中大计算机网络期中论文题目.docx
《中大计算机网络期中论文题目.docx》由会员分享,可在线阅读,更多相关《中大计算机网络期中论文题目.docx(24页珍藏版)》请在冰豆网上搜索。
中大计算机网络期中论文题目
浅谈校园网ARP欺骗及攻击和安全防范措施
【摘要】本文首先介绍了ARP协议的概念和工作原理,接着分析了当前ARP病毒的主要类型和特点,最后提出了一些具体的防范措施,来应对ARP的欺骗和攻击。
本文笔者结合自己的一些网络管理经验,对ARP病毒进行了分析和总结,并提出了相应的防范措施。
【关键词】APR病毒攻击防范措施
一、ARP协议及工作原理
1.ARP协议简介
ARP协议是AddressResolutionProtocol地址解析协议的缩写,在局域网中以帧的方式进行传输数据,并且根据帧中目标主机的MAC地址来进行寻址。
在以太网中,一台主机要和另一台主机进行直接通信,就必须要知道目的主机的MAC地址,这个目的MAC地址就是通过ARP协议获取的,地址解析就是主机在发送帧前将目的主机的IP地址转换成目的主机MAC地址的过程,这样才能保证局域网内各主机间可靠快速的通信。
2.ARP协议的工作原理
a.在同一个网段内
假设主机A和B在同一个网段,主机A要向主机B发送信息。
具体的地址解析过程如下。
(1)主机A首先查看自己的ARP缓存表,确定其中是否包含有主机B对应的ARP表项。
如果找到了主机B对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。
(2)如果主机A在ARP缓存表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。
由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机B会对该请求进行处理。
(3)主机B比较自己的IP地址和ARP请求报文中的目标IP地址,如果相同则将ARP请求报文中的发送端主机A的IP地址和MAC地址存入自己的ARP表中。
之后以单播方式发送ARP响应报文给主机A。
(4)主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP缓存表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。
b.在不同网段间
当主机A和主机B不在同一网段时,主机A就会先向网关发出ARP请求报文。
当主机A从收到的响应报文中获得网关的MAC地址后,将报文封装并发给网关。
如果网关没有主机B的ARP表项,网关会广播ARP请求,目标IP地址为主机B的IP地址,当网关从收到的响应报文中获得主机B的MAC地址后,就可以将报文发给主机B;如果网关已经有主机B的ARP表项,网关直接把报文发给主机B。
二、ARP的主要欺骗及攻击方式
1.ARP欺骗
网络欺骗是黑客常用的攻击手段之一,网络ARP欺骗分为两种,一种是对路由器ARP表的欺骗,另一种是对内网主机的网关欺骗。
前一种欺骗的原理是攻击者通过截获分析网关数据,并通知路由器一系列错误的内网IP地址和MAC地址的映射,按照一定的频率不断进行使真实的地址信息映射无法通过更新保存在路由器中,结果路由器转发数据到错误的MAC地址的主机,造成正常主机无法收到信息;后一种ARP欺骗的原理是伪造网关,它的原理是把真实网关的的IP地址映射到错误的MAC地址,这样主机在向网关发送数据时,不能够到达真正的网关,如果假网关不能上网,那么真实的主机通过假网关也不能上网。
2.中间人攻击
按照ARP协议的设计,一个主机即使收到的ARP应答并非自身请求得到的,也会将其IP地址和MAC地址的对应关系添加到自身的ARP映射表中。
这样可以减少网络上过多的ARP数据通信,但也为ARP欺骗创造了条件。
如图1所示,PC-X为X主机,MAC-X为X主机的物理地址,IP-X为X主机的IP地址。
PC-A和PC-C通过交换机S进行通信。
此时,如果有攻击者(PC-B)想探听PC-A和PC-C之间的通信,它可以分别给这两台主机发送伪造的ARP应答报文,使PC-A中的ARP缓存表中IP-C和MAC-B所对应,PC-C中的ARP缓存表中IP-A和MAC-B所对应。
此后,PC-A和PC-C之间看似直接的通信,实际上都是通过攻击者所在的主机间接进行的,如图1虚箭头所示,即PC-B担当了中间人的角色,可以对信息进行窃取和篡改。
这种攻击方式就称作中间人攻击
3.ARP泛洪攻击
攻击主机持续把伪造的IP地址和MAC地址的映射对发给受害主机,对于局域网内的所有主机和网关进行广播,抢占网络带宽并干扰正常通信。
导致网络中的主机和交换机不停地来更新自己的IP地址和MAC地址的映射表,浪费网络带宽和主机的CPU,使主机间都不能正常通信。
除了中间人攻击、ARP泛洪攻击外,还有Dos攻击等。
转贴于中国论文下载中心
三、ARP攻击的主要防范措施
1.IP地址和MAC地址的静态绑定
(1)在用户端进行绑定
ARP欺骗是通过ARP的动态刷新,并不进行验证的漏洞,来欺骗内网主机的,所以我们把ARP表全部设置为静态可以解决对内网的欺骗,也就是在用户端实施IP和MAC地址绑定,可以再用户主机上建立一个批处理文件,此文件内容是绑定内网主机IP地址和MAC地址,并包括网关主机的IP地址和MAC地址的绑定,并把此批处理文件放到系统的启动目录下,使系统每次重启后,自动运行此文件,自动生成内网主机IP地址到MAC地址的映射表。
这种方法使用于小型的网络中。
(2)在交换机上绑定
在核心交换机上绑定用户主机IP地址和网卡的MAC地址,同时在边缘交换机上将用户计算机网卡的IP地址和交换机端口绑定的双重安全绑定方式。
这样可以极大程度上避免非法用户使用ARP欺骗或盗用合法用户的IP地址进行流量的盗取,可以防止非法用户随意接入网络,网络用户如果擅自改动本机网卡的IP或MAC地址,该机器的网络访问将被拒绝,从而降低了ARP攻击的概率。
2.采用VLAN技术隔离端口
局域网的网络管理员可根据需要,将本单位网络规划出若干个VLAN,当发现有非法用户在恶意利用ARP欺骗攻击网络,或因合法用户受病毒ARP病毒感染而影响网络时,网络管理员可先找到该用户所在的交换机端口,然后将该端口划一个单独的VLAN,将该用户与其它用户进行隔离,以避免对其它用户的影响,当然也可以利用将交换机的该端口关掉来屏蔽该用户对网络造成影响。
3.采取802.1X认证
802.1X认证可以将使未通过认证的主机隔离,当发现某台主机中毒时,将禁止其认证从而达到将中毒主机隔离网络的目的。
例如,在本人所在学校就是需要上网的用户要提前到网络管理中心登记,也就是在网关中心申请一个用户名,并创建密码,并且把自己的MAC地址和用户名进行绑定,如果自己的换网卡后,还需要去网络管理中心进行重新绑定。
用户上网前首先运行一个客户端软件,输入用户名密码后,通过认证服务器认证成功后才能上网。
4.防火墙和杀毒软件
可以安装ARP防火墙或者开启局域网ARP防护,比如360安全卫士等ARP病毒专杀工具,并且实时下载安装系统漏洞补丁,关闭不必要的服务等来减少病毒的攻击。
