《毕业论文学校网络安全探究毕业设计》由会员分享,可在线阅读,更多相关《毕业论文学校网络安全探究毕业设计(23页珍藏版)》请在金锄头文库上搜索。
1、论文题目:宿舍网络安全探究专 业:电子信息技术工程号:学生:宫野指导贵和 2012 年 3月 7 日宿舍网络安全探究摘 要Internet是一个开放的、互操作的通信系统,其基础协议是TCP/IP。Internet协议地址(简称IP地址)是TCP/IP网络中可寻址设施的唯一逻辑标识,它是一个32位的二进制无符号数。对于Internet上的任一主机,它都必须有一个唯一的IP地址。IP地址由InterNIC及其下级授权机构分配,没有分配到自己的IP地址的主机不能够直接连接到Internet。随着Internet的迅速发展,IP地址的消耗非常快,据权威机构预测,现行IPv4版本的IP只够用到20XX。
2、现在,企业、机构、个人要申请到足够的IP地址都非常困难,作为一种稀缺资源,IP地址的盗用就成为很常见的问题。特别是在按IP流量计费的CERNET网络,由于费用是按IP地址进行统计的,许多用户为了逃避网络计费,用IP地址盗用的办法,将网络流量计费转嫁到他人身上。另外,一些用户因为一些不可告人的目的,采用IP地址盗用的方式来逃避追踪,隐藏自己的身份。IP地址盗用侵害了Internet网络的正常用户的权利,并且给网络计费、网络安全和网络运行带来了巨大的负面影响,因此解决IP地址盗用问题成为当前一个迫切的课题。IP地址的盗用方法多种多样,其常用方法有很多种,例如静态修改IP地址、成对修改IP-MAC地
3、址等等,针对IP盗用问题,我们将从网卡交换机以及802.1X协议方面详细讲解防止IP地址的盗用的方法。 关键词:通信系统 IP地址盗用Dormitory network security explored Pick to Internet is an open, interoperable communications system, its basic agreement is TCP/IP. Internet protocol address (hereinafter referred to as the IP address) is TCP/IP network addressable
4、facilities of the only logical logo, it is a 32-bit binary unsigned number. For the Internet of any one of the host, it must have a unique IP address. IP address and its authorized organization by InterNIC at a lower level distribution, not assigned to own the IP address of host cant directly connec
5、ted to the Internet. With the rapid development of Internet, the consumption of IP address is very fast, according to authorities forecast, the current IPv4 version of the IP only enough to 2007. Now, enterprises, institutions and individuals who want to apply for to enough IP address is very diffic
6、ult, as a scarce resource, the IP address for theft will become very common problem. Especially in the IP flow of billing CERNET network, because of cost is according to the IP address of the statistics, many users in order to escape network billing, with IP address to the theft, network flow billin
7、g passed on to others. In addition, some users because some ulterior purpose, USES the IP address of the theft way to avoid tracking, to hide their identity. IP address infringement of Internet network theft of normal user rights, and to the network billing, network security and network operation br
8、ings huge negative effects, therefore solve the IP address theft problem currently become a pressing issue. The IP address for theft various ways, the commonly used method has a lot of kinds, such as static IP address changes in pairs, modify IP-MAC address and so on, in view of the IP theft problem
