TCP-IP——协议分析与应用编程第6章

成绩:网络协议分析报告题目：获取并解析网络中的ARP数据包学院：计算机科学与技术学院专业:计算机科学与技术班级：0411203学号：2012211699姓名:李传根一、要求及功能编程序，获取网络中的ARP数据包,解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件.运行格式：程序名日志文件二、原理及方法2.0什么是ARP地址解析协议(Address Resolution Protocol，ARP）是在仅知道主机的IP地址时确定其物理地址的一种协议。

因IPv4和以太网的广泛应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM和FDDIIP网络中使用.从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。

ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层）地址解析为数据连接层(MAC层，也就是相当于OSI的第二层）的MAC地址。

在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址.而在TCP/IP协议栈中，网络层和传输层只关心目标主机的IP地址。

这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。

于是需要一种方法,根据目的主机的IP地址，获得其MAC地址.这就是ARP协议要做的事情。

所谓地址解析（address resolution）就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

另外，当发送主机和目的主机不在同一个局域网中时，即便知道目的主机的MAC地址，两者也不能直接通信，必须经过路由转发才可以。

所以此时，发送主机通过ARP协议获得的将不是目的主机的真实MAC地址，而是一台可以通往局域网外的路由器的某个端口的MAC地址。

于是此后发送主机发往目的主机的所有帧,都将发往该路由器，通过它向外发送。

这种情况称为ARP代理（ARP Proxy)。

《网络信息安全》课程教学大纲一、课程总述本课程大纲是以2012年软件工程本科专业人才培养方案为依据编制的。

二、教学时数分配三、单元教学目的、教学重难点和内容设置第1章网络安全概述与环境配置【教学目的】了解内容：网络面临的安全威胁、信息系统安全的脆弱性、保证网络安全的途径；理解内容：网络安全的攻防体系、研究网络安全的必要性及其社会意义掌握内容：信息系统安全评估标准；熟练掌握内容：网络安全实验环境的配置及网络抓包软件的使用【重点难点】重点：网络安全的攻防体系、研究网络安全的必要性难点：研究网络安全的必要性【教学内容】1.1 信息安全概述1.2 网络安全概述1.3 研究网络安全的必要性1.4 研究网络安全的社会意义1.5 网络安全的相关法规1.6 网络安全的评价标准1.7 环境配置【课时要求】7节第2章网络安全协议基础【教学目的】了解内容：OSI参考模型和TCP/IP协议组理解内容：IP/TCP/UDP/ICMP协议的工作原理掌握内容： IP/TCP/UDP/ICMP协议的结构分析熟练掌握内容：常用的网络服务和网络命令【重点难点】重点：IP/TCP/UDP/ICMP协议的工作原理难点：IP/TCP/UDP/ICMP协议的结构分析【教学内容】2.1 OSI参考模型2.2 TCP/IP协议族2.3 网际协议IP2.4 传输控制协议TCP2.5 用户数据报协议UDP2.6 ICMP协议2.7 常用的网络服务2.8 常用的网络命令【课时要求】7节第3章网络空全编程基础【教学目的】了解内容：网络安全编程的基础知识理解内容：C和C++的几种编程模式掌握内容：网络安全编程的常用技术熟练掌握内容：注册表编程、定时器编程、驻留程序编程【重点难点】重点：网络安全编程的常用技术难点：注册表编程、定时器编程、驻留程序编程【教学内容】3.1 网络安全编程概述3.2 C和C++的几种编程模式3.3 网络安全编程【课时要求】10节第4章网络扫描与网络监听【教学目的】了解内容：黑客以及黑客攻击的基本概念理解内容：黑客攻击与网络安全的关系掌握内容：如何利用工具实现网络踩点、网络扫描和网络监听熟练掌握内容：黑客攻击的常用工具【重点难点】重点：黑客攻击的步骤难点：如何利用工具实现网络踩点、网络扫描和网络监听【教学内容】4.1 黑客概述4.2 网络踩点4.3 网络扫描4.4 