随着计算机网络技术的应用和普及，计算机网络安全越显突出。自2006年ARP攻击第一次出现以来，ARP攻击问题就没有彻底被解决过，局域网中“掉线”、所有“网站中病毒”、“网络速度异常变慢”的现象屡见不鲜，网络管理人员疲于解决这样一起起网络攻击事件，极大地增加了网络管理难度。　　 ARP协议是将IP地址翻译成MAC地址的助手协议，在IPV4网络中有着不可替代的作用。ARP攻击是攻击者利用ARP协议本身的漏洞，攻击程序发送虚假ARP请求、回应报文，欺骗局域网内其他主机、交换机或路由器，可使局域网内用户终端、路由器ARP高速缓存表混乱，交换机MAC地址端口对应表溢出，局域网内数据传输路径改变或数据传输中断，以此截取、篡改数据、中断网络或降低网络通讯效率，且解决方案困难。　　 目前ARP攻击问题的解决方案可分归纳为三个方面：从网络本身出发，结合已有硬件功能进行防御；部署客户端软件防御ARP攻击；手工双向绑定。这些解决方案需要特定的硬件、网络环境支持或者手工化程度高，不易推广实施，ARP攻击问题依然难以彻底解决。　　 本文在分析ARP协议、原理和ARP攻击的手段基础上，作者提出一套综合的ARP攻击防御解决方案。该方案通过部署WSUS升级服务器、防病毒服务器、开启Windows防火墙以提高用户计算机的健壮性；利用软件技术编写路由器端ARP高速缓存表自助双向绑定系统，让用户便利绑定在路由器端IP-MAC对应关系；利用路由器、交换机管理技术、SNMP网络管理协议、身份认证系统和软件技术，开发出对攻击主机进行监控隔离的智能监控隔离系统。通过这些措施最终实现控制ARP攻击，净化计算机网络的目的。目前这套解决方案在湖北大学校园网ARP防御方面已经起到举足轻重的作用，校园ARP欺骗攻击问题被有效的控制，用户投诉情况明显好转。