网络安全与管理课程设计论文.doc

中 南 财 经 政 法 大 学 武 汉 学 院课程设计论文课 程 名 称：_网络安全与管理_ 学生姓名： 专业班级： 信息系1004班 学号：_ _ 时 间 ：_2012 .11_ 9 摘要 当今社会随着网络的普及，网络的建设是社会想信息化发展的必然选择，网络系统是一个非常庞大而复杂的系统，它不仅为社会综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。然而由于信息处理的多元化和复杂化要求提供消耗带宽的新内容和要求苛刻的多媒体应用要求您必须高效地使用带宽，这就意味着您需要一个高速的、安全的、具有先进性的、可扩展的计算机网络以适应当前网络技术发展的趋势并满足社会，公司，个人各方面应用的需要。因此，本设计论文将围绕如何建立校园局域网运行环境以及进行arp攻击，同时进行arp欺骗的防范三方面来探讨网络运行环境、网络攻击。网络安全等方面的话题。让我们在这个网络的社会更好的认识网络、使用网络、防范网络给我们带来的危害和损失。 关键字：计算机、局域网、internet、网络安全、防火墙、攻击与防范 目 录1 局域网简介.22 设计范围及要求.22.1设计原则22.2 局域网的特点和需求.32.3局域网服务器需求43 网络拓扑结构.43.1 总线型拓扑结构.43.2 星型拓扑结构.53.3 环型拓扑结构.53.4 蜂窝拓扑结构.54 局域网配置.64.1网络设备.64.2 网络传输介质.6 5 局域网系统安全及arp攻击.65.1 局域网安全概念.65.2 arp攻击原理分析.6.5.3 arp攻击效果.76 arp欺骗的防范.7 参考文献.91 局域网简介局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站，以共享软、硬件资源。美国电气和电子工程师协会（ieee）局域网标准委员会员会曾提出局域网的一些具体特征：(1) 局域网在通信距离有一定的限制，一般在12km的地域范围内。比如在一个办公楼内、一个学校等。(2) 较高传输率的物理通信信道也是局域网的一个主要特征，在广域网中用电话线连接的计算机一般也只有2040kpbs的速率。(3) 因为连接线路都比较短，中间几乎不会爱任何干扰，所以局域网还具有始终一致的低误码率。(4) 局域网一般是一个单位或部门专用的，所以管理起很方便。(5) 另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。2 设计范围及要求2.1设计原则局域网设计应该遵循一定的原则，要坚持开放性、先进性、标准性，以及经费的合理性；局域网系统应充分利用已实现的和将要实现的各种现代化先进设备，来实现校园技术 数据及管理信息的存储、传输、处理和综合利用，实现网内的任何一个节点能及时、充分地分享相关信息。为此，系统采用如下设计思想：综合考虑学校现况及发展的需要，依照局域网总体提出的系统建设目标，系统规模和总体规则具体要求，建立网络。设计物理网络时，从全局考虑，从将来整个校园计算机网的实际应用出发，对整个网络系统做出通盘筹划，规划出最合适的方案。同时保证网络的结构和主要设备具有一定的升级和扩容的能力。2.2 局域网的特点和需求局域网，作为一种独特的模式，与其他企业、事业有明显的区别。建设局域网中一定要考虑到这些因素校园的分布区域相对比较集中，不象一般企业、事业单位分布区域比较大。局域网的通信量比较大，作为教育和科研的基地，网络用户的群体比较广泛，要求的通信量是比较大的，主干网的带宽一定要满足学校的要求：（1）广泛的资源共享。（2）丰富的网络设备。（3）与国内国际广泛的联系。（4）多媒体服务的需要。（5）多媒体技术对局域网将来发展非常重要,象远程教学、电视会议等。局域网建设要考虑到将来的扩充和升级，避免资金的重复投资。2.3局域网服务器需求为了保证管理系统的运行，需要服务器有以下特点：速度快；高容错性；高可靠性；断电保护；3 网络拓扑结构网络的拓扑结构是指网络中通讯线路和站点（计算机或设备）的相互连接的几何形式。按照拓扑结构的不同，常见的计算机网络拓扑结构有：总线型拓扑结构、星型拓扑结构、环型拓扑结构等。3.1 总线型拓扑结构 总线结构是比较普遍采用的一种方式，它将所有的入网计算机均接入到一条通信线上，为防止信号反射，一般在总线两端连有终结器匹配线路阻抗（如图3-1）。 图3-13.2 星型拓扑结构星型结构是指各工作站以星型方式连接成网。网络有中心节点，其他节点(工作站、服务器)都与中心节点直接相连，这种结构以中心节点为中心，因此又称为集中式网络（如图3-2）。 图3-2 3.3 环型拓扑结构 环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点（如图3-3）。图3-33.4 蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质（微波、卫星、红外等）点到点和多点传输为特征，是一种无线网，适用于城市网、校园网、企业网 （如图3-4）。 图3-44 局域网配置配置一个完整的局域网系统通常由若干网络设备和网络传输介质组成。