局域网安全毕业论文
毕业论文-关于局域网的安全与维护
毕业论文关于局域网的安全与维护内容摘要人们生活在发展的世界中,越来越多的产品的出现,标志着人们对信息的需要在不断增加。
在这个“网络时代”,随着科学技术的进步和经济的迅速发展,网络时代的一个明显特征就是网络技术的广泛应用。
从世界范围的全球互联网到几台电脑之间的局域网络。
网络的发展使得资源得到更有效的传播和利用,但与此同时,网络安全问题也日益突出。
不论是外部网还是内部网的网络都会受到安全的问题。
网络攻击是危害网络安全的一大威胁。
随着计算机技术的飞速发展,网络攻击技术理论和攻击工具均有了新的发展,伴随网络攻击事件层出不穷,因此通过对网络技术方向的分析与归纳,采取相应的安全措施减少被攻击的可能性具有很强的实用意义。
本文讲述的是网络当中局域网的安全及维护,主要是从局域网安全概论、局域网安全结构、局域网安全分类、局域网所面临的危害、局域网安全技术、局域网安全防范措施等方面内容。
关键字:局域网、安全技术、防范措施、安全分类Contents summaryPeople life world in development in, more and more of product of emergence, marking people need information at continuously increment. At this" network ages", along with science technique of progress and economy of quick development, network ages of an obvious the characteristic be a network technique of extensive application. The bureau area that is from the world Internet of world scope to several of set computer network. The development of network make the resources get more valid of dissemination and make use of, but at the same time, network safety the problem be also outstanding day by day. In spite of is the network of the net of a net still an inner part in the exterior will be subjected to safety of problem. Network attack is endanger network safety of a big threat. Along with calculator technique of fly soon development, network attack technique theories and attack the tool all had new of development, chaperonage network attack the affairs pile up one after another, so pass to the network technique direction of analysis with induce, adopt correspond of safety measure decrease quilt attack of the possibility have very strong practical meaning.What this text relate is network in the middle bureau area net of safety and maintenance, main from the bureau area net safety general outline, bureau area net safety structure, the bureau area net safety classification, bureau area the net face of endanger, bureau area net safety technique, bureau area net safety guard against measure etc. contents.Key