校园网ARP欺骗攻击及其对策思考

校园网ARP欺骗攻击及其对策思考
 摘要:介绍了ARP协议的含义、ARP欺骗攻击的基本原理和表现形式，提出了对ARP欺骗的诊断的方法和解决对策。
 校园网ARP欺骗攻击及其对策思考关键词:ARP欺骗；对策；局域网
 随着网络的快速发展，高校网络建设的规模的扩大和上网用户数的增加，校园网络管理工作已经成为高校信息化建设的重中之重。但由于校园网的管理目前还是一个比较薄弱环节，网络应用中的安全隐患也越来越凸显。其中利用ARP协议的自身缺陷攻击网络的形式层出不穷，往往导致连接的时间超长、校园网ARP欺骗攻击及其对策思考-数据丢包、网络中断等，严重影响高校校园网络的正常运作及教学管理的正常开展。因此要保证网络安全，需要全面了解ARP欺骗攻击的原理，切实采取有效措施，建立起网络通信防护体系，对网络数据流进行实时监控，防止ARP欺骗攻击。
 一、ARP协议
 按照OSI（开放系统互联参考模型）的观点，校园网ARP欺骗攻击及其对策思考-可将网络系统划分为7层结构，每一个层次上运行着不同的协议和服务，并且上下层之间互相配合，完成网络数据交换的功能。实际上应用最广泛的网络模型即TCP/IP体系模型，将网络划分为四层：网络接口层、网际层、传输层和应用层，每一个层次上也运行着不同的协议和服务。
在局域网中，不同主机之间行通信，必须要知道目标主机的IP地