李聪

[摘要]随着科技的不断发下，网络已经成为人们生活中不可或缺的一部分。人们在使用网络的时候，考虑的因素包括网络的速度、稳定和安全，其中安全是最为重要的。安全性低的网络会给人们的生活带来很多的阻碍和困难。ARP攻击是网络安全性中经常出现的一个问题，也在网络安全中占有比较重要的位置，本文将重点分析ARP攻击防范中免疫网络设备的应用。

[关键字]ARP 攻击防范 免疫网络

ARP的中文名称是地址解析协议，它的全称是AddressResolution Protocol，在网络使用的过程中，逐渐制订了ARP，这对于安全网络的使用有着重要的保证。攻击防范是网络经常会遇到的问题，也是网络必须具备的基础安全措施，网络一旦被病毒侵害，对网络会造成很大的危害，所以需要一定的“抵抗力”来应对病毒的入侵。所谓的“抵抗能力”也就是免疫网络，免疫网络能够像人体的免疫力保护人体免受细菌的侵害一样可以保护网络正常

一、ARP攻击防范中免疫网络设备的主要问题

1、解决措施的防范能力有限。网络本身的安全性还是比较高的，但是在实际的网络使用过程中，各种因素可能会降低这种安全性，给网络本身造成很大的不便。一些网络安全措施虽然能够达到保护网络安全的效果，但是当遇到更强大的病毒的时候，可能就会有些力不能及，也就是说一般的防范措施能力有限，在遇到复杂的情况下就会能力不足，所以需要更加强大的解决措施来增强网络的安全性。

2、对网络管理约束大，不方便不实用，不具备可操作性。随着网络的不断发展，ARP防范措施的种类也在不断的增多，虽然数量可观，但是在质量上却不尽如人意。有很多的ARP防范措施对网络的管理约束太大，所以在实际的使用中实用性并不强，在管理上也不方便，操作上也不方便，这样的措施再多都无济于事。因为在管理的过程中，并不需要太多的措施，仅仅只要一个能够有所保证的措施就可以。

3、某些措施对网络传输的效能有损失，网速变慢，带宽浪费，也不可取。在众多的ARP防范措施中，不乏一些看着华丽的措施，实则并没有实际的防范能力。这种类型的防范措施往往需要快的网速，而且传输的东西也非常多，对于网络传输的效能会有一定的损失，导致网速变慢，同时浪费宽带，从实用性方面来讲，并没有很大的优势。

二、常见的防范ARP措施的分析

1、双绑措施。双绑措施的重点就在于双绑，这里的双指的是路由器和终端上进行的IP-MAC绑定的措施，对于一些ARP欺骗的两个端口，伪造关闭网络、截获数据的现象，从而起到一定的约束作用。这种防范措施是从ARP原理上进行的一种基本的防范措施，在人们的生活中普遍适用，能够有效的用于最最普通的ARP欺骗。但是这种措施也存在一定的缺陷，它的缺陷主要有三点，包括升级的ARP容易捣毁终端上的静态绑定，严重的情况下静态绑定能够完全失效。第二个就是路由器上的IP-MAC表的绑定工作非常繁琐费时费力，不方便。第三点就是这种方法作用的主要对象只是两端的电脑和路由器，只能让他们免接受ARP信息，而内网中还会有ARP信息的传输。

2、ARP个人防火墙。ARP个人防火墙是ARP的又一个防范措施，这种防范措施主要是对终端电脑的网关进行绑定，以免网络中假网关的对其造成一定的影响，这种防范措施主要的保护对象是自身数据。ARP个人防火墙的作用范围很广，但是并不代表ARP个人防火墙能够保证ARP攻击就不存在，同样，ARP个人防火墙也是有很大的缺陷。首先，ARP个人防火墙不能够保证绑定的网关是绝对正确的。再者，ARP不仅能够伪造网关，同样他也能够截获数据。所以说ARP个人防火墙中的个人还是比较突出的，也就是说ARP个人防火墙是个人的，不是网络的。

3、VLAN和交换机端口绑定。VLAN和交换机端口绑定是另外一个常用的ARP防范措施，这种方法主要是对做法VLAN进行细致的划分，通过这种划分减少广播域的范围，从而让ARP能够在小范围内发挥作用，不至于在更大的范围中影响，同时，学习完成以后，关闭一些具有MAC地址学习的功能网管交换机，就可以把对应的MAC和端口进行绑定，避免了病毒利用ARP攻击篡改自身地址。VLAN和交换机端口绑定的防范措施也存在一定的问题，主要问题在于没有对网关的任何保护，把每一台电脑都牢牢地固定在一个交换机端口上，这种管理太死板了。

4、通过PPPoE的认证。PPPoE的认证的ARP一个防范措施，这种防范措施主要是给用户帐号和密码，在上网的时候进行PPPoE的认证，在现在大学中的校园网络中中一般都会有一个认证，从而保证使用网络的安全性。

结束语：在现代网络使用的过程中，通过设计ARP防范措施来增强网络使用的安全性，这样的设计可以增强网络使用的安全性，保证网络使用者信息的安全，从而促进网络更好更快的发展，让人们享受更加安全的网络世界。