网络监听【课时要求】5节第5章网络入侵【教学目的】了解内容：网络入侵的基本概念理解内容：社会工程学攻击、物理攻击、暴力攻击掌握内容：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术熟练掌握内容：流行攻击工具的使用和部分工具的代码实现【重点难点】重点：流行攻击工具的使用和部分工具的代码实现难点：利用Unicode漏洞攻击和缓冲区溢出漏洞进行攻击的技术【教学内容】5.1 社会工程学攻击5.2 物理攻击与防范5.3 暴力攻击5.4 Unicode漏洞专题5.5 其他漏洞攻击5.6 缓冲区溢出攻击5.7 拒绝服务攻击5.8 分布式拒绝服务攻击【课时要求】8节第6章网络后门与网络隐【教学目的】了解内容：利用四种方法实现网络后门理解内容：网络隐身的两种方法掌握内容：利用四种方法实现网络后门熟练掌握内容：常见后门工具的使用【重点难点】重点：利用四种方法实现网络后门难点：常见后门工具的使用【教学内容】6.1 网络后门6.2 木马6.3 网络代理跳板6.4 清除日志【课时要求】5节第7章恶意代码【教学目的】了解内容：恶意代码的发展史理解内容：研究恶意代码的必要性、恶意代码长期存在的原因掌握内容：恶意代码实现机理熟练掌握内容：恶意代码的设计与实现【重点难点】重点：恶意代码的设计与实现难点：恶意代码的设计与实现【教学内容】7.1 恶意代码概述7.2 恶意代码实现机理7.3 常见的恶意代码【课时要求】5节第8章操作系统安全基础【教学目的】了解内容：操作系统安全的基本概念理解内容：操作系统安全的实现机制、安全模型及安全体系结构掌握内容：操作系统安全的36条基本配置原则熟练掌握内容：Windows操作系统的安全配置方案【重点难点】重点：Windows操作系统的安全配置方案难点：Windows操作系统的安全配置方案【教学内容】8.1 常用操作系统概述8.2 安全操作系统的研究发展8.3 安全操作系统的基本概念8.4 安全操作系统的机制8.5 代表性的安全模型8.6 操作系统安全体系结构8.7 操作系统安全配置方案【课时要求】5节第9章密码学与信息加密【教学目的】了解内容：密码学的基本概念、数字水印的基本概念理解内容：主流加密技术、数字签名的原理、PGP加密的原理和实现及PKI信任模型掌握内容：DES加密算法的概念以及如何利用程序实现、RSA加密算法的概念以及实现算法熟练掌握内容：DES加密算法的概念以及如何利用程序实现【重点难点】重点：主流加密技术、数字签名的原理及PKI信任模型难点：如何利用程序实现主流加密算法【教学内容】9.1 密码学概述9.2 des对称加密技术9.3 rsa公钥加密技术9.4 pgp加密技术9.5 数字信封和数字签名9.6 数字水印9.7 公钥基础设施pki【课时要求】10节第10章防火墙与入侵检测【教学目的】了解内容：利用软件实现防火墙的规则集理解内容：防火墙的基本概念、分类、入侵检测系统的概念、原理及常用方法掌握内容：防火墙的实现模型、如何利用程序实现简单的入侵检测熟练掌握内容：防火墙的配置【重点难点】重点：防火墙的配置难点：入侵检测工具的编程实现【教学内容】10.1 防火墙的概念10.2 防火墙的分类10.3 常见防火墙系统模型10.4 创建防火墙的步骤10.5 入侵检测系统的概念10.6 入侵检测的方法10.7 入侵检测的步骤【课时要求】8节第11章IP安全与WEB安全【教学目的】了解内容：IPSec的必要性理解内容： IPSec中的AH协议、ESP协议和密钥交换协议掌握内容： VPN的功能和解决方案、Web安全的3个方面，SSL和TLS安全协议的内容与体系结构熟练掌握内容：VPN的解决方案【重点难点】重点：VPN的功能和解决方案、Web安全的3个方面、SSL和TLS安全协议的内容与体系结构难点：VPN的解决方案【教学内容】11.1 IP安全概述11.2 密钥交换协议IKE11.3 VPN技术11.4 WEB安全概述11.5 SSL/TLS技术11.6 安全电子交易SET简介【课时要求】3节第12章网络安全方案设计【教学目的】了解内容：网络安全方案设计方法理解内容：评价网络安全方案的质量的标准掌握内容：网络安全方案编写的注意点以及网络安全方案的编写框架熟练掌握内容：网络安全方案设计的基本步骤【重点难点】重点：网络安全的需求分析、方案设计难点：网络安全方案的设计【教学内容】12.1 网络安全方案概念12.2 网络安全方案的框架12.3 网络安全案例需求12.4 解决方案设计【课时要求】7节四、教材1、《计算机网络安全教程（第2版）》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年2月；2、《计算机网络安全教程实验指导》，石志国、薛为民、尹浩，清华大学出版社、北京交通大学出版社，2011年10月。