word: Bureau area net, safety technique, guard against measure, safety classification目录第一章概论 (6)1.1 局域网概述 (6)1.1.1 局域网的定义 (6)1.1.2 局域网的基本部件 (6)1.2 局域网的特点 (6)1.3 局域网的功能 (7)1.4 网络安全的概念 (8)第二章局域网体系结构及协议 (8)2.1 局域网体系结构 (9)2.1.1 物理层 (9)2.1.2 数据链路层 (10)2.2 局域网协议 (10)2.3 常见的几种局域网类型 (10)2.3.1传统以太网 (11)2.3.2高速局域网 (11)2.3.3虚拟局域网 (11)2.3.4无线局域网 (12)第三章局域网安全分类 (12)3.1 局域网安全现状 (13)3.2 物理安全 (13)3.3 网络安全 (13)3.3.1非授权访问 (13)3.3.2对信息完整性的攻击 (13)3.3.3拒绝服务攻击 (14)3.4 系统安全 (14)3.5 应用安全 (14)第四章局域网安全危险分析 (16)4.1欺骗性的软件使数据安全性降低 (16)4.2 服务器区域没有进行独立防护 (17)4.3 计算机病毒及恶意代码的威胁 (17)4.4 局域网用户安全意识不强 (17)4.5 IP地址冲突 (18)4.6 局域网的信息安全面临的威胁 (18)第五章局域网安全防范措施 (20)5.1 软件措施 (20)5.2 硬件措施 (26)5.3 安全技术 (26)5.3.1防火墙技术 (26)5.3.2 VPN技术 (26)5.3.3网络检测技术 (27)5.3.4密码学技术 (28)5.3.5认证技术 (28)5.3.6智能卡技术 (29)5.4 局域网安全防范的综合措施和策略 (29)5.5 管理层面的网络安全防范策略 (30)第六章局域网维护 (31)6.1 硬件维护 (31)6.1.1网卡安装与维护 (31)6.1.2网络检查与维护 (32)6.1.3双绞线的标准使用 (32)6.2 软件维护 (33)6.2.1服务器软件的维护 (33)6.2.2资料备份 (33)第七章参考文献 (34)第一章概论1.1 局域网概述1976年,美国Xerox公司Palo Alto研究中心利用夏威夷大学ALOHA无线电网络系统原理成功开发了以太网(Ethernet),使之成为第一个共享总线式局域网。
2021 网络安全毕业论文(精选范文6篇)范文1
2021 网络安全毕业论文(精选范文6篇)范文 网络安全指的是网络系统中对硬件,软件及相关数据进行保护,运用大数据技术是当前保护网络安全不受到破坏,泄露和篡改的主要措施。
下面是网络安全毕业论文6篇,供大家参考阅读。
网络安全毕业论文第一篇:探析网络安全攻防演练的实际应用 摘要:互联网时代,网络安全已经成了人们生产生活中关注的重点的问题,建立网络安全体系,实现安全攻防演练至关重要。
基于此,本文对网络安全攻防演练的现实意义进行了简要分析,然后阐述了网络安全攻防演练的背景和相应的组织形式与结构部署情况,还对网络安全攻防演练环节所应用的网络安全技术进行了论述,希望能为相关工作人员带来参考。
关键词:网络安全;攻防演练; 网络安全技术; 结构体系; 如今,网络安全形势越来越严峻,人们对网络安全的重视程度也在不断提高。
维护网络安全的方式已经从被动防御转变为主动防御,在这一环节网络安全攻防演练发挥着十分重要的作用。
为了切实发挥网络安全攻防演练的作用,相关工作人员必须明确该项工作的开展意义,并且掌握相应的网络安全技术,为推进网络安全攻防演练实际应用做好充足准备。
1网络安全攻防演练的应用背景 现阶段,网络安全问题已经得到了全民关注,加强网络安全建设也成了有关部门的首要发展目标。
以往,在维护网络安全时,我们大多采取被动防御式手段,工作的主要内容是解决已经出现的网络安全漏洞和隐患,虽然可以在一定程度上解决网络安全问题,但是却存在滞后性,无法对网络安全危险进行有效预防。
因此,网络安全攻防演练被提出和应用开来,这种方式将针对互联网的业务系统,基于攻防实战演练,让技术人员以主动形式找到系统漏洞和隐患,为切实预防网络安全风险、提高网络系统防御能力做好了准备。
网络安全攻防演练的应用,是相关单位和有关部门积极应对、主动作为的直接体现,更是保障网络运行环境安全的基础,是提升网络安全事业整体发展水平的有效方法。
2网络安全攻防演练的现实意义 无论是政府部门还是企事业单位,都十分关注网络安全问题和网络安全攻防演练。
现代计算机网络安全论文(优秀5篇)
现代计算机网络安全论文(优秀5篇)无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。
