论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　当发现主机通信异常或通过网关不能够正常上网时，很可能是网关的IP被伪造。可以使用下列手工操作方法防范ARP欺骗攻击：①清空ARP缓存表；②实现IP/MAC地址绑定，Windows下绑定IP/MAC，首先清除ARP缓存表，然后将IPMAC地址对添加到缓存表中，最后实现开机后自动执行。Linux下绑定IP/MAC，实验使用的Linux系统环境（FC5）中，arp命令提供了-f选项，功能是将/etc/ethers文件中的IP/MAC地址对以静态方式添加到ARP缓存表中。

　　建立静态IP/MAC捆绑的方法如下：

　　首先建立/etc/ethers文件（或其他任意可编辑文件），编辑ethers文件，写入正确的IP/MAC地址对应关系，格式为：172.16.0.15100：0c：29：1d：af：2a。

　　然后让系统在启动后自动加载项目，具体操作：在/etc/rc.d/rc.local最后添加新行arp-f，重启系统即可生效。此时查看arp缓存表，静态项目的FlagsMask内容为CM，其中M表示当前项目永久有效。

　　4结束语

　　信息安全实践教学平台主要用于日常的信息安全实践教学，系统运行速度较快，客户端无需安装任何软件，配置灵活、操作简便；本平台主要包括网络攻击模块和安全防护模块两大模块，并分别包括七个子模块，基本满足信息安全攻防实践教学需求，能替代价格昂贵的网络攻防真实设备的功能，极大地节省了教学成本。因此，本平台为信息安全技术人才的培养，以及学校信息安全专业教学条件的改善提供了良好的实验环境。

　　参考文献：

　　[1]李成大.基于Web服务的信息安全虚拟实验系统的研究与实现[J].计算机应用，2007.27（1）：122-125

　　[2]徐川，唐建，唐红.网络攻防对抗虚拟实验系统的设计与实现[J].计算机工程与设计，2011.32（4）：1268-1271

　　[3]张艳伶，黄声烈，高艳华.网络信息安全教学实验系统平台的构建[J].实验技术与管理，2008.23（10）：66-68

　　[4]王陈章.网络信息安全教学实验系统[D].吉林大学，2006.

　　[5]郭春霞，刘增良，陶源.虚拟网络攻防分析模型[J].计算机工程与应用，2008.44（25）：100-103

　　[6]刘武，吴建平.段海新.用VMware构建高效的网络安全实验床[J].计算机应用研究，2001.22（2）：216-218