法到達(dá)正確的主機(jī)。主機(jī) 192.168.1.5 表時斷時續(xù)或根本就無法上網(wǎng)。第三種：ARP 洪泛在 ARP 協(xié)議中有一種特殊的報(bào)文，叫做免費(fèi) ARP（gratuitous ARP）[12]。用來查找自己 IP 地址對應(yīng)的 MAC 地址的方式。攻擊主機(jī)往往利用免費(fèi) ARP來對網(wǎng)段實(shí)施 ARP 攻擊。比如攻擊主機(jī)構(gòu)建一個偽造的免費(fèi) ARP 報(bào)文，填入到網(wǎng)關(guān)的 IP 地址中，同時也填寫一個偽造的 MAC 地址，然后攻擊主機(jī)交換設(shè)備進(jìn)行洪泛，本網(wǎng)段內(nèi)的其它所有主機(jī)，都會收到這個免費(fèi) ARP 報(bào)根據(jù)這個免費(fèi) ARP 報(bào)文中的虛假地址去修改自己的 ARP 表，這樣就形成地址錯誤的對應(yīng)關(guān)系。

【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)信息安全的現(xiàn)狀與防御[J]. 王渝寧.  現(xiàn)代商貿(mào)工業(yè). 2008(01)
[2]網(wǎng)絡(luò)入侵容忍技術(shù)分析[J]. 趙潔,田煉,宋如順.  計(jì)算機(jī)時代. 2005(06)



本文編號：3548157