《网络安全与管理课程设计论文》由会员分享,可在线阅读,更多相关《网络安全与管理课程设计论文(10页珍藏版)》请在金锄头文库上搜索。
1、中 南 财 经 政 法 大 学 武 汉 学 院课程设计论文课 程 名 称:_网络安全与管理_学 生 姓 名 : 专 业 班 级 : 信息系 1004班 学 号:_ _时 间 :_2012 .11_ 1摘要当今社会随着网络的普及,网络的建设是社会想信息化发展的必然选择,网络系统是一个非常庞大而复杂的系统,它不仅为社会综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。然而由于信息处理的多元化和复杂化要求提供消耗带宽的新内容和要求苛刻的多媒体应用要求您必须高效地使用带宽,这就意味着您需要一个高速的、安全的、具有先进性的、可扩展的计算机网
2、络以适应当前网络技术发展的趋势并满足社会,公司,个人各方面应用的需要。因此,本设计论文将围绕如何建立校园局域网运行环境以及进行 arp攻击,同时进行 arp欺骗的防范三方面来探讨网络运行环境、网络攻击。网络安全等方面的话题。让我们在这个网络的社会更好的认识网络、使用网络、防范网络给我们带来的危害和损失。关键字:计算机、局域网、Internet、网络安全、防火墙、攻击与防范2目 录1 局域网简介.22 设计范围及要求.22.1 设计原则22.2 局域网的特点和需求.32.3 局域网服务器需求43 网络拓扑结构.43.1 总线型拓扑结构.43.2 星型拓扑结构.53.3 环型拓扑结构.53.4 蜂
3、窝拓扑结构.54 局域网配置.64.1 网络设备.64.2 网络传输介质.65 局域网系统安全及 ARP 攻击.65.1 局域网安全概念.65.2 ARP 攻击原理分析.6.5.3 ARP 攻击效果.76 ARP 欺骗的防范.7参考文献.931 局域网简介局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:(1) 局域网在通信距离有一定的限制,一般在 12Km的地域范围内。比如在一个办公楼内、一个学校等。(2) 较高传输率的
4、物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有 2040Kpbs的速率。(3) 因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。(4) 局域网一般是一个单位或部门专用的,所以管理起很方便。(5) 另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。2 设计范围及要求2.1 设计原则局域网设计应该遵循一定的原则,要坚持开放性、先进性、标准性,以及经费的合理性;局域网系统应充分利用已实现的和将要实现的各种现代化先进设备,来实现校园技术 数据及管理信息的存储、传输、处理和综合利用,实现网内的任何一
5、个节点能及时、充分地分享相关信息。为此,系统采用如下设计思想:综合考虑学校现况及发展的需要,依照局域网总体提出的系统建设目标,系统规模和总体规则具体要求,建立网络。设计物理网络时,从全局考虑,从将来整个校园计算机网的实际应用出发,对整个网络系统做出通盘筹划,规划出最合适的方案。同时保证网络的结构和主要设备具有一定的升级和扩容的能力。 2.2 局域网的特点和需求局域网,作为一种独特的模式,与其他企业、事业有明显的区别。建设局域网中4一定要考虑到这些因素校园的分布区域相对比较集中,不象一般企业、事业单位分布区域比较大。局域网的通信量比较大,作为教育和科研的基地,网络用户的群体比较广泛,要求的通信量
6、是比较大的,主干网的带宽一定要满足学校的要求:(1)广泛的资源共享。(2)丰富的网络设备。(3)与国内国际广泛的联系。(4)多媒体服务的需要。(5)多媒体技术对局域网将来发展非常重要,象远程教学、电视会议等。局域网建设要考虑到将来的扩充和升级,避免资金的重复投资。2.3 局域网服务器需求为了保证管理系统的运行,需要服务器有以下特点:速度快;高容错性;高可靠性;断电保护;3 网络拓扑结构网络的拓扑结构是指网络中通讯线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。3.1 总线型拓扑结构总线结构是比较普遍采
7、用的一种方式,它将所有的入网计算机均接入到一条通信线上,为防止信号反射,一般在总线两端连有终结器匹配线路阻抗(如图 3-1) 。5图 3-13.2 星型拓扑结构星型结构是指各工作站以星型方式连接成网。网络有中心节点,其他节点(工作站、服务器)都与中心节点直接相连,这种结构以中心节点为中心,因此又称为集中式网络(如图 3-2)。图 3-2 3.3 环型拓扑结构环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点(如图 3-3) 。图 3-33.4 蜂窝拓扑结构蜂窝拓扑结构是无线
