ARP攻击研究及防范措施开题报告

 2022-10-27 22:43:43

1. 研究目的与意义

随着信息技术的飞速发展,我国社会发展也朝着信息化、网络化、数字化的方向迈进。当人们对计算机网络的青睐程度与日剧增的时候,网络信息安全成了我们不得不面对的问题。ARP攻击,就是威胁计算机网络安全的"凶手"之一,它常常伪造MAC地址,制造计算机功能和计算机网络侵害。在过去的ARP欺骗的案例中,由于ARP欺骗攻击,造成企业直接经济损失的情况不胜枚举。要保障计算机网络的安全、稳定、高效,我们就要对ARP攻击进行技术上的防范,但是要保证技术防范措施的科学合理、有效,这就要求我们要对ARP攻击本身有着系统详细的了解。ARP攻击是黑客运用非常普遍的一种方式,因此研究如何防范ARP攻击,对网络安全的提高非常有价值。

2. 课题关键问题和重难点

ARP协议是一项老技术。ARPRFC产生的时候,网络中的所有人都被视为友好人士,因而没有在ARP功能中考虑安全性。这样,任何人都可以声称自己是某个IP地址的所有者。更准确地说,任何人都可以声称其MAC地址与某个子网内的任何IP地址相关。这是完全可行的,因为ARP请求或答复中包含设备的第二层标识信息(MAC地址)和第三层标识(IP地址),而且没有核实机制,无法核查这些标识的准确性。

在另一个实例中,由于不能用准确、可靠的手段确认设备的身份,因而出现了严重的安全漏洞。这个例子同时表明,如果OSI模型中的较低层次遭到攻击,由于较高层意识不到问题的存在,因而将直接影响较高层的操作。(ARP是一种独特的协议样本,它在第二层内运行,但从逻辑上,它位于OSI模型中数据链路层与网络层之间的边界上。)

3. 国内外研究现状(文献综述)

1.以太网中的ARP协议简介

IEEE的802标准委员会和802项目组定义了两种主要的LAN传输方法以太网和令牌环网。以太网在IEEE802.3规范中被定义为LAN标准,令牌环网则在IEEE802.5规范中定义。

以太网利用了总线和星形拓扑结构的优点,采用了CSMA/CD技术,网络上想要发送帧的结点与另外的结点竞争资源,没有哪个结点的优先级比其他结点高,帧按照物理地址查找其特定的目标,以太网通过一个广播信道向所有结点发送数据,处于同一广播域的结点都会收到该数据。虽然每台主机都由一个IP地址,但是IP地址是运行TCP/IP协议机器的通用标识,IP地址自身不能使报文到达其目的地,数据传输必须依靠网络适配器唯一的硬件地址,该地址也被称为MAC地址或者数据链路地址,该地址通常在网络适配器生产厂家唯一编址,具有全球唯一性。以太网中的硬件地址采用48位长度表示,ARP协议为IP地址到对应的硬件地址之间提供动态映射脚,因此,担负IP地址和硬件地址转换的ARP协议具有非常重要的地位。

剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!

4. 研究方案

预防这种攻击有两种方法,一种方法是阻挡攻击者和受攻击设备之间的第二层直接通信,另一种方法是在网络中嵌入更多智能,使之能够检查转发ARP分组的标识是否正确。第一种方法可以通过CiscoCatalyst专用VLAN或专用VLAN边缘特性实现。第二种方法可以利用称为ARP检查新特性实现,这种特性首先在CiscoCatalyst6500SupervisorEngineII上的CatOS7.5中推出,以后将在CiscoCatalyst交换机的CiscoIOS软件中提供。

5. 工作计划

1-4周:理解毕业设计任务书,包括课题背景、工作内容及要求等,完成开题报告;

5-10周:进行网络需求分析、功能模块设计,进行学期检查;

11-14周:完成网络系统的核心架构,中期检查;

剩余内容已隐藏,您需要先支付 1元 才能查看该篇文章全部内容!立即支付

以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。