發(fā)布時間：2020-01-23 17:34

【摘要】：信息化技術在煤礦中的使用,促進了煤礦生產效率的提高,但是同樣也為煤礦的信息安全帶來了新的挑戰(zhàn)。本文介紹了煤礦網(wǎng)絡安全ARP網(wǎng)絡協(xié)議原理以及攻擊原理,之后闡述ARP攻擊的檢測,并提出解決煤礦網(wǎng)絡安全ARP攻擊的對策建議。
【圖文】：

地址對MAC地址表每項進行查找，如果找到匹配項，便依照所指定的端口路徑對幀進行轉發(fā)，如果未發(fā)現(xiàn)匹配項，便將幀發(fā)送到端口廣播，只有源端口除外。幀的源地址及目的地址全部是MAC地址。通過對交換機MAC地址及端口進行綁定，可以有效控制終端用戶對本機網(wǎng)卡MAC地址的隨意改動，因為當終端用戶隨意對本機網(wǎng)卡MAC地址進行改動時，交換機便會在本機進行網(wǎng)絡訪問時將其對應的MAC地址做出非法的判定，這樣，該機器的網(wǎng)絡訪問也就無法實現(xiàn)，相應也就有效的避免了給局域網(wǎng)造成的干擾。配置組網(wǎng)也是一種有效的解決方法，如圖1所示Quidway6506是三層設備，Quidway3026E是二層設備，其中劃分3個子網(wǎng)，Vlan2的網(wǎng)關IP是:192．168．0．1/26，對應的MAC地址為00e0－fc17－1d94;Vlan3的網(wǎng)關IP是:192．168．0．65/26，，對應的MAC地址為:00e0－fc17－1d95;Vlan4的網(wǎng)關IP是:192．168．0．129/26，對應的MAC地址為:00e0－fc17－1d96。PC－B上裝有arp攻擊軟件�，F(xiàn)在需要對Quidway3026E_B進行一些特殊配置，目的是過濾掉仿冒網(wǎng)關IP的arp報文。圖1配置組網(wǎng)·176·