1前言。

2Mathematics(数学)。

3DataStructures&Algorithms(数据结构、算法)。

4Compiler(编译原理)。

5OperatingSystem(操作系统)。

6Database(数据库)。

7C(C语言)。

8C++(C++语言)。

9Object-Oriented(面向对象)。

10SoftwareEngineering(软件工程)。

11UNIXProgramming(UNIX编程)。

12UNIXAdministration(UNIX系统管理)。

13Networks(网络)。

14WindowsProgramming(Windows编程)。

15Other(*)。

Mathematics(数学)。

书名（英文）：DiscreteMathematicsandItsApplications(FifthEdition)。

书名（中文）：离散数学及其应用(第五版)。

原作者：KennethH.Rosen。

书名（英文）：ConcreteMathematics:AFoundationforComputerScience(SecondEdition)。

书名（中文）：具体数学：计算机科学基础(第2版)。

原作者：RonaldL.Graham/DonaldE.Knuth/OrenPatashnik。

DataStructures&Algorithms(数据结构、算法)。

书名（英文）：DataStructuresandAlgorithmAnalysisinC,SecondEdition。

书名（中文）：数据结构与算法分析--C语言描述(第二版)。

原作者：MarkAllenWeiss。

书名（英文）：DataStructures&ProgramDesignInC(SecondEdition)。

书名（中文）：数据结构与程序设计C语言描述(第二版)。

原作者：RobertKruse/C.L.Tondo/BruceLeung。

第1章互联网应用简介§1.1 互联网简介因特网（Internet）是目前世界上最大的一个计算机互联网络。

Internet采用了开放的联网协议TCP/IP协议，允许世界上任何地方的计算机或计算机网络接入到其中，并成为其中的一部分。

Internet是由广域网、局域网及单机按照一定的通讯协议把分布于世界各地不同结构的计算机网络用各种传输介质互相连接起来组成的国际计算机网络。

因此，有人称之为网络的网络。

中国互联网络信息中心（CNNIC）数据显示，截至2010年12月底，我国网民规模突破4.5亿大关，达到4.57亿，较2009年底增加7330万人；互联网普及率攀升至34.3%，较2009年提高5.4个百分点。

我国手机网民规模达3.03亿，较2009年底增加6930万人。

手机网民在总体网民中的比例进一步提高，从2009年末的60.8%提升至66.2%。

手机网民较传统互联网网民增幅更大，依然构成拉动中国总体网民规模攀升的主要动力。

§1.1.1 IP地址1．IP地址的概念为了识别互联网络中的每台计算机和网络设备，需要一种能够将每台计算机和网络设备区分开来方式。

在Internet上采用了IP地址来达到这一目的。

IP地址是一个人为设计的32位二进制数的数字编号。

例如一台计算机的IP地址可以写成如下的形式：11000000 10101000 00000001 00000001 。

计算机和网络中的设备就是用这样的地址来进行相互识别的。

显然，这样的地址给网络的用户使用是不合适的，因为它不便于记忆和理解。

于是人们提出了一种称为点分十进制的IP地址表示方法。

IP地址的点分十进制表示法用四个十进制数表示IP地址，每个数的取值范围为0～255，数字中间用点号“.”隔开，如前面提到的那个IP地址可以表示成：192.168.1.1。