那么我们该如何写一篇较为完美的范文呢?以下是编辑帮助大家找到的现代计算机网络安全论文【优秀5篇】,欢迎参考,希望大家能够喜欢。
网络安全论文篇一1信息化现状针对企业网络的整体构架,把安全产品集中放在安全策略区。
安全产品有:千兆防火墙、入侵检测系统、漏洞扫描系统、数据库审计系统、桌面管理系统、CA身份认证系统。
通过这些安全产品将企业局域网中的服务器群、交换机群、存储设备保护起来,达到保护数据的目的。
卷烟生产企业主要业务都是围绕生产进行的,企业由二线管理部门及生产车间组成,生产车间包括动力车间、制丝车间、卷包车间和物流中心。
企业内部主要存在两类网络,生产网和办公网,外部网网包括互联网和烟草行业广域网。
业务系统方面,行业层面上初步形成了以财务业务一体化的ERP为核心,覆盖生产、营销、采购、物流、财务、人力资源、电子政务、行业监管等各个条线的管理信息系统架构,工厂层面,已建成包括卷包数采、制丝中控、能源管控、片烟高架、原料、辅料、成品、五金配件等领域的较完善的生产、物流等底层系统。
2办公网、生产网分离及防护按照《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》(以下简称指导意见)中两网分离、层次划分的要求,将网络划分为管理网和生产网两部分。
其中生产网又垂直划分为生产执行层、监督控制层、设备控制层。
同时依据《互联安全规范》规定,管理网和生产网连接须通过互联接口完成。
互联接口部署于生产网与管理网之间,其安全功能包括身份鉴别、访问控制、网络互连控制、恶意行为防范、安全审计、支撑操作系统安全。
3网络安全体系的探讨针对生产网和管理网的边界,按照《互联安全规范》规定,建议采取部署防火墙进行身份鉴别、访问控制和网络互连控制;在生产网和管理网间主要交换机旁路部署工业异常监测引擎,进行恶意行为防范;在操作站、MES系统客户端、办公终端、HMI等部署操作站安全系统对主机的进程、软件、流量、U盘的使用等进行监控,防范主机非法访问网络其它节点。
毕业论文-无线局域网安全性分析
江西省高等教育自学考试计算机网络技术专业本/专科毕业论文/设计论文题目:无线局域网安全性分析与探讨论文作者:准考证号:010*********作者单位:南昌理工学院指导教师:主考学校:南昌理工学院完成时间:2012年 3 月摘要无线局域网WLAN本质上是一种网络互连技术,它是计算机网络与无线通信技术相结合的产物。
随着互联网的高速发展,无限网络将是未来发展的趋势。
本文简要介绍了无限局域网的相关技术,分析了无限局域网面临的若干安全威胁,并有针对性地提出了安全保障措施。
关键词:无线局域网;网络安全;措施。
目录第1章无线局域网安全发展1.1无线局域网安全攻略1.2无线网络的安全进程1.3多元化的无线安全策略1.4 Wi-Fi保护接入第2章无线局域网安全技术研究的必要性2.1 无线局域网安全的重要性第3章无线局域网的安全现状及安全性缺陷3.1 IEEE 802.11标准本身的安全问题3.2 静态密钥的缺陷3.3访问控制机制的安全缺陷第4章无线局域网安全保障措施4.1 防止非法用户接入的保障措施4.2防止非法AP接入的保障措施4.3 数据传输的安全性保证4.4数据访问控制的安全策略4.5 VDN技术的运用第5章无线局域网安全威胁与安全技术类型5.1安全威胁的类型5.2安全技术的类型结束语致谢参考文献第一章无线局域网安全发展由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也不容易防备。
现在,大多数厂商生产的无线局域网产品都基于802.11b标准,802.11b标准在公布之后就成为事实标准,但其安全协议WEP一直受到人们的质疑。
如今,能够截获无线传输数据的硬件设备已经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在Internet上下载。
无线局域网安全问题已越发引起人们的重视,新的增强的无线局域网安全标准正在不断研发中。
我国现已制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。
无线局域网安全论文
无线局域网安全论文一、引言随着信息技术的飞速发展,无线局域网(WLAN)已经成为人们日常生活和工作中不可或缺的一部分。
无论是在家庭、办公室、商场还是校园,无线局域网都为我们提供了便捷的网络连接方式。
然而,与此同时,无线局域网的安全问题也日益凸显。
由于无线信号的开放性和广播特性,使得无线局域网更容易受到各种安全威胁的攻击。
因此,保障无线局域网的安全已经成为一个至关重要的问题。