【參考文獻】

相關期刊論文 前6條

1 劉亞麗;鄧高峰;;企業(yè)局域網(wǎng)ARP攻擊原理分析及防御措施[J];計算機安全;2011年07期

2 蘇宏慶;梁正安;;ARP欺騙攻擊類型及防御方案[J];廣西科學院學報;2009年03期

3 李海鷹,程灝,呂志強,莊鎮(zhèn)泉;針對ARP攻擊的網(wǎng)絡防御模式設計與實現(xiàn)[J];計算機工程;2005年05期

4 張媛媛;侯建濤;;ARP攻擊和ARP欺騙的原理及其解決方案[J];煤炭技術;2010年11期

5 林宏剛;陳麟;王標;吳彥偉;;一種主動檢測和防范ARP攻擊的算法研究[J];四川大學學報(工程科學版);2008年03期

6 夏磊;楊善林;褚偉;;基于Libpcap的局域網(wǎng)ARP攻擊與防御系統(tǒng)[J];計算機技術與發(fā)展;2009年03期

【共引文獻】

相關期刊論文 前10條

1 趙勇;王暉;崔晨;;局域網(wǎng)ARP欺騙的分析和防御[J];現(xiàn)代農業(yè)科技;2010年06期

2 陳晨;韓憲忠;王克儉;;一種基于報文過濾防御ARP欺騙的系統(tǒng)架構[J];河北農業(yè)大學學報;2009年03期

3 趙曉娟;唐俊;;基于PPPoE接入方式的校園網(wǎng)安全管理[J];電腦學習;2009年02期

4 阿娜古麗·阿布拉;王淮亭;吉順如;;校園局域網(wǎng)防御ARP攻擊解決方案[J];電腦編程技巧與維護;2009年14期

5 李嵐;吳玉;;網(wǎng)絡攻擊活動隱藏技術的分析與實現(xiàn)[J];電腦知識與技術(學術交流);2007年04期

6 湯志貴;;基于硬盤保護的機房電腦軟件維護研究[J];電腦知識與技術;2009年14期

7 楊靜;;通過自助雙向綁定方案實現(xiàn)ARP攻擊防御的研究[J];電腦知識與技術;2010年35期

8 胡琦偉;陳顯龍;詹少威;;基于NDIS IMD驅動的ARP攻擊防御研究[J];電腦知識與技術;2010年36期

9 薛琴;;ARP欺騙原理與防范措施[J];計算機安全;2009年11期

10 歐黃海;袁俊;蘭瑞樂;;網(wǎng)關型ARP欺騙病毒的解決方案[J];桂林電子科技大學學報;2008年06期

相關博士學位論文 前1條

1 劉素平;基于智能策略的網(wǎng)絡自管理模型及應用研究[D];東華大學;2008年

相關碩士學位論文 前10條

1 陳春泉;規(guī)范MAC防范ARP欺騙攻擊技術的研究[D];華南理工大學;2010年

2 張梅;IP網(wǎng)絡測量儀網(wǎng)絡數(shù)據(jù)包采集與分析的研究與實現(xiàn)[D];西安電子科技大學;2011年

3 單國杰;基于ARP欺騙攻擊的防御策略研究[D];山東師范大學;2011年

4 王喜德;ARP欺騙防御系統(tǒng)設計與實現(xiàn)[D];黑龍江大學;2010年

5 田海宇;網(wǎng)絡安全事故應對策略分析與實現(xiàn)[D];黑龍江大學;2011年

6 郭麗;基于ARP欺騙的交換網(wǎng)絡監(jiān)聽技術分析與研究[D];曲阜師范大學;2006年

7 黃皓;ARP協(xié)議分析及在網(wǎng)絡安全中的應用實現(xiàn)[D];電子科技大學;2007年

8 陳晨;ARP欺騙防御研究[D];河北農業(yè)大學;2009年

9 許東彬;基于NDIS中間層驅動的ARP防護實現(xiàn)[D];大連海事大學;2010年

10 屈猛;IPv4與IPv6雙棧模式下網(wǎng)絡數(shù)據(jù)監(jiān)測與協(xié)議分析[D];吉林大學;2010年

【二級參考文獻】

相關期刊論文 前10條

1 王鵬飛;;ARP攻擊與基于重定向路由欺騙技術的分析與防范[J];圖書與情報;2009年05期

2 宋志;;一種基于PVLAN的反ARP欺騙的技術實現(xiàn)方法[J];計算機安全;2007年10期

3 馬洪雷;李建華;范磊;;一種可有效防御和檢測ARP攻擊的協(xié)議改進算法[J];信息技術;2010年06期

4 吳雷,顧其威;基于IMD的Windows網(wǎng)絡數(shù)據(jù)包攔截技術及應用[J];航空計算技術;2004年01期

5 鄭文兵,李成忠;ARP欺騙原理及一種防范算法[J];江南大學學報;2003年06期

6 熊春山,黃心漢,王敏;交換式設備和網(wǎng)絡的安全缺陷與改進措施[J];計算機工程;2000年10期

7 任俠,呂述望;ARP協(xié)議欺騙原理分析與抵御方法[J];計算機工程;2003年09期

8 李海鷹,程灝,呂志強,莊鎮(zhèn)泉;針對ARP攻擊的網(wǎng)絡防御模式設計與實現(xiàn)[J];計算機工程;2005年05期

9 向昕,李志蜀;基于ARP欺騙的網(wǎng)絡監(jiān)聽原理及實現(xiàn)[J];四川大學學報(自然科學版);2005年04期

10 凌軍,曹陽,李莉,黃天錫,顧瑜青;基于ARP和SNMP的網(wǎng)絡拓撲自動發(fā)現(xiàn)算法[J];武漢大學學報(理學版);2001年01期

本文編號：2572356