转贴于中国论文下载中心
校园网安全与ARP病毒分析
来源:
中国论文下载中心 [09-07-0216:
01:
00] 作者:
白斌 编辑:
studa20
摘要:
简要论述了校园网络安全的表现形式,影响网络安全的主要因素,以及如加强网络安全管理,主要分析了ARP病毒。
关键词:
校园网络;网络安全;安全管理;ARP病毒
1校园网络安全的表现形式
1.1不良信息的传播
在校园网接入Internet后,师生都可以通过校园网络在自己的机器上进入Internet。
而Internet上各种信息良莠不齐,色情、暴力、邪教内容泛滥,如果控制不好,对学校各社会造成很大的影响。
1.2病毒的危害
病毒可以通过电子邮件、软件下载、文件服务等侵入网络内部,它们动辄删除、修改文件,导致程序运行错误、死机,网络的普及为病毒检测与消除带来很大的难度,成为校园网络安全发展的一大公害,尤其是在局域网中流行的ARP病毒,使得校园网内部防不胜防。
1.3非法访问
学校来自外部的非法访问的可能性要少一些,关键是内部的非法访问。
一些学生可能会通过非正常的手段获得习题的答案,更有甚者,可能在考前获得考试内容并散布,严重地破坏了学校的管理秩序。
1.4恶意破坏
这包括对网络设备和网络系统两个方面的破坏。
网络设备包括服务器、交换机、集线器、路由器、通信媒体、计算机等,它们分布在整个校园内,管理起来非常困难,有些人员可能出于各种目的,有意或无意地将它们损坏,造成校园网络全部或部分瘫痪。
另一方面是黑客技术对校园网络系统的破坏,主要表现在以下几个方面:
对学校网站的主页进行修改;破坏学校整体形象;利用黑客软件向服务器发送大量信息垃圾使整个网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息使邮件服务器不能正常工作等。
1.5盗用IP地址
为管理方便,每台工作站都有专用的IP地址并禁止非授权IP工作站连入互连网络,有些人员为达到访问Internet的目的,私自配置IP或盗用已有帐户的IP,造成IP管理混乱。
2威胁校园网络安全的因素
2.1物理因素
从物理上讲,校园网络的安全是脆弱的,任何个人或部门都不可能时刻对这些设备进行全面监控,从而造成通信问题。
2.2技术因素
目前的校园网络大都是利用Internet技术构建的,是完全非赢利性的信息共享载体,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
此外,随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,比如我们常用的操作系统,众多的服务器、浏览器、一些应用软件等等都被发现过存在安全隐患。
另外,校园网上没有采取正确的安全策略和安全机制,也是威胁网络安全的重要因素。
2.3管理因素
严格的管理是校园网安全的重要措施,但很多学校都疏于这方面的管理,对网络的管理思想麻痹,对网络安全保护不够重视。
2.4使用者因素
校园网络是以用户为中心的系统,管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。
3加强校园网络安全管理的措施
3.1设备安全
在校园网规划设计阶段就应该充分考虑到网络设备的安全问题,将一些重要的设备做好明显标记,防止无意损坏。
3.2技术保证
目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容,针对校园网来说,我们觉得最主要应该采取以下一些技术措施:
(1)运用内容过滤器和防火墙。
过滤器技术可以对网上色情、暴力和邪教等内容有强大的堵截功能,防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换IP防假冒、预警模块、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受XX的第三方侵入。
(2)运用VLAN技术。
对于校园网络可以运用VLAN技术来加强内部网络管理,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
(3)杀毒软件。
选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播,这些软件应支持所有的主流平台,用户上网时加强防病毒意识,单机要加装防病毒软件、防火墙,并及时进行病毒库的更新。
(4)系统保证。
网上大部分攻击是针对服务器系统的,如电子邮件、匿名FTP、WWW等服务系统,针对系统本身存在的一些漏洞,一方面,网络系统管理员可应用一些工具,把漏洞查找定位,进行防范;另一方面,及时升级安装补丁程序或采用最新版本的服务方软件。
3.3网络的管理
这种管理对用户和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式可以有效地保证系统的安全,网管人员还需要建立与维护完整的网络用户数据库,严格系统日志管理,对网络用户和服务帐号进行精确的控制,定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,发出安全公告,紧急修复系统。
4ARP病毒分析
4.1ARP病毒原理分析
ARP协议是“AddressResolutionProtocol”(地址解析协议)的缩写。
ARP地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。
ARP协议对网络安全具有重要的意义。
在校园网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。
在网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。
但这个目标MAC地址是如何获得的呢?
它就是通过地址解析协议获得的。
所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
4.2ARP病毒的防治
(1)使用静态缓存,在操作系统中,设置ARP静态映射,当然设置静态ARP缓存表只能防范ARP请求其骗,无法防范ARP应答欺骗。
而且当某一个主机拥有的物理地址更换的时候,需要全部重新定义静态缓存。
(2)交换机端口绑定,每个端口和一个固定的MAC地址绑定,优点基本同使用静态缓存,但是只是具有网管功能的交换机才可以,工作量大。
(3)使用ARP代理服务器,在服务器上配置所有MAC地址和IP的映射表,同时将其它主机和ARP响应设置为只响应来自ARP代理服务器的应答。
(4)可以通过防火墙和修改系统的IP策略,拒收ICMP重定向报文。
(5)建立虚拟局域网。
在交换机上设置虚拟局域网,在虚拟局域网的端口上设置广播隔离防止ARP。
的提高。
简谈校园网络安全技术
来源:
中国论文下载中心 [08-11-1614:
21:
00] 作者:
管凌云 编辑:
studa20
摘要 网络安全越来越受到人们的重视,本文从系统安全、网络运行安全和内部网络安全方面,对校园网的安全性谈了自己的看法和做法,供大家参考。
