浅析校园网ARP攻击及对策

２０ｌＯ年第１９期ｏＩＴ论坛Ｏ科技信囊

Ｐ２Ｐ网络，网络通讯模式顾名思义。负责以ＵＤＰ为基础的８∞ｋｅｔ网络通讯。

文件操作业务逻辑的工作由ＦｉｌｅＯ∞ｒａｔｉｏｎ类完成，负责收件箱（ｉｎｂｏｘ）和发件箱（ｏｕｔｂｏｘ）打开、读取文件等操作。消息保存业务逻辑主要用于协同工作中保存发送成功的消息和从其它用户那接收到的消息。当向指定Ｐ２Ｐ终端发送消息时，ｓｉｎｇｌｅＭｅｓｓａｇｅＯｐｅｒａｔｉｏｎ（单播）调用Ｋａｄｅｍｌｉａ模块中的ＮｏｄｅＬｏｏｋｕｐＯｐｅｒａｔｉｏｎ找出指定号码对应的ＩＰ和ＰＤｎ，然后把消息发送给对方。ＭｕｌｆｊＭ∞ｓａＩ唰）ｐｅ瞄ｔｉ删（广播）操作是向Ｐ２Ｐ网络中所有用户发送该消息。调用ＫａｄｅＩＩｌｌｉａ里面相关操作得到ＤＨＴ表中所有节点信息，然后依次对它们发送该消息。

３系统测试与结果分析

本系统在手机模拟器上进行了测试．运行效果能符合设计要求。图６列举了系统磴录之后发信息的运行效果截图。系统启动时检查验证码。如果验证码存在则显示欢迎界面，准备接受用户下一步操作。当点击Ｍｅｎｕ的时候弹出菜单，提供接下来操作提示。在编辑新信息之后．在编辑框的Ｍｅｎｕ中有两个菜单选项．分别表示把该信息发送到指定用户或者发给Ｐ２Ｐ网络中的所有用户。

图６系统主界面、发送消息运行效果截图４结束语

本文以ＫａｄｅＩＩＩｌｉａ协议为基础。结合移动网络中的固有特点，深入讨论了移动网络巾的Ｐ２Ｐ的实现。并最终以会议通告系统为基础，实现了Ｐ２Ｐ在移动网络中的协同工作的应用。由于本系统主要是一个Ｐ２Ｐ在移动网络中应用的原型平台，将来根据需求还可以加入语音、视频、文件共享，股票、Ｅｍ且ｉｌ、电子商务等应用。这些应用在本系统上都具备良好的实现基础。ｌ奎

Ｉ

【参考文献】

［１】Ｋ盯ｌＡ如％Ｍａｎｆ词Ｈ哪ｗｉｒＩｌｌ．ＡｒＩｏｖｅｒｖｉｅｗ∞Ｐ时巾一Ｐｅｅｒｌ晌ｍ出叫Ｓｙｓｔｅｍｓ【Ｊ】’ｓｗｉ∞Ｆ硝ｅｒａｌＩ∞ｄｔｕｔｅｏｆ‰ｈ∞ｌｏ科（ＥＰｎＪ，ｓｗｉ嘲Ｌ鱼ｎｄ．２００１．

［２］ｓｔｅＰｈａｎ潞Ａｎｄ胁ｕｔ８ｅｌＪｊ８１１ｌｅｏｔｏｋｉｓ，ＤｉｏＩｎｉｄｉｅｓｐｉ腿Ｕｉｓ．Ａｓｕｒｖｏｙ０ｆＰｅｅｒ—协一ＢｅｅｒＣｏｎｔｅｎｔＤｉ８晒ｂｕ“ｏｎ１ｋｃｈｎｏｌｏｇｉｅＢ田．ＡＣＭＣｏｍｐｕｎｎｇＳｕｒｖｅｙｓ，２０（）４．

［３】Ｐｅｔ盯Ｍａｙ啪ｕＩｌｋｏｖ，ＤａｖｉｄＭ越ｉ皂瑚，Ｋ日ｄ删ｈ：ＡＰｅｅｒ—ｔｏ—Ｐｅ盯Ｉ面＇ｍａｔｉ咖ｓｙｓｔｅｍＢ柏ｅｄ∞ｔｌＩｅｘＯＲＭｅｔｒｉｃ，２００２．

［４］Ａｎｔｏ“ｙ

Ｒｏｗ咖ｎ，ＢｅｔｅｒＤ州幽ｅ１．陆时：ｓｃａｌａｂｌｅ，ｄｉ耐ｂｕｔｅｄｏｂｊ∞ｔｌ∞“伽矗Ｉｌｄ删ｔｉＩＩｇｆｏｒｌａ咿一∞ａｌｅｐｅｅ卜ｔ０一ｐｅｅｒ亭ｙＢｔｅｍ嗍．ｉｎＩｎＰ，ＡＣＭＩｎｔｅ眦ｔｉｏＩｌａｌＣｏ如他加ｅ蚰Ｄｉ嘶ｈｕ吲Ｓｙｓｔｅ脚Ｐｌａ出硼ｆ＾量ｊ删洲岣，Ｈｅｉｄｅｌｂｅ啦Ｇｅ咖ｙ，２００１．

