發(fā)布時(shí)間：2020-01-23 17:34

【摘要】：信息化技術(shù)在煤礦中的使用,促進(jìn)了煤礦生產(chǎn)效率的提高,但是同樣也為煤礦的信息安全帶來了新的挑戰(zhàn)。本文介紹了煤礦網(wǎng)絡(luò)安全ARP網(wǎng)絡(luò)協(xié)議原理以及攻擊原理,之后闡述ARP攻擊的檢測,并提出解決煤礦網(wǎng)絡(luò)安全ARP攻擊的對策建議。
【圖文】：

地址對MAC地址表每項(xiàng)進(jìn)行查找，如果找到匹配項(xiàng)，便依照所指定的端口路徑對幀進(jìn)行轉(zhuǎn)發(fā)，如果未發(fā)現(xiàn)匹配項(xiàng)，便將幀發(fā)送到端口廣播，只有源端口除外。幀的源地址及目的地址全部是MAC地址。通過對交換機(jī)MAC地址及端口進(jìn)行綁定，可以有效控制終端用戶對本機(jī)網(wǎng)卡MAC地址的隨意改動，因?yàn)楫?dāng)終端用戶隨意對本機(jī)網(wǎng)卡MAC地址進(jìn)行改動時(shí)，交換機(jī)便會在本機(jī)進(jìn)行網(wǎng)絡(luò)訪問時(shí)將其對應(yīng)的MAC地址做出非法的判定，這樣，該機(jī)器的網(wǎng)絡(luò)訪問也就無法實(shí)現(xiàn)，相應(yīng)也就有效的避免了給局域網(wǎng)造成的干擾。配置組網(wǎng)也是一種有效的解決方法，如圖1所示Quidway6506是三層設(shè)備，Quidway3026E是二層設(shè)備，其中劃分3個(gè)子網(wǎng)，Vlan2的網(wǎng)關(guān)IP是:192．168．0．1/26，對應(yīng)的MAC地址為00e0－fc17－1d94;Vlan3的網(wǎng)關(guān)IP是:192．168．0．65/26，，對應(yīng)的MAC地址為:00e0－fc17－1d95;Vlan4的網(wǎng)關(guān)IP是:192．168．0．129/26，對應(yīng)的MAC地址為:00e0－fc17－1d96。PC－B上裝有arp攻擊軟件�，F(xiàn)在需要對Quidway3026E_B進(jìn)行一些特殊配置，目的是過濾掉仿冒網(wǎng)關(guān)IP的arp報(bào)文。圖1配置組網(wǎng)·176·

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 劉亞麗;鄧高峰;;企業(yè)局域網(wǎng)ARP攻擊原理分析及防御措施[J];計(jì)算機(jī)安全;2011年07期

2 蘇宏慶;梁正安;;ARP欺騙攻擊類型及防御方案[J];廣西科學(xué)院學(xué)報(bào);2009年03期

3 李海鷹,程灝,呂志強(qiáng),莊鎮(zhèn)泉;針對ARP攻擊的網(wǎng)絡(luò)防御模式設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2005年05期

4 張媛媛;侯建濤;;ARP攻擊和ARP欺騙的原理及其解決方案[J];煤炭技術(shù);2010年11期

5 林宏剛;陳麟;王標(biāo);吳彥偉;;一種主動檢測和防范ARP攻擊的算法研究[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2008年03期

6 夏磊;楊善林;褚偉;;基于Libpcap的局域網(wǎng)ARP攻擊與防御系統(tǒng)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2009年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙勇;王暉;崔晨;;局域網(wǎng)ARP欺騙的分析和防御[J];現(xiàn)代農(nóng)業(yè)科技;2010年06期

2 陳晨;韓憲忠;王克儉;;一種基于報(bào)文過濾防御ARP欺騙的系統(tǒng)架構(gòu)[J];河北農(nóng)業(yè)大學(xué)學(xué)報(bào);2009年03期

3 趙曉娟;唐俊;;基于PPPoE接入方式的校園網(wǎng)安全管理[J];電腦學(xué)習(xí);2009年02期

4 阿娜古麗·阿布拉;王淮亭;吉順如;;校園局域網(wǎng)防御ARP攻擊解決方案[J];電腦編程技巧與維護(hù);2009年14期

5 李嵐;吳玉;;網(wǎng)絡(luò)攻擊活動隱藏技術(shù)的分析與實(shí)現(xiàn)[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年04期

