ARP防御系統(tǒng)的設計和實現(xiàn).pdf

1、隨著網絡的普及，企事業(yè)單位工作對網絡的依賴程度日益加深，隨之而來的是對網絡安全和網絡穩(wěn)定性的要求日益提高。2000年以來網絡中ARP攻擊逐漸泛濫。造成的危害越來越大，其中攻擊的發(fā)動者可能是黑客，也可能是ARP病毒。所謂ARP病毒，就是利用ARP協(xié)議漏洞，進行傳播和網絡攻擊行為的病毒。由于ARP的廣播特性和協(xié)議功能，ARP病毒表現(xiàn)出傳播快、破壞性大等特點。常常一個房間“有問題”，第二天全樓感染，一臺電腦感染，全網癱瘓。因此有“ARP問題”

2、的各單位急需一種ARP解決方案。ARP防御系統(tǒng)應運而生。
　　 本文通過分析ARP攻擊的原理，綜合已知ARP防御方法和用戶需求，設計ARP防御系統(tǒng)的工作原理并描述設計和實現(xiàn)ARP防御系統(tǒng)的主要工作。
　　 本文主要進行了以下幾個方面的工作：
　　 1.深入地研究了ARP協(xié)議的數(shù)據(jù)包結構和工作原理，分析了ARP攻擊的原理和對網絡安全的危害。
　　 2.了解現(xiàn)有防御ARP攻擊的產品，分析他們的不足。在設計前了

3、解用戶的基本需求再進行設計，在產品基本成形后進入用戶試用階段，與用戶就產品的使用習慣，具體網絡環(huán)境的特殊需求，產品的不足進行深入的交流，進行二次需求采集。并完成了ARP防御系統(tǒng)的需求分析報告。
　　 3.完成了ARP防御系統(tǒng)概要設計和詳細設計，概要設計中設計系統(tǒng)分為六大模塊，每個模塊都分為html、CGI、系統(tǒng)程序三個部分，CGI部分負責用戶通過web頁面與linux系統(tǒng)互動，用于傳遞參數(shù)和顯示數(shù)據(jù)，系統(tǒng)程序部分即在操作系統(tǒng)下的

4、可執(zhí)行命令，它們實現(xiàn)具體的功能。詳細設計中設計系統(tǒng)分析數(shù)據(jù)報文并檢測ARP攻擊的算法，設計定位交換機端口和阻斷ARP攻擊源的機制。設計實現(xiàn)方案，與技術組成員論證設計方案的可行性，最后決定ARP防御系統(tǒng)實現(xiàn)上采用在x86架構工控機上安裝經過裁減的linux系統(tǒng)作為平臺，運行ARP防御系統(tǒng)程序的方式。
　　 4.實現(xiàn)ARP防御系統(tǒng)，本論文中介紹了實現(xiàn)系統(tǒng)的核心模塊，核心程序的關鍵數(shù)據(jù)結構，介紹了搭建整個系統(tǒng)的過程。介紹了部分代碼的編