二、无线局域网的工作原理无线局域网是通过无线通信技术将计算机、手机等设备连接起来,形成一个局部的网络。
其工作原理主要包括以下几个方面:首先,无线接入点(AP)作为网络的中心节点,负责发送和接收无线信号,并将这些信号转换为有线网络信号,与其他网络设备进行通信。
其次,无线客户端(如笔记本电脑、手机等)通过无线网卡与无线接入点进行连接,并通过无线信号传输数据。
在数据传输过程中,无线局域网通常采用 IEEE 80211 系列标准,如 80211a/b/g/n/ac 等,来规范无线信号的频率、速率和编码方式等。
三、无线局域网面临的安全威胁(一)未经授权的访问未经授权的用户可以通过各种手段获取无线局域网的访问权限,从而窃取网络中的敏感信息。
(二)无线信号窃听由于无线信号在空气中传播,任何人都可以使用适当的设备接收到这些信号,并进行窃听和分析。
(三)恶意软件和病毒攻击无线客户端容易受到恶意软件和病毒的攻击,这些恶意软件可以通过无线网络传播,对整个网络造成危害。
(四)网络钓鱼攻击者可以通过伪造无线接入点,诱导用户连接并输入个人信息,从而进行网络钓鱼攻击。
(五)拒绝服务攻击(DoS)攻击者可以通过发送大量的无效数据包,使无线接入点或网络设备瘫痪,导致正常用户无法访问网络。
四、无线局域网的安全技术(一)服务集标识符(SSID)隐藏通过隐藏无线局域网的 SSID,可以在一定程度上防止未经授权的用户发现网络。
(二)MAC 地址过滤将允许访问网络的设备的 MAC 地址添加到白名单中,只有白名单中的设备才能连接到网络。
浅谈计算机无线网络安全的论文3篇
浅谈计算机无线网络安全的论文3篇可以使任何一个人的计算机都能通过自己购买的AP来肆意的无授权而进行联网,而有些用户员工为了使用方便,很多人都会自己去买AP,然后就会不经过允许来介入无线网络。
这就是最常见的非法接入,由于是非法的,所以任意人员都能很容易进入。
这使网络的安全风险很大。
以下是店铺为大家整理到的浅谈计算机无线网络安全的论文,欢迎大家前来阅读。
浅谈计算机无线网络安全的论文一:1 无线网络存在的安全问题无线网络安全问题是当前无线网络中的重点问题,由于无线网的信号在开放空间中传送,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网的信号。
由于这样的传导性,致使无线网络存在着很大的问题,这些问题也备受人们的关注。
无线网络的安全问题主要有以下几点。
1.1用户非法接入当前根据调查可以看出,现在对于Windows操作系统大多都是用户在电脑上设置自动查找网络,这种设置率处于百分之八十以上,对于这种自动查找的功能,很多黑客都能够进入,只要有一点基本的网络常识就能对无线网络进行肆意的攻击和迫害。
一旦进入非法用户,他们就会毫不客气的占用合法用户的网络带宽,设置会改掉路由器的设置,致使用户很难正常的登录。
尤其是对于一些企业,恶意的黑客会侵犯企业网络,盗取重要的企业资料,给企业带来很大的损失。
1.2连接问题对于无线局域网很容易进行访问以及相应的配置都比较简单的特性,可以使任何一个人的计算机都能通过自己购买的AP来肆意的无授权而进行联网,而有些用户员工为了使用方便,很多人都会自己去买AP,然后就会不经过允许来介入无线网络。
这就是最常见的非法接入,由于是非法的,所以任意人员都能很容易进入。
这使网络的安全风险很大。
1.3 数据安全问题基于无线网络的信号处于开放空间的传送状态,所以在获取信号的时候容易被非法用户侵袭,所以数据安全状态就引起了关注。
通过了解知道数据问题出现的原因有几种。
非法用户解除了无限网络的安全设置,导致设置被盗用或者冒用,他们基本上上用SSID隐藏、WEP 加密、WPA加密、MAC过滤等进入了无限网络。
网络安全的论文(共5篇)
网络安全的论文(共5篇)第一篇:网络安全的论文导语:随着数字化校园的构建脚步不断加快,信息化的社会也给学校的工作带来了巨大的便利。
在这种形势下,网络安全问题就显得更加关键。
以下是小编为大家整理分享的网络安全的特点的论文,欢迎阅读参考。
网络安全的论文1局域网的维护与管理1)局域网的维护。
局域网维护的目标在于通过采取有效的维护措施,避免局域网故障的发生,确保局域网稳定的工作。
局域网维护工作包括较多内容,其中服务器保护、性能的维护是较为重要的内容,因此日常维护时应将其当做重点,认真落实维护措施。
一方面,服务器是整个局域网的核心,保护时应引起足够的重视。
保护操作时尤其应避免数据的丢失,即对重要信息进行备份,目前可借助云服务提供商提供的平台,将备份数据上传到云服务中,如此无论服务器出现软件还是硬件故障,均可通过云服务重新下载。