6 湯志貴;;基于硬盤保護(hù)的機(jī)房電腦軟件維護(hù)研究[J];電腦知識與技術(shù);2009年14期

7 楊靜;;通過自助雙向綁定方案實(shí)現(xiàn)ARP攻擊防御的研究[J];電腦知識與技術(shù);2010年35期

8 胡琦偉;陳顯龍;詹少威;;基于NDIS IMD驅(qū)動的ARP攻擊防御研究[J];電腦知識與技術(shù);2010年36期

9 薛琴;;ARP欺騙原理與防范措施[J];計(jì)算機(jī)安全;2009年11期

10 歐黃海;袁俊;蘭瑞樂;;網(wǎng)關(guān)型ARP欺騙病毒的解決方案[J];桂林電子科技大學(xué)學(xué)報(bào);2008年06期

相關(guān)博士學(xué)位論文 前1條

1 劉素平;基于智能策略的網(wǎng)絡(luò)自管理模型及應(yīng)用研究[D];東華大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 陳春泉;規(guī)范MAC防范ARP欺騙攻擊技術(shù)的研究[D];華南理工大學(xué);2010年

2 張梅;IP網(wǎng)絡(luò)測量儀網(wǎng)絡(luò)數(shù)據(jù)包采集與分析的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

3 單國杰;基于ARP欺騙攻擊的防御策略研究[D];山東師范大學(xué);2011年

4 王喜德;ARP欺騙防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];黑龍江大學(xué);2010年

5 田海宇;網(wǎng)絡(luò)安全事故應(yīng)對策略分析與實(shí)現(xiàn)[D];黑龍江大學(xué);2011年

6 郭麗;基于ARP欺騙的交換網(wǎng)絡(luò)監(jiān)聽技術(shù)分析與研究[D];曲阜師范大學(xué);2006年

7 黃皓;ARP協(xié)議分析及在網(wǎng)絡(luò)安全中的應(yīng)用實(shí)現(xiàn)[D];電子科技大學(xué);2007年

8 陳晨;ARP欺騙防御研究[D];河北農(nóng)業(yè)大學(xué);2009年

9 許東彬;基于NDIS中間層驅(qū)動的ARP防護(hù)實(shí)現(xiàn)[D];大連海事大學(xué);2010年

10 屈猛;IPv4與IPv6雙棧模式下網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測與協(xié)議分析[D];吉林大學(xué);2010年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王鵬飛;;ARP攻擊與基于重定向路由欺騙技術(shù)的分析與防范[J];圖書與情報(bào);2009年05期

2 宋志;;一種基于PVLAN的反ARP欺騙的技術(shù)實(shí)現(xiàn)方法[J];計(jì)算機(jī)安全;2007年10期

3 馬洪雷;李建華;范磊;;一種可有效防御和檢測ARP攻擊的協(xié)議改進(jìn)算法[J];信息技術(shù);2010年06期

4 吳雷,顧其威;基于IMD的Windows網(wǎng)絡(luò)數(shù)據(jù)包攔截技術(shù)及應(yīng)用[J];航空計(jì)算技術(shù);2004年01期

5 鄭文兵,李成忠;ARP欺騙原理及一種防范算法[J];江南大學(xué)學(xué)報(bào);2003年06期

6 熊春山,黃心漢,王敏;交換式設(shè)備和網(wǎng)絡(luò)的安全缺陷與改進(jìn)措施[J];計(jì)算機(jī)工程;2000年10期

7 任俠,呂述望;ARP協(xié)議欺騙原理分析與抵御方法[J];計(jì)算機(jī)工程;2003年09期

8 李海鷹,程灝,呂志強(qiáng),莊鎮(zhèn)泉;針對ARP攻擊的網(wǎng)絡(luò)防御模式設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2005年05期

9 向昕,李志蜀;基于ARP欺騙的網(wǎng)絡(luò)監(jiān)聽原理及實(shí)現(xiàn)[J];四川大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年04期

10 凌軍,曹陽,李莉,黃天錫,顧瑜青;基于ARP和SNMP的網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)算法[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2001年01期

本文編號：2572356