安全套接层(Secure Socket Layer,SSL)位于网络模型的网络层和传输层,是Web浏览器与Web服务器之间安全交换信息的重要协议,用于提供基本的安全服务。地址解析协议(Address Resolution Protocol,ARP)攻击和网络钓鱼是对SSL的主要攻击。ARP攻击是诸如拒绝服务(Denial of Servic,DOS)和中间人攻击(Man-in-the-Middle Attack,MITM)等精确局域网攻击的主要方式。ARP的弱点会直接影响网络的安全标准,特别是以太网。攻击者可以在客户端与服务器通信信道上充当"中间人",用户很难知道它们是否链接到了原始的安全链接或者是否是准确且安全的交换信息。笔者针对ARP网络攻击与防御进行简要分析,并列举目前抵御ARP攻击的方法及其缺点,并提出相应的防御方法。实验结果表明,本文提出的方法可以克服ARP的弱点,能够有效抵御ARP网络攻击。

• 单位
  大连交通大学