同时,不要轻易删除服务器中的信息,当进行删除操作时应进行核对,确保无用后再进行删除。
另一方面,对局域网性能进行维护时,应从硬件与软件两方面入手。
在硬件方面,对原有传输媒介进行升级,使用光纤作为信息传输媒介,以提高局域网信息传输效率与质量。
在软件方面,使用功能强大的信息管理、安全管理软件,通过软件扫描及时查找出局域网存在的软、硬件故障,采用专门技术加以解决。
2)局域网的管理。
局域网管理是影响局域网功能能否充分发挥的重要因素。
依据对象的不同可将管理内容分为人的管理与局域网的管理,其中对人的管理主要体现在:要求局域网使用人员严格按照制定的规章制度使用局域网,要求其不人为破坏局域网的软、硬件,以及其他重要设施。
而对局域网的管理则包括局域网结构的选择、局域网功能的扩展以及局域网所处环境的优化等内容,一方面根据局域网的规划功能选择合理的局域网拓扑结构。
另一方面扩展局域网功能时应综合考虑经济投入,实现目标等内容,要求在实现局域网相关功能的基础上最大限度的降低经济投入。
另外,优化局域网环境时应重点考虑人员配备与局域网性能的匹配,以确保局域网资源的充分利用。
无线网络局域网技术论文范文(2)
无线网络局域网技术论文范文(2)无线局域网技术论文篇二论无线局域网的安全技术摘要: 本文结合无线局域网发展的背景,从物理安全、存在的威胁两方面分析了无线局域网的安全问题,并介绍了解决问题的几种无线局域网安全技术。
关键词: 无线;局域网;安全技术一、引言近年来,无线网在全世界取得了较大发展,无线局域网(WLAN,wIreland1ess Local Area Network)应用也越来越多,它将扩展有线局域网或在某些情况下取而代之。
可以预见,未来无线局域网将依靠其无法比拟的灵活性、可移动性和极强的扩容性,使人们真正享受到简单、方便、快捷的连接。
但是,与有线网络一样,无线局域网正受到众多安全问题的困扰,其中包括来自网络用户的攻击、未认证的用户获得存取权和来自公司或工作组外部的窃听。
由于无线媒体的开放性,窃听是无线通信常见的问题,使得无线网络的安全性比有线网络更受关注。
二、无线局域网的安全问题目前,困扰无线局域网发展的因素己不是速度,而是安全、应用和互联互通方面的问题,其中安全己成为制约无线局域网发展的重要因素。
调查显示,在所有不愿采用无线局域网的用户中,有40%的原因来自安全问题。
可见,安全问题不解决,无线局域网的应用前景必将大受影响。
与有线网络相比较,无线局域网的安全问题主要有两个方面。
(一)物理安全无线设备包括站点(STA,Station)和接入点(AP,Access Point)。
站点通常由一台PC或笔记本电脑加上一块无线网络接口卡构成:接入点通常由一个无线输出口和一个有线网络接口构成,其作用是提供无线和有线网络之间的桥接。
物理安全是关于这些无线设各自身的安全问题。
首先,无线设备存在许多的限制,这将对存储在这些设备的数据和设备问建立的通信链路安全产生潜在的影响。
与个人计算机相比,无线设备如个人数字助理(PDA,Personal Digital Assistant)和移动电话等,存在电池寿命短、显示器小、有限的或不同的输入方法、通信链路带宽窄、内存容量小、CPU处理速度小等缺陷。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
论文关键词:计算机网络网络安全局域网安全广域网论文摘要:随着计算机网络和互联网的发展,局域网安全越来越受到人们的重视和关注。
无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。
故此,局域网的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
为了确保信息的安全与畅通,研究局域网的安全以及防范措施已迫在眉睫。
1.当前局域网安全形势1.1 计算机网络的定义计算机网络,就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。
[①]计算机网络由通信子网和资源子网两部分构成。
通信子网是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部分,负责全网络面向应用的数据处理工作。
就局域网而言,通信子网由网卡、线缆、集线器、中继器、网桥、路由器、交换机等设备和相关软件组成。
资源子网由连网的服务器、工作站、共享的打印机和其它设备及相关软件所组成。
1.2 网络安全定义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。
