IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置:首頁網(wǎng)絡(luò)安全安全防護 → 怎樣預防ARP攻擊?

怎樣預防ARP攻擊?

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

    很多病毒、木馬都會利用ARP攻擊的方式來達到竊取用戶信息、彈掛馬/廣告網(wǎng)頁、傳播擴散自身等各種目的。不僅會造成聯(lián)網(wǎng)不穩(wěn)定,引發(fā)用戶無法上網(wǎng),或者企業(yè)斷網(wǎng)導致重大生產(chǎn)事故,而且利用ARP攻擊可進一步實施中間人攻擊,以此非法獲取到例如游戲、網(wǎng)銀、文件服務(wù)等系統(tǒng)的帳號和口令,對被攻擊者造成利益上的重大損失,因此ARP欺騙攻擊是一種非常惡劣的網(wǎng)絡(luò)攻擊行為。

    如何更有效的來防范ARP攻擊?把預防ARP攻擊的工作做好才是重中之中。

    因為我們知道,連我們平時最熟知的殺毒軟件、防火墻都擋不住ARP 欺騙攻擊。主要是由于ARP欺騙攻擊的木馬程序,通常會偽裝成常用軟件的一部分被下載并被激活,或者作為網(wǎng)頁的一部分自動傳送到瀏覽者的電腦上并被激活,或者通過U盤、移動硬盤等方式進入網(wǎng)絡(luò)。由于木馬程序的形態(tài)特征都在不斷變化和升級,殺毒軟件也只是個擺設(shè)而已。

    如何預防ARP攻擊?

    1.首先要做到把你的網(wǎng)絡(luò)安全信任關(guān)系建立在IP+MAC基礎(chǔ)上,利用Mocha BSM中網(wǎng)絡(luò)拓撲發(fā)現(xiàn)之后所有IP-MAC信息,將信息自動的錄入到對照表中.
有了Mocha BSM,省去了登錄一臺臺的主機,用自己的眼睛一個個去查看MAC地址的情景。設(shè)置完靜態(tài)的IP-MAC對照表,不要讓主機隨意刷新你設(shè)定好的對照表。

    2.管理員定期輪詢,檢查主機上的ARP緩存。當出現(xiàn)配置變更,變更的信息會在變更表中顯示。

    客戶端IP和MAC信息通過Mocha BSM這種方式的綁定,可以有效的確保正確的MAC地址不被篡改,可以保障數(shù)據(jù)流向正確,不經(jīng)過第三者,從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制、防范欺騙終端用戶和ARP泛洪攻擊,保護網(wǎng)絡(luò)資源。

    隱患險于明火,防范重于泰山————做好預防ARP的工作才最為重要。

關(guān)鍵詞標簽:ARP攻擊

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程虛擬主機中ASPX一些安全設(shè)置虛擬主機中ASPX一些安全設(shè)置“和諧”內(nèi)網(wǎng)保護神——ProVisa內(nèi)網(wǎng)安全管理“和諧”內(nèi)網(wǎng)保護神——ProVisa內(nèi)網(wǎng)安全管理Discuz!配置文件中的安全設(shè)置Discuz!配置文件中的安全設(shè)置

相關(guān)下載

人氣排行 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程企業(yè)網(wǎng)絡(luò)安全事件應急響應方案什么是IPS(入侵防御系統(tǒng))linux iptables如何封IP段騰訊QQ密碼防盜十大建議隱藏ip地址增加網(wǎng)絡(luò)信息的安全性Windows Server 2008利用組策略的安全設(shè)置