4.1网络设备 网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、集线器、交换机、路由器等。4.2 网络传输介质 网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类：同轴电缆、双绞线、光纤。5 局域网系统安全及arp攻击5.1 局域网安全概念局域网安全是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网络系统没有被危险虚拟事物侵害的状态。5.2 arp攻击原理分析 arp的意思是address resolution protocol（地址解析协议），它是一个位于tcp/ip协议栈中的低层协议，负责将某个ip地址解析成对应的mac地址。从影响网络连接通畅的方式来看，arp欺骗分为二种，一种是对路由器arp表的欺骗；另一种是对内网pc的网关欺骗。第一种arp欺骗的原理是截获网关数据。它通知路由器一系列错误的内网mac地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的mac地址，造成正常pc无法收到信息。第二种arp欺骗的原理是伪造网关。它的原理是建立假网关，让被它欺骗的pc向假网关发数据，而不是通过正常的路由器途径上网。在pc看来，就是上不了网了，“网络掉线了”。5.3 arp攻击效果arp欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，ie浏览器频繁出错，以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的，会突然出现可认证，但不能上网的现象（无法ping通网关），重启机器或在ms-dos窗口下运行命令arp -d后，又可恢复上网。arp欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如盗取qq密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。基于arp协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的arp数据包，数据包内包含有与当前设备重复的mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到arp攻击的计算机会出现两种现象：1.不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。2.计算机不能正常上网，出现网络中断的症状。因为这种攻击是利用arp请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。 6 arp欺骗的防范 防止arp攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。 首先，你要知道，如果一个错误的记录被插入arp或者ip route表，可以用两种方式来删除。 a. 使用arp d host_entry b. 自动过期，由系统删除 这样，可以采用以下的一些方法： 1）. 减少过期时间 #ndd set /dev/arp arp_cleanup_interval 60000 #ndd -set /dev/ip ip_ire_flush_interval 60000 60000=60000毫秒 默认是300000 加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量的出现arp请求和回复，请不要在繁忙的网络上使用。 2）. 建立静态arp表 这是一种很有效的方法，而且对系统影响不大。缺点是破坏了动态arp协议。可以建立如下的文件。 08:00:20:ba:a1:f2 user. 08:00:20:ee:de:1f 使用arp f filename加载进去，这样的arp映射将不会过期和被新的arp数据刷新，除非使用arp d才能删除。但是一旦合法主机的网卡硬件地址改变，就必须手工刷新这个arp文件。这个方法，不适合于经常变动的网络环境。 3）禁止arp 可以通过ipconfig interface arp 完全禁止arp，这样，网卡不会发送arp和接受arp包。但是使用前提是使用静态的arp表，如果不在arp表中的计算机 ，将不能通信。这个方法不适用与大多数网络环境，因为这增加了网络管理的成本。但是对小规模的安全网络来说，还是有效可行的。4）.使用安全工具软件 及时下载anti arp sniffer软件保护本地计算机正常运行。具体使用方法可以在网上搜索。 如果已有病毒计算机的mac地址，可使用nbtscan等软件找出网段内与该mac地址对应的ip，即感染病毒的计算机的ip地址，然后报告单位的网络中心对其进行查封。 或者利用单位提供的集中网络防病毒系统来统一查杀木马。另外还可以利用木马杀客等安全工具进行查杀。结语 ： 未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等，给向局域网