9、, we will from nic switches and 802.1 X agreement explained to prevent the IP address for the method of theft. Keywords: communication system IP address theft 目 录0.前言11.宿舍网络安全简介12.网卡32.1网卡的基本构造32.2网卡的工作原理42.3网卡的工作模式及功能52.4 MAC地址的简介52.5 IP与MAC的绑定63.交换机83.1 什么是交换机83.2 交换机的种类83.3 交换机的工作原理83.4 可网管交换机VLA
10、N技术93.5 MAC和交换机端口的绑定104.802.1x认证技术简介124.1 引言124.2 802.1x协议简介124.3 802.1x认证体系124.4 802.1x认证特点134.5 802.1x认证流程134.6 802.1x配置155.病毒、木马、防火墙165.1 计算机病毒及特点165.2 计算机病毒的传播165.3 防火墙与查杀软件165.4 病毒的清除176. 结束语186.1论文总结186.2工作展望18参考文献、资料索引19致20 / 0.前言如今,校园宿舍网呈现用户多且密度大、网络节点多、难以管理的特点。宿舍网的用户相对其他网络的用户分布要密集很多,而众多用户与不同
11、宿舍楼之间的网络连接结构相似,但节点甚至比办公大楼、实验室等其他区域的网络节点还要多,管理起来工作量大。同时,不容忽视的是,学校拥有一大批活跃、求知欲强的学生用户,因此IP地址盗用等现象频频发生。在传统的IP和MAC地址绑定、流量计费的运营管理模式下,为了防止IP地址盗用现象,将大量IP和MAC地址绑定,不仅加大了服务中心工作人员的工作量,甚至造成了超负荷工作,工作人员对此有很大意见;同时,用户对不能正常使用网络的抱怨也时有发生。各种原因交织在一起最终导致了管理难的问题。因此,我们一直在寻找由难到易的宿舍网运营计费认证管理办法,需要它营造出一种方便、实用、快捷、易于管理的网络环境。同时,由于宿
12、舍区网络使用者知识能力等所限,被病毒、木马等威胁的实例也层出不穷,例如:局域网爆发ARP病毒,具体表现为局域网一些正在上网的电脑主机频繁掉线或是断线。这是因为局域网有电脑运行ARP欺骗程序(比如:传奇、QQ盗号的软件等)发送ARP数据包,致使被攻击的电脑不能上网。为了有效防宿舍区病毒等的发生与蔓延,有必要认真研究解决对策。1.宿舍网络安全简介随着网络的快速发展和上网用户的急剧增多,网络中的不安全因素日益暴露无遗,主要表现在: 1)由于IP和MAC地址的可变性而导致的冒用合法用户入网问题。非法用户只要连接网线,对电脑进简单的网络配置就可以上网。由于IP和MAC盗用会导致合法用户不能上网,甚至非法
13、入网者会以合法用户的名义从事非法勾当,对网络的安全管理造成很大的威胁; 2)操作系统和应用软件存在大量漏洞,这是造成网络安全问题的严峻的一个主要原因。国际权威应急组织CERT/CC统计,截至20XX以来漏洞公布总数16726个,并且利用漏洞发动攻击的速度也越来越快; 3)校园网用户安全意识不强及计算机水平有限。大部分学校普遍都存在重技术、轻安全、轻管理的倾向,常常只是在部网与互联网之间放一个防火墙就万事大吉,甚至有些学校直接连接互联网,严重缺乏防黑客攻击的意识。学生宿舍网作为服务于教育、科研和行政管理的计算机网络,实现了校园连网、信息共享,并与 Internet 互联。宿舍网连接的校学生机,存
14、在许多安全隐患,主要表现有: 1)宿舍网与 Internet 相连,面临着外网攻击的风险。 2)来自部的安全威胁。 3)接入宿舍网的节点数日益增多,这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题。 通过对宿舍网的安全设计,在不改变原有网络结构的基础上实现多种信息安全,保障宿舍网络安全 ,一个整体一致的网安全体系,应该包括身份认证、授权管理、数据和监控审计四个方面,并且,这四个方面应该是紧密结合、相互联动的统一平台,才能达到构建可信、可控和可管理的安全网的效果。 身份认证是网安全管理的基础,不确认实体的身份,进一步制定各种安全管理策略也就无从谈起。网的身份认证,必须全面考虑所有参与实体的身
15、份确认,包括服务器、客户端、用户和主要设备等。其中,客户端和用户的身份认证尤其要重点关注,因为他们具有数量大、环境不安全和变化频繁的特点。 授权管理是以身份认证为基础的,其主要对部信息网络各种信息资源的使用进行授权,确定“谁”能够在那些“计算机终端或者服务器”使用什么样的“资源和权限”。授权管理的信息资源应该尽可能全面,应该包括终端使用权、外设资源、网络资源、文件资源、服务器资源和存储设备资源等。 数据是网信息安全的核心,其实质是要对网信息流和数据流进行全生命周期的有效管理,构建信息和数据安全可控的使用、存储和交换环境,从而实现对网核心数据的和数字知识产权的保护。由于信息和数据的应用系统和表现方式多种多样,所以要求数据技术必须具有通用性和应用无关性。 监控审计是宿舍网络安全不可缺少的辅助部分,可以实现对宿舍网络安全状态的实时监控,提供宿舍网络安全状态的评估报告,并在发生宿舍网络安全事件后实现有效的取证。 宿舍网络安全已经成为信息安全的新热点,其技术和标准也在成熟和演进过程中,我们有理由相信,随着同学们对宿舍网络安全认识的加深,用户宿舍网络安全管理制度的完善