［５］叶德谦，张树国．摹于ｓＩＰ的Ｐ２Ｐ—ｖｏＩＰ框架的研究册．计算机工程，２晰，ｌＯ．［６］扬德兵．Ｐ２Ｐ在移动网络中协同工作的研究与实现【ＤＪ．硕士论文．中山大学。２００８：ｌ“２２．

【７］Ｑｕ蛆ｙＨ．Ｍ８ｈ咖ｄ，Ｌ嘲删ｎｇＷｉ托ｌｅ蚰Ｊ鲥山Ｏ’Ｒｅｍｙ．２（）０２．Ｃｈａｐｔ盯５．

作者简介：巅正文（１卅），男。项士，主要研究领域为计算机罔络、算法优化等。

（上接第６４页）流，得到对自己学习效果的反馈。常用的互动反馈工具是ＢＢＳ论坛，比较适合学生针对专题学习网站内容展开讨论。但是，如果学生不是同时在线学习的话．讨论的时效性就不是很强，不能及时得到老师和同学的信息反馈。可以引入能够即时进行对话的聊天软件。既可以使学生清楚目前是否有与其同时在线学习的人，也可以与在线的同学和老师进行及时的交流。

综上所述，专题学习网站要遵循特定的教学设计原则和方法，合理分析学习者特征和专题内容特点。有针对性的设计一系列评价和反

［责任编辑：王静】

馈体系。才能充分发挥其在网络探究学习方面的作用，成为学生课堂之外有效的学习工具。ｅ

【参考文献】

［１］谢幼如。尹睿．专题学习网站的教学设计们．电化教育研究，２００３’０１．

（上接第∞页）４．２．１在交换机上绑定在核心交换机上绑定用户主机的ＩＰ地址和网卡ＭＡＣ地址。同时在边缘交换机上将用户计算机网卡的ｌＰ地址和交换机端口绑定的双重安全绑定方式。这样可以很大程度上避免非法用户使用ＡＩ啦欺骗或盗用合法用户的ＩＰ地址进行流量的盗取．可以防止非法用户随意接入网络，网络用户如果擅自改动本机网卡的ＩＰ或ＭＡＣ地址。该机器的网络访问将被拒绝。从ｌＩｉｆ降低了ＡＲＰ攻击的概率。

４．２．２在用户端绑定ＡＲＰ欺骗是通过ＡＲＰ的动态刷新并不需进行验证的漏洞来欺骗内网主机的，所以把ＡＲＰ表全部设置为静态町以解决这个问题。也就是在用户端实施ＩＰ和ＭＡＣ地址绑定，可以在用户主机上建立一个批处理文件，此文件内容是绑定内网主机ｌＰ地址和ＭＡＣ地址．并包括网关主机的ＩＰ地址和ＭＡＣ地址的绑定，并把此批处理文件放到系统的启动目录下，使系统每次重启后，自动运行此文件。自动生成内网主机ＩＰ地址到ＭＡＣ地址的映射表。

４．３使用杀毒软件和防火墙一是要及时下载安装系统漏洞补丁，并且关闭不必要的服务来减少病毒的攻击：二是要安装正版杀毒软件．而且实时更新病毒库。定期对电脑进行全盘杀毒；三是安装ＡＩ啦防火墙或者开启局域网ＡＲＰ防护，瑞星、金山、３６０等安全软件都提供了这类实用的功能。

１∞

【责任编辑：■明明】

５小结

由于ＡＲＰ协议制定时间比较早。当时对这些协议的缺陷考虑不周，使得ＡＲＰ攻击的破坏性比较大，但其也有局限性，比如ＡＲＰ攻击只局限在本地网络环境中。最根本的解决措施就是全面使用ＩＰｖ６协议。因为在ＩＰｖ６协议定义了邻机发现协议（ＮＤＰ），把ＡＲＰ纳人ＮＤＰ并运行于因特网控制报文协议（ＩＣＭＰ）上。使ＡＲＰ更具有一般性，包括更多的内容。

随着网络技术及应用的发展，计算机病毒的形式及传播途径日趋多样化，安全问题日益复杂化。校园网安全控制与病毒防治是一项长

期析艰巨的任务。需要不断的探索，以期建立多层次的、立体的防护体系。ｅ．

【参考文献】

［１】凌力．网络协议与网络安全．北京：清华大学出版杜．２００ｒ７．

［２】王文寿，王珂．网管员必备宝典——网络安全．北京：清华大学出版社，２００７．［３】李俊民。郭丽艳．网络安全与黑客攻防宝典．北京：电子工业出版社，２０１０．

［责任编辑：翟成鬃】

浅析校园网ARP攻击及对策

作者：陈世红

作者单位：广东省林业职业技术学校,广东,广州,510520

刊名：

科技信息

英文刊名：SCIENCE & TECHNOLOGY INFORMATION

年，卷(期)：2010，""(19)

被引用次数：0次

参考文献(3条)

1.凌力.网络协议与网络安全,北京:清华大学出版社,2007.

