局域网ARP攻击及防御策略的研究毕业论文.docVIP

PAGE PAGE 4 辽宁科技大学继续教育学院 毕业设计(论文) 题 目： 局域网ARP攻击及防御策略的研究 毕业设计（论文）原创性声明和使用授权说明 原创性声明 本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得 及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。 作 者 签 名：　　 　 　　日　 期：　　 　 　　  指导教师签名：　　 　 　　 日　　期：　　 　 　　 使用授权说明 本人完全了解 大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。 作者签名：　　 　 　　 日　 期：　　 　 　　  学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名： 日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权　　 　 　大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名： 日期： 年 月 日 导师签名： 日期： 年 月 日 局域网ARP攻击及防御策略的研究 摘要 当今的信息社会是建立在计算机网络的基础之上的，网络信息安全形势十分严峻。网络协议安全是网络安全的重要环节，对网络协议的分析、利用越来越受到人们的关注。 ARP协议是网络协议中的基础协议，虽然ARP协议使用起来非常方便快捷，但其中却隐藏着很多漏洞。本文首先对ARP 协议进行了详细的分析，深入了解了ARP 协议的工作原理，并对ARP 欺骗发生的条件和欺骗原理做了深入的介绍，同时总结了ARP 欺骗攻击的检测方法，细致的分析了对各种不同的ARP 欺骗方式相对应的防御手段。 其次针对局域网中出现的 ARP 欺骗的攻击方式进行有针对性的分析，使用抓包工具截获攻击包后进行相关研究，并制定出防御局域网中出现的ARP欺骗的方法，同时对该方法进行适当改进以提高防御效率。 ARP欺骗病毒一直是网络中爆发范围较广且很难根除的顽疾，最近几年针对ARP欺骗病毒的防御研究在不断进行，但由于互联网布局的复杂性特征，很难在防御该病毒方面获得统一的管理和部署，本文提出的检测和防御方法经小范围应用取得了较好的效果，希望在以后的继续学习与研究过程中能够将该方法完善并推广。 关键词：ARP欺骗，ARP协议，802.1x协议，认证扩展，病毒防御 目 录 摘 要2 目 录3-4 第1 章 绪 论7 1.1 课题背景和意义7 1.2 国内外研究现状9 1.3 论文的研究内容及组织结构12 1.3.1 论文的研究内容13 1.3.2 论文的组织结构13 第2 章 ARP 协议 14 2.1 ARP 协议介绍14 2.1.1 地址解析的作用14 2.1.2 直接映射法15 2.1.3 动态地址解析法17 2.1.4 动态地址解析的缓冲区与高效率18 2.2 ARP 协议的应用18 2.2.1 ARP 的标准与历史 2.2.2 ARP 地址详述与基本操作19 2.2.3 ARP 信息的格式21 2.2.4 ARP 缓存22 2.2.5 代理ARP 24 2.3 ARP 欺骗25 2.3.1 ARP 欺骗原理25 2.3.2 ARP 欺骗的攻击方式27 2.3.3 ARP 攻击的检测29 2.3.4 ARP 病毒的防御30 2.4 本章小结30 第3 章 局域网ARP 病毒检测与防御31 3.1 局域网遭受ARP 病毒攻击的症状及危害57 3.2 检测与分析58 3.2.1 正常网络数据的捕获与分析58 3.2.2 ARP 欺骗数据包的捕获与