[②]1.3 局域网安全局域网的安全主要包括物理安全与逻辑安全。
物理安全主要指网络硬件的维护、使用及管理等;逻辑安全是从软件的角度提出的,主要指数据的保密性、完整性、可用性等。
1.3.1 来自互联网的安全威胁局域网是与Inernet互连的。
由于Internet的开放性、国际性与自由性,局域网将面临更加严重的安全威胁。
如果局域网与外部网络间没有采取一定的安全防护措施,很容易遭到来自Internet 黑客的各种攻击。
他们可以通过嗅探程序来探测、扫描网络及操作系统存在的安全漏洞,如网络I P 地址、应用操作系统的类型、开放的T C P 端口号、系统用来保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序进行攻击。
他们还可以通过网络监听等手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网络中重要信息。
还能通过发送大量数据包对网络服务器进行攻击,使得服务器超负荷工作导致拒绝服务,甚至使系统瘫痪。
1.3.2 来自局域网内部的安全威胁内部管理人员把内部网络结构、管理员口令以及系统的一些重要信息传播给外人带来信息泄漏;内部职工有的可能熟悉服务器、小程序、脚本和系统的弱点,利用网络开些小玩笑,甚至搞破坏。
如,泄漏至关重要的信息、错误地进入数据库、删除数据等,这些都将给网络造成极大的安全威胁。
1.4 局域网当前形势及面临的问题随着局域网络技术的发展和社会信息化进程的加快,现在人们的生活、工作、学习、娱乐和交往都已离不开计算机网络。
现今,全球网民数量已接近7亿,网络已经成为生活离不开的工具,经济、文化、军事和社会活动都强烈地依赖于网络。
网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性,决定了网络安全威胁的客观存在。
尽管计算机网络为人们提供了巨大的方便,但是受技术和社会因素的各种影响,计算机网络一直存在着多种安全缺陷。
攻击者经常利用这些缺陷,实施攻击和入侵,给计算机网络造成极大的损害网络攻击、病毒传播、垃圾邮件等迅速增长,利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升,严重影响了网络的正常秩序,严重损害了网民的利益;网上色情、暴力等不良和有害信息的传播,严重危害了青少年的身心健康。
网络系统的安全性和可靠性正在成为世界各国共同关注的焦点。
根据中国互联网信息中心2006年初发布的统计报告显示:我国互联网网站近百万家,上网用户1亿多,网民数和宽带上网人数均居全球第二。
同时,网络安全风险也无处不在,各种网络安全漏洞大量存在和不断被发现,计算机系统遭受病毒感染和破坏的情况相当严重,计算机病毒呈现出异常活跃的态势。
面对网络安全的严峻形势,我国的网络安全保障工作尚处于起步阶段,基础薄弱,水平不高,网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节,安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。
在监督管理方面缺乏依据和标准,监管措施不到位,监管体系尚待完善,网络信息安全保障制度不健全、责任不落实、管理不到位。
网络信息安全法律法规不够完善,关键技术和产品受制于人,网络信息安全服务机构专业化程度不高,行为不规范,网络安全技术与管理人才缺乏。
面对网络安全的严峻形势,如何建设高质量、高稳定性、高可靠性的安全网络成为通信行业乃至整个社会发展所要面临和解决的重大课题。
2.常用局域网的攻击方法2.1 ARP欺骗2.1.1 ARP协议ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。
ARP具体说来就是将网络层(IP层,也就是相当于OSI 的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。
如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址IA——物理地址PA),请求IP地址为IB的主机B回答物理地址PB。
网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。
其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。
接着使用这个MAC地址发送数据(由网卡附加MAC地址)。
因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