2.王文寿,王珂.网管员必备宝典--网络安全,北京:清华大学出版社,2007.

3.李俊民,郭丽艳.网络安全与黑客攻防宝典,北京:电子工业出版社,2010.

相似文献(10条)

1.期刊论文王胜和校园网中ARP欺骗攻击及其防范-计算机系统应用2009,18(9)

目前ARP欺骗攻击呈现出越来越严重的趋势,已成为导致校园网大面积断网甚至瘫痪的首要原因.针对校园网中屡屡发现的ARP欺骗攻击,分析其攻击原理、症状,并提出了切实可行的解决方法和防范策略.

2.期刊论文潘汝春校园网环境下ARP欺骗攻击及防御-科技风2009,""(11)

虽然基于ARP欺骗的病毒攻击已经有很久的历史,但直到现在,它还是一种较难防范和根治的病毒类型.主要是因为ARP欺骗是基于ARP仂议的先天缺陷对网络进行攻击的,因此很难从根本上避免ARP欺骗造成的网络攻击,进一步研究与探讨防御ARP欺骗攻击的技术对校因网安全具有重要的意义.

3.期刊论文亓传伟.Qi Chuanwei校园网防范ARP欺骗攻击-科技广场2008,""(7)

目前ARP欺骗攻击呈现出越来越严重的趋势,已成为导致校园网大面积断网甚至瘫痪的首要原因.本文针对校园网中遭受ARP欺骗攻击,分析了其攻击原理、现象,并提出了切实可行的解决方法和防范策略.

4.期刊论文付欢.穆瑞辉校园网ARP欺骗攻击及其解决方法-新乡教育学院学报2008,21(2)

"ARP欺骗类"木马病毒发作时明显的症状就是同一个子网中的计算机连接自动断开,频繁断网,网速不稳定.最近利用ARP协议欺骗攻击网络的病毒在校园网中大肆传播,导致网络不稳定甚至造成校园网瘫痪,这极大地影响了校园网用户的正常使用.本文阐述了ARP协议及基于ARP协议的攻击原理,并根据我校网络现状提出并实施了一系列的解决方法.

5.期刊论文胡琼ARP欺骗攻击及其在校园网中的处理对策-硅谷2008,""(11)

阐述arp欺骗攻击原理以及欺骗方式.并且详细阐述了校园网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和安全网关,让所有上网的流量必须经过病毒主机,从而造成网络瘫痪时的处理策略.

6.期刊论文李学峰.LI Xue-feng校园网中的ARP欺骗攻击及防范方法-青海师范大学学报（自然科学版）2008,""(4)

本文介绍了ARP地址解析协议的含义和工作机制,分析了ARP协议所存在的安全漏洞,指出了ARP欺骗的过程.给出了IP地址和MAC地址绑定、交换机端口和MAC地址绑定等技术等几种能够有效防御ARP欺骗攻击的安全防范方法.

7.期刊论文邢星校园网中的ARP欺骗攻击及其防护-青年文学家2010,""(7)

ARP病毒是对利用ARP协议的漏洞进行传播的一类病毒的总称.这一类病毒对局域网的网络安全威胁很大,而我们的校园网又是很容易受到这类病毒攻击的局域网.本文从ARP协议原理出发,根据ARP病毒攻击原理,提出一些有效的解决方案,对此类攻击予以防护.

8.期刊论文冯志祥.FENG Zhi-xiang浅议校园网ARP欺骗攻击与防范-绵阳师范学院学报2008,27(8)

ARP欺骗木马病毒是最近校园网络中经常出现的病毒攻击形式,给校园网用户上网带来很大的不便.本文从ARP协议的缺陷出发,描述了校园网中ARP欺骗现象,概括了ARP欺骗的类型和高校校园网络存在的问题,通过分析ARP欺骗的工作原理,提出了几种可行的解决ARP欺骗攻击的实用方法,达到防范并解决ARP欺骗的目的.

9.期刊论文吕骥.文静华校园网内ARP欺骗攻击及防范-福建电脑2007,""(5)

网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者带来了严峻的考验.本文探讨了ARP欺骗这一典型的欺骗攻击类型.通过分析ARP协议的工作原理,研究了ARP协议从IP地址到物理地址解析过程中存在的安全隐患,提出了设置静态ARP表的方法抵御黑客攻击,静态ARP表能忽略执行欺骗行为的ARP应答,达到防范ARP欺骗攻击的目的.

10.期刊论文韩凉.王伟.袁建华校园网ARP欺骗攻击的解决方案研究-电脑知识与技术2009,5(24)

该文通过对目前高校校园网广泛存在的ARP欺骗技术的分析,提出一种针对ARP欺骗的应对解决方案.

本文链接：https://www.doczj.com/doc/7f12586474.html,/Periodical_kjxx201019065.aspx

授权使用：黄小强(wfxadz)，授权号：26b6aece-066b-4fe0-8a3b-9dfd00f5c260

下载时间：2010年9月26日