ARP协议负责实现IP地址到网络接口硬件地址的映射,是计算机网络运行的基础协议之一,然而,自从ARP协议被起草以来,它就存在一个漏洞:它不能验证ARP数据包来源的真实性。这样,局域网内的任何一个主机都可以伪造一个含有恶意信息代码的ARP信息包来攻击目标主机ARP缓存表。这种缺乏认证机制的ARP协议在大量基于IP地址欺骗面前变的很脆弱,主机很容易收到诸如中间人、拒绝服务的DOS攻击等。本文详细介绍ARP协议及其工作原理,认真分析研究了目前已有的针对ARP协议欺骗攻击的各种防御方法,深入研究这些方法的防御和检测特点。认真分析这些方法的实现原理、复杂度和实用性,总结出这些方法所适合的环境和优缺点。本文的主要工作包括:①认真分析ARP协议的原理,在对现有技术分析研究的基础上,提出一种增强的ARP协议—Autharp,在该协议中增加了密码认证机制。它既保留了ARP协议灵活性,同时提供了身份验证。它具有向后兼容性和安全性。②为了实现Autharp协议的密码认证机制,将指纹序列嵌入到Autharp协议包中,以实现数据包的传输过程中的安全性、有效性。③对在局域网中添加新的主机采用了两种有效的手段来确保Autharp协议的灵活性。④对于确保Autharp协议的有效性和安全性,这方面是做了一定的工作:首先,协议的构建是使用了已成熟的的认证与加密算法;其次,该协议的设计从底层向上提供高度的安全性;再次,提出一套的管理方案,该管理方案要比的ARP协议复杂的多;最后,考虑到网络带宽问题,提出保持一个密钥缓存的方案,避免对每信息传输都交换密钥。最后,详细介绍了主机间怎样通过Autharp协议进行的每一步信息传输和验证过程。指出该协议数据包每一步信息传输中可能遇到的各种攻击,在本文系统的防御方案下该协议是怎样做到防御或抵挡各种可能的攻击。通过构建的检测系统模块测试,可以看到该协议确实达到了预期目的:安全性、灵活性和有效性。