1计算机网络安全ARP攻击的特点

计算机网络安全ARP攻击有一下三个特点：其一，隐蔽性。在实际的网络执行过程中，存在网络协议地址冲突的现象，对于此，有较多的途径解决之。但是，当产生了ARP攻击，那么就无法断定ARP缓存正确与否，对于网络用户而言，它不会给予相关的提示信息，最终导致用户的计算机不知不觉中就已经被攻击过了。其二，阻塞网络性。只要有了ARP攻击，就会提供虚假的、伪造过的网络协议地址及物理地址。这些虚假的地址必然使得ARP的通信总量急剧增加，对于网络的畅通产生影响，大大消弱了网络通讯能力和效率。其三，不易消除性。ARP攻击因其自身的隐蔽性，所以解决处理起来就困难重重，也加大了计算机相关网络维护管理人员的工作量，对于维持和保护网络安全，是极大的挑战。

2ARP攻击对计算机网络安全的影响及危害

随着网络时代的不断推进，社会也逐渐往数字化、网络化、信息化等方向发展、前进。计算机网路信息化的崭露头角，得宜于人们将通信技术与计算机技术的有机完美结合。计算机网络自诞生之日起就随着其应用的广泛性，不断完善自身，加之日新月异的设备支持，计算机网络更加完备。在实际的应用过程中，计算机网络基于其通讯联系和资源共享的技术本身，使得人们的工作、学习等方面的效率极大提高，鉴于此，计算机网络迅速普及开来。计算机网络应用日益广泛的同时，其安全问题也逐渐浮出水面，成为人们不容忽视的问题。其中，ARP攻击就是计算机网络安全不可避免的。通常来讲，ARP攻击会窃取IP地址，使得计算机自身功能受损甚至导致计算机网络瘫痪。例如，企业所使用的网络遭受ARP攻击，这就会导致企业数据丢失，甚至带来严重的经济损失。如今的信息社会离不开网络的使用，而要使得计算机网络能够安全有效的为我们所用，必然需要从技术层面对ARP攻击进行有效的预防和应对。知己知彼百战不殆，这就需要对ARP攻击有充分全面的了解，这样才能够制定科学合理的防范ARP攻击的措施。

3防范ARP攻击的网络安全措施

ARP攻击计算机网络系统，有其特定的表征特征。在其潜伏发生的前期，若网络管理员能够及时发现异常，那么就能够通过在MSDOS界面输入ARP-a命令进行硬件地址与IP地址对应情况浏览。假如若干个IP地址仅有一个硬件地址相呼应，那这种情况下，该硬件地址对应计算机系统受到了ARP攻击。接下来，通过在窗口处键入ipconfig/all指令，对相应的硬件地址进行更加详细的查询和分析，从而找到ARP攻击的到底是网络系统中的那一台计算机，然后选取相应的措施和方法来解除此类攻击。

3.1判断是否受到ARP攻击的方法

能够有效的断定ARP攻击是否存在于局域网络之中，这样可以降低ARP对网络攻击的机率。这就需要定时定点定期对局域网进行检测，及时发觉网络异常。一旦发生，就需要在MS-DOS窗口并输入ARP-a命令，对局域网内所有IP地址中的MAC地址的内容进行检测。通过比对，锁定局域网内部受到攻击的计算机。

3.2个人用户防ARP攻击办法

个人用户防范ARP攻击，首先要具备健康的上网习惯和安全意识。其次，在个人电脑上，要安装杀毒软件和防火墙。再有，在往电脑上安插U盘、光盘、软盘等移动存储器前先进行病毒扫描，定期用杀毒软件对个人电脑进行杀毒，及时处理系统补丁等。（1）重启电脑、网络设备复位、停用网卡，这三种方法，可以暂时解决问题，且技术要求不高，但非根本的解决ARP攻击的长久之计。（2）启用ARP防火墙。主动防御功能，能够将本计算机正确的MAC地址进行分析，从而确保网关获取到的本主机MAC是正确的。（3）管理员防ARP攻击方法。主机数目偏多的时候，这需要使用相关的ARP防护软件。一方面可以检测到ARP攻击，另一方面，可以向网络广播正确的ARP信息。（4）当前市场上所流通的网络路由器，均带有防ARP攻击功能。

4结束语

综上所述，在充分了解和把握计算机网络ARP攻击的特点的基础上，合理分析，制定和采取科学有效的方式方法，减少计算机网络ARP攻击的发生率。

作者：尹友明 单位：衡阳技师学院