摘 要:随着网络技术的发展与Internet飞速普及,人们对计算机和互联网的依赖加强。如今社会已经进入了信息化时代,许多公司和个人将工作环境定位在网络之上。加快了人们的生活节奏,方便了人们的许多工作流程。但网络犯罪的事件增多,使人们的许多方面受到伤害,因此网络安全问题增多,本文将为您介绍网络信息安全的防范措施与技术原理。
关键词:网络技术;信息安全;防范措施;
一、ARP协议介绍
ARP是地址解析协议,英文全写为Address Resolution Protocol。其作用是将IP地址解析为MAC地址。ARP协议是OSI模型中数据链路层的一个子协议,工作在数据链路层与网卡硬件接口之间起到联系作用,也对网络层提供服务。因为二层交换机是用MAC(48位,网卡地址)进行数据包传输,而无法识别IP(32位)地址,故用MAC地址来判断目的地址的。所以,为了解决将IP地址与MAC地址在通信过程中的层次分开,故用ARP协议来确定。
二、ARP协议的工作原理
在局域网中ARP工作时,请求主机向交换设备发送一个含有目标主机的IP地址的广播数据包,目标IP地址的主机响应请求主机。请求主机就可以获得目标主机的MAC地址,此时,ARP协议工作,将目标主机的IP地址解析成ARP地址,同时请求主机会将这个地址对放入自己的ARP表缓存起来。ARP的缓存表运时用的是老化机制,在3到5分钟内若表中的某一行未使用则将本纪录删除,可以减少ARP缓存表的长度,从而加快了其工作效率。
在非局域网中ARP工作时,请求主机与目标主机通信时,首先测检二个主机是否处于同一网段内,在此过程中,需要通过网关来转发并检查本ARP缓存表是否有目标主机MAC地址。若没有,则通过ARP请求获取,有则直接通信。然后再由网关通过路由器将数据包转发到目标主机网关,目标主机网关接收到数据包后检测是本缓存表里是否有目标主机MAC地址,有则直接通迅,无则请求获取。
三、ARP欺骗原理
当目标主机收到ARP响应包时,若没有验证是否发送过本ARP请求,而直接将响应包里的MAC地址与IP地址替换已存在ARP缓存表的信息,然后主机直接通信时,就可能导致网关被欺骗,致使同一局域网的其它主机将把请求主机与目标主机的数据截取。当然,要完成一次有效的ARP欺骗,必须同时对本局域网的网关与目标主机进行欺骗且成功,反之,则失败。而其主要目的就是为了将本局域网中的交换设备处理的数据进行监听或篡改。
如图例(3-1)一个局域网内,有3台主机通过交换机相连:
PC1主机:IP地址为10.10.0.1,MAC地址为 11:11:11:11:11:11;
PC2主机:IP地址为10.10.0.2,MAC地址为22:22:22:22:22:22;
PC3主机:IP地址为10.10.0.3,MAC地址为33:33:33:33:33:33;
PC2主机对PC1和PC3开始进行欺骗时就发送伪装后ARP响应包。
