如何预防ARP攻击

随着网络的普及，我们的生活越来越方便，但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑，更要注意上网安全常识，不然病毒会对我们造成严重的威胁。

ARP攻击

你是否还在为计算机连接正常， 却无法打开网页；或者计算机网络出现频繁断线， 同时网速变得非常慢， 这些都可能是网络中存在ARP欺骗攻击所表现出来的网络现象。

很多病毒、木马都会利用ARP攻击的方式来达到窃取用户信息、弹挂马/广告网页、传播扩散自身等各种目的。 不仅会造成联网不稳定， 引发用户无法上网， 或者企业断网导致重大生产事故， 而且利用ARP攻击可进一步实施中间人攻击， 以此非法获取到例如游戏、网银、文件服务等系统的帐号和口令， 对被攻击者造成利益上的重大损失， 因此ARP欺骗攻击是一种非常恶劣的网络攻击行为。

如何更有效的来防范ARP攻击？把预防ARP攻击的工作做好才是重中之中。

因为我们知道， 连我们平时最熟知的杀毒软件、防火墙都挡不住ARP 欺骗攻击。 主要是由于ARP欺骗攻击的木马程序， 通常会伪装成常用软件的一部分被下载并被激活， 或者作为网页的一部分自动传送到浏览者的电脑上并被激活， 或者通过U盘、移动硬盘等方式进入网络。 由于木马程序的形态特征都在不断变化和升级， 杀毒软件也只是个摆设而已。

如何预防ARP攻击？

1.首先要做到把你的网络安全信任关系建立在IP+MAC基础上， 利用Mocha BSM中网络拓扑发现之后所有IP-MAC信息， 将信息自动的录入到对照表中， 如下图。

有了Mocha BSM， 省去了登录一台台的主机， 用自己的眼睛一个个去查看MAC地址的情景。

设置完静态的IP-MAC对照表， 不要让主机随意刷新你设定好的对照表。

2.管理员定期轮询， 检查主机上的ARP缓存。

当出现配置变更， 变更的信息会在变更表中显示， 如下图。

客户端IP和MAC信息通过Mocha BSM这种方式的绑定， 可以有效的确保正确的MAC地址不被篡改， 可以保障数据流向正确， 不经过第三者， 从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制、防范欺骗终端用户和ARP泛洪攻击， 保护网络资源。

隐患险于明火， 防范重于泰山————做好预防ARP的工作才最为重要。

 

上面是电脑上网安全的一些基础常识，学习了安全知识，几乎可以让你免费电脑中毒的烦扰。