学位论文 > 优秀研究生学位论文题录展示

ARP欺骗在局域网中的分析和防御

作 者: 朱小华
导 师: 刘乃琦;万林
学 校: 电子科技大学
专 业: 软件工程
关键词: ARP 洪泛现象 拒绝服务攻击 MAC
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 137次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着人类社会的进步与发展,人们对网络的需求越来越大,Internet与网络服务、网络应用等其它组件都要求有一个安全网络环境。网络互连一般采用TCP/IP协议,而TCP/IP协议是一个工业标准的协议簇,而且协议中存在着大量的安全漏洞,致使网络极易受到黑客的攻击。Address Resolution Protocol(中文名字:地址解析协议),简称ARP,是一种计算机地址转换的协议,由IP地址转换为物理地址的协议。同样也存在着安全漏洞,ARP欺骗是计算机病毒通过互联网和局域网进行传播,导致计算机网络无法正常运行,访问服务器失败,以此来达到攻击的目的。本文的目的就是揭示ARP协议的缺陷,以及介绍利用ARP欺骗对局域网的攻击手段和如何防御ARP欺骗对局域网的攻击,同时根据实际的网络情况,对浙江越秀外国语学院涉外经济管理学院的网络结构提出一整套的防御方法。本人首先分析ARP欺骗对局域网的表现形式、攻击方法以及防御手段的一些现状,并介绍了一些网络安全方面的知识。其次,详细介绍了ARP欺骗的攻击原理,以及ARP欺骗是如何实现的。再次,详细介绍了关于ARP检测的方法和侦听技术。然后,介绍了ARP欺骗的综合防范技术和防御手段等。最后,根据以往的网络安全维护经验,对浙江越秀外国语学院涉外经济管理学院的ARP安全进行加固的项目,提出加固网络安全的方法和实施步骤等,以此来提高网络安全,抵御ARP欺骗的攻击。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 绪论  9-13
  1.1 研究背景和问题提出  9-10
  1.2 国内外研究现状  10-11
  1.3 本文的研究目的和内容  11-12
  1.4 论文的组织结构  12
  1.5 本章小结  12-13
第二章 网络安全基础知识  13-15
  2.1 网络安全基础知识  13-14
    2.1.1 IP 地址和MAC 地址  13
    2.1.2 以太网拓扑结构  13-14
  2.2 TCP/IP 协议  14
  2.3 本章小结  14-15
第三章ARP 协议分析  15-27
  3.1 以太网帧格式  15-16
  3.2 ARP 即数据包格式  16-17
  3.3 ARP 协议工作原理  17-19
  3.4 ARP 协议漏洞  19
  3.5 ARP 即函数调用关系  19-26
    3.5.1 ARP 函数和其他函数的关系  19-21
    3.5.2 涉及ARP 协议的主要函数  21-26
  3.6 本章小结  26-27
第四章 经管学院ARP 欺骗攻击实现  27-42
  4.1 经管学院ARP 攻击模式  27
  4.2 经管学院机房ARP 攻击实例  27-32
  4.3 经管学院ARP 在欺骗过程  32-37
    4.3.1 构造ARP 攻击程序结构及对ARP 表的简单操作  32-33
    4.3.2 ARP 伪造帧格  33-35
    4.3.3 发送ARP 欺骗帧  35-37
  4.4 经管学院ARP 协议的其他特性  37
  4.5 经管学院ARP 攻击造成的危害  37-41
  4.6 本章小结  41-42
第五章 对经管学院ARP 欺骗的监听与分析  42-50
  5.1 网络监听  42-47
    5.1.1 利用软件监视经管学院ARP 缓存的异常的变化  42-43
    5.1.2 监听经管学院ARP 数据包  43-46
    5.1.3 对经管学院的数据包进行路径探测  46
    5.1.4 对经管学院主机上的ARP 缓存表进行检查  46-47
  5.2 对经管学院ARP 欺骗薄弱点总体分析  47-49
  5.3 本章小结  49-50
第六章 软件系统开发  50-59
  6.1 软件的整体构架设计  50-51
  6.2 软件数据库的设计  51-52
  6.3 数据访问层的设计与实现  52-53
  6.4 系统实现效果  53-54
  6.5 ARP 服务端与客户端的程序设计  54-58
    6.5.1 ARP 服务端的程序设计  54-57
    6.5.2 ARP 客户端的程序设计  57-58
  6.6 本章小结  58-59
第七章 经管学院关于ARP 攻击防范部署项目  59-77
  7.1 项目网络环境及系统背景  59-60
  7.2 项目防范思路  60-62
  7.3 项目实施过程  62-72
    7.3.1 项目进行整体布局  62-64
    7.3.2 项目采用的方法  64-72
  7.4 项目测试  72-76
    7.4.1 项目测试环境  72-73
    7.4.2 项目测试方法  73-76
  7.5 本章小结  76-77
第八章 总结和展望  77-79
  8.1 主要结论  77-78
  8.2 研究展望  78-79
致谢  79-80
参考文献  80-82
攻读硕士学位期间已发表或录用的论文  82-83

相似论文

  1. 水声通信网络MAC协议研究,TN929.3
  2. 乳糖衍生物Gu-4对内毒素休克小鼠的治疗效应及其机理研究,R459.7
  3. 无线传感器网络MAC协议的研究,TN915.04
  4. 基于忙音的Ad hoc网络MAC协议研究,TN929.5
  5. 基于Ad Hoc网络道路交通安全监控系统高速数据传输的研究,TN929.5
  6. 基于时分的水声传感器网络MAC协议的研究,TP212.9
  7. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  8. 无线传感器网络中多信道MAC协议的研究,TP212.9
  9. 面向产业集群区域资源计划系统设计与研究,F279.2
  10. ARP欺骗防御系统设计与实现,TP393.08
  11. 面向异构数据的低功耗传感器网络中TDMA协议的设计与实现,TP212.9
  12. 基于功率控制的移动Ad Hoc网络MAC协议研究,TN929.5
  13. 基于机会机制的无线传感网通信协议研究,TP212.9
  14. 甲氧头孢中间体的合成研究及头孢替坦前体探索,TQ465
  15. 基于FPGA远程网络监视系统,TP277
  16. 大连海洋大学网络型多媒体教室的设计及相关通信协议的研究,TP399-C1
  17. 无线协同通信中的MAC协议研究,TN929.5
  18. 农业资源计划系统规划与设计研究,F320.1
  19. 基于NS2的计算机网络课程教学演示案例的设计与实现,TP393-4
  20. ARP协议欺骗的分析与防范,TP393.08
  21. 校园网网络安全解决方案,TP393.18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com