8、局域网中常用的结构。它以无线传输介质(微波、卫星、红外等)点到点和多点传输为特征,是一种无线网,适用于城市网、校园网、企业网 (如图 3-4) 。6图 3-44 局域网配置配置一个完整的局域网系统通常由若干网络设备和网络传输介质组成。4.1 网络设备网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器等。4.2 网络传输介质网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的
9、传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类:同轴电缆、双绞线、光纤。5 局域网系统安全及 ARP 攻击5.1 局域网安全概念局域网安全是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网络系统没有被危险虚拟事物侵害的状态。5.2 ARP 攻击原理分析ARP 的意思是 Address Resolution Protocol(地址解析协议) ,它是一个位于TCP/IP 协议栈中的低层协议,负责将某个 IP 地址解析
10、成对应的 MAC 地址。7从影响网络连接通畅的方式来看,ARP 欺骗分为二种,一种是对路由器 ARP 表的欺骗;另一种是对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是 截获网关数据。它通知路由器一系列错误的内网 MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的 MAC 地址,造成正常 PC 无法收到信息。第二种 ARP 欺骗的原理是 伪造网关。它的原理是建立假网关,让被它欺骗的 PC向假网关发数据,而不是通过正常的路由器途径上网。在 PC 看来,就是上不了网了,“网络掉线了 ”。5.3 ARP 攻击效果ARP 欺骗木
11、马 的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网, IE 浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法 ping 通网关) ,重启机器或在 MS-DOS 窗口下运行命令 arp -d后,又可恢复上网。 ARP 欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取 QQ 密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行
12、账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。 基于ARP 协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的 ARP 数据包,数据包内包含有与当前设备重复的 Mac 地址,使对方在回应 报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到 ARP 攻击的计算机会出现两种现象: 1.不断弹出“本机的 0-255 段硬件地址与网络中的 0-255 段地址冲突”的对话框。 2.计算机不能正常上网,出现网络中断的症状。 因为这种攻击是利用 ARP 请求报文进行 “欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防
13、火墙很难抵挡这种攻击。 6 ARP 欺骗的防范防 止 ARP 攻 击 是 比 较 困 难 的 ,修 改 协 议 也 是 不 大 可 能 。 但 是 有 一 些 工 作 是 可 以提 高 本 地 网 络 的 安 全 性 。 8首 先 , 你 要 知 道 , 如 果 一 个 错 误 的 记 录 被 插 入 ARP 或 者 IP route 表 , 可 以 用两 种 方 式 来 删 除 。 a. 使 用 arp d host_entry b. 自 动 过 期 , 由 系 统 删 除 这 样 , 可 以 采 用 以 下 的 一 些 方 法 : 1) . 减 少 过 期 时 间 #ndd set /dev/arp arp_cleanup_interval 60000 #ndd -set /dev/ip ip_ire_flush_interval 60000 60000=60000 毫 秒 默 认 是 加 快 过 期 时 间 , 并 不 能 避 免 攻 击 , 但 是 使 得 攻 击 更 加 困 难 , 带 来 的 影 响 是 在 网络 中 会 大 量 的 出 现 ARP 请 求 和 回 复 , 请 不 要 在 繁 忙 的 网 络 上 使 用 。 2)
