有关计算机的刊物推荐计算机ARP欺骗内网的防范方法(3)

　　·提高防范意识

　　目前，很多容易被攻击者注意的网站(如，网络银行等)，都采用了HTTPS代替了HTTP协议来传输网页和交易数据，已经避免了这类攻击发生的可能。但对于那些没有采用加密通信的WEB站点来说，WEB链接替换攻击依然有成功的可能。对这种攻击可以从浏览器终端用户的角度来防范，使用一些较为安全的浏览器来访问网站，如GreenBrowser，可以设置从网页链接跳转到非本网站网页时给出提示，在发生此攻击的时候，可以很容易发现。

　　4 结语

　　上文研究了基于ARP协议欺骗的内网渗透，可看出在内网中即使攻击者没有掌握网络内部任何操作系统或应用软件的漏洞，但是利用协议的弱点，还是可以在内网中进行渗透攻击获取利益。在加强网络边界防护的同时，不能忽视网络内部的防护。

　　参考文献：

　　[1] 秦相林.二层交换网络上的嗅探技术研究[J]，自然科学报，2005

　　[2] 基于IP分片的攻击方法[EB/OL]，HTTP://www.99net.net/study/safe/92510429.htm，2003

　　[3] Edward W. Felten. Web Spoofing: An Internet Con Game[C]，Princeton University，1997

　　[4] RFC2616:Hypertext Transfer Protocol -- HTTP/1.1[S]，1999

　　[5] SYN Flood攻击的基本原理及防御[EB/OL]，http://shotgun.patching.net/syn.htm，2001

转载请注明来自：http://www.uuqikan.com/jisuanjiwangluolw/8934.html