假如我们有两个网段、三台主机、两个网关、分别是:主机名 IP地址 MAC地址网关1 192.168.1.1 01-01-01-01-01-01主机A 192.168.1.2 02-02-02-02-02-02主机B 192.168.1.3 03-03-03-03-03-03网关2 10.1.1.1 04-04-04-04-04-04主机C 10.1.1.2 05-05-05-05-05-05假如主机A要与主机B通讯,它首先会通过网络掩码比对,确认出主机B 是否在自己同一网段内,如果在它就会检查自己的ARP缓存中是否有192.168.1.3这个地址对应的MAC地址,如果没有它就会向局域网的广播地址发送ARP请求包,即目的MAC地址是全1的广播询问帧,0xffffffffffffH 02-02-02-02-02-02 192.168.1.3 192.168.1.2;如果B存在的话,必须作出应答,回答“B的MAC地址是…”的单播应答帧,02-02-02-02-02-02 03-03-03-03-03-03 192.168.1.2 192.168.1.3;A收到应答帧后,把“192.168.1.3 03-03-03-03-03-03 动态”写入ARP表。
这样的话主机A就得到了主机B的MAC地址,并且它会把这个对应的关系存在自己的ARP缓存表中。
之后主机A与主机B之间的通讯就依靠两者缓存表里的MAC地址来通讯了,直到通讯停止后两分钟,这个对应关系才会被从表中删除。
如果是非局域网内部的通讯过程,假如主机A需要和主机C进行通讯,它首先会通过比对掩码发现这个主机C的IP地址并不是自己同一个网段内的,因此需要通过网关来转发,这样的话它会检查自己的ARP缓存表里是否有网关1(192.168.1.1)对应的MAC地址,如果没有就通过ARP请求获得,如果有就直接与网关通讯,然后再由网关1通过路由将数据包送到网关2,网关2收到这个数据包后发现是送给主机C(10.1.1.2)的,它就会检查自己的ARP缓存(没错,网关一样有自己的ARP缓存),看看里面是否有10.1.1.2对应的MAC地址,如果没有就使用ARP协议获得,如果有就是用该MAC地址将数据转发给主机C。
2.1.2 ARP欺骗原理在以太局域网内数据包传输依靠的是MAC地址,IP地址与MAC对应的关系依靠ARP表,每台主机(包括网关)都有一个ARP缓存表。
在正常情况下这个缓存表能够有效的保证数据传输的一对一性,也就是说主机A与主机C之间的通讯只通过网关1和网关2,像主机B之类的是无法截获A与C之间的通讯信息的。
但是在ARP缓存表的实现机制中存在一个不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。
这就导致主机B截取主机A与主机C之间的数据通信成为可能。
首先主机B向主机A发送一个ARP应答包说192.168.1.1的MAC地址是03-03-03-03-03-03,主机A收到这个包后并没有去验证包的真实性而是直接将自己ARP列表中的192.168.1.1的MAC地址替换成03-03-03-03-03-03,同时主机B向网关1发送一个ARP响应包说192.168.1.2的MAC是03-03-03-03-03-03,同样网关1也没有去验证这个包的真实性就把自己ARP表中的192.168.1.2的MAC地址替换成03-03-03-03-03-03。
当主机A想要与主机C通讯时,它直接把应该发送给网关1(192.168.1.1)的数据包发送到03-03-03-03-03-03这个MAC地址,也就是发给了主机B,主机B在收到这个包后经过修改再转发给真正的网关1,当从主机C返回的数据包到达网关1后,网关1也使用自己ARP表中的MAC,将发往192.168.1.2这个IP地址的数据发往03-03-03-03-03-03这个MAC地址也就是主机B,主机B在收到这个包后再转发给主机A完成一次完整的数据通讯,这样就成功的实现了一次ARP欺骗攻击。
因此简单点说ARP欺骗的目的就是为了实现全交换环境下的数据监听与篡改。
也就是说欺骗者必须同时对网关和主机进行欺骗。
2.1.3 ARP病毒清除感染病毒后,需要立即断开网络,以免影响其他电脑使用。
重新启动到DOS模式下,用杀毒软件进行全面杀毒。
临时处理对策:步骤一、能上网情况下,输入命令arp –a,查看网关IP对应的正确MAC 地址,将其记录下来。
如果已经不能上网,则运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a。
步骤二、如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。