关键词 网络安全 系统安全 网络运行安全 内部网络安全 防火墙
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。
但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。
所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。
正如人们经常所说的:
网络的生命在于其安全性。
因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。
入侵检测、审计分析等技术。
1、反病毒技术:
计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。
如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:
入侵检测指对入侵行为的发现。
它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。
入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:
检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。
当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。
而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。
许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。
在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。
因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。
最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。
如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。
所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。
审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。
它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。
对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。
同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。
另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。
因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
转贴
二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。
一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。
“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。
“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。
其特点是便于保管,用以弥补了热备份的一些不足。
进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:
在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。
它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。
它是提供信息安全服务。
实现网络和信息安全的基础设施。
防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。
其基本功能有:
过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。
应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。
因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。
防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。
针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。
而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:
保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。
建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
1.局域网组建与维护DIY.人民邮电出版社,2003.05
2.黄伟.电脑上网从入门到精通.航空工业出版社,2000.08
3.现代远程教育.湖南人民出版社,2005.07 转贴于中国论文下载中心
关于校园网的建设方案
(一)
来源:
中国论文下载中心 [09-06-1914:
37:
00] 作者:
未知 编辑:
studa090420
论文关键字:
校园网信息管理
论文摘要:
在学校市场化的竞争过程中,学校对信息的掌握程度、信息获取是否及时、信息能否得到充分的利用、对信息的反应是否敏感准确,已越来越成为衡量一个学校市场竞争能力的重要因素。
校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研的条件、加快学校的信息化发展、开展多媒体教学与研究,以及使教学多出人才,出高精尖人才,使科研多出成果,出一流成果,有着十分重要而深远的意义。
同时,校园网在宣传学校、树立学校形象、吸引生源、提高管理水平和管理效率方面都有着不可替代的作用。
当前各校面临市场的机遇与挑战,纷纷规划建设一流的学校。
一流的学校必然要有一流的管理水平,一流的管理水平需要校园网的支持和配合。
随着国民经济的发展,社会信息化、电子化水平的不断提高,这些作用将愈加显现。
第一章 引言
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。
在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了
升级会员 