由于同一个IP地址只能分配给Internet中唯一的一台主机，需要规范IP地址的结构：IP地址由网络号和主机号组成，其中网络号用于识别网络，主机号用于识别该网络中的主机，具体格式为：IP地址=网络地址+主机地址，如表7-1所示：表1-1 IP地址结构网络号主机号基本的IP地址分为A、B、C三类。

第8章网络安全8.1概述8.1.1网络安全的重要性1. 网络经济业务容易引入恶意攻击2. 网络安全是Internet的一个薄弱环节3. 攻击者很容易进入开放的Internet进行非法网络活动8.1.2网络攻击和网络安全服务1. 网络攻击2. 网络安全结构SA8.2两种密码体制8.2.1密码学基础1. 相关术语2. 早期的密码体制3. 现代密码体制4. Kerckoff原则5. 穷举攻击和计算上不可破译8.2.2对称密钥密码体制与公开密钥密码体制1. 对称密钥密码体制计算机网络（第3版）图8.1对称密钥密码体制2. 公开密钥密码体制图8.2公开密钥密码体制3. 应用场合8.2.3对称密钥密码体制的经典算法DES 1. DES算法计算机网络（第3版）图8.3DES加密算法图8.4初始置换和逆置换图8.5扩展变换E()图8.6S1()计算机网络（第3版）图8.7P()置换图8.8置换2. DES算法的发展图8.9DES-CBC加密解密过程3. 对称密钥密码体制的其他算法计算机网络（第3版）8.2.4公开密钥密码体制的经典算法RSA1. RSA算法2. RSA算法示例3. 实用中的密钥长度8.3数字签名和报文摘要8.3.1数字签名1. 数字签名的特点2. 基于公开密钥算法的数字签名计算机网络（第3版）图8.10采用公开密钥算法的数字签名3. 加密的数字签名8.3.2报文摘要1. 报文摘要产生的背景2. 报文摘要及其特点3. 使用报文摘要的数字签名图8.11使用报文摘要的数字签名4. MD5和SHA-1计算机网络（第3版）8.4身份认证和密钥分发8.4.1概述1. 身份认证2. 密钥分发8.4.2基于对称密钥的身份认证和密钥分发1. 密钥分发与密钥分发中心2. 基于对称密钥的身份认证和密钥分发机制图8.12基于KDC的身份认证和密钥分发3. 一次性随机数和会话密钥8.4.3基于公钥的身份认证和公钥分发1. 基于公钥的认证2. 公钥分发图8.13X.509版本3公钥证书结构计算机网络（第3版）8.5Internet网络安全技术8.5.1网际层安全技术1. 安全协议AH和ESP图8.14AH和ESP格式图8.15传输模式中的AH和ESP计算机网络（第3版）图8.16隧道模式中的AH和ESP2. 安全关联（SA）3. 因特网密钥交换（IKE）8.5.2传输层安全技术图8.17TLS记录协议的操作过程8.5.3应用层安全技术1. 安全电子邮件计算机网络（第3版）图8.18PGP加密过程2. WWW安全标准3. 通用安全服务API8.6防火墙8.6.1概述8.6.2防火墙技术1. 包过滤技术2. 代理服务技术3. 防火墙技术示例图8.19防火墙的例子8.6.3防火墙系统1. 防火墙系统的结构2. 包过滤防火墙3. 双穴主机网关防火墙图8.20包过滤防火墙图8.21双穴主机网关防火墙4. 屏蔽主机网关防火墙图8.22屏蔽主机网关防火墙5. 屏蔽子网防火墙图8.23屏蔽子网防火墙8.7虚拟专用网（VPN）8.7.1概述1. 什么是VPN2. VPN类型8.7.2VPN隧道和隧道协议1. VPN隧道2. 隧道技术涉及的协议种类3. 隧道协议8.7.3L2TP VPN1. L2TP隧道2. L2TP报文及其格式3. L2TP VPN的数据封装与传输图8.26Internet上的L2TP数据传输8.7.4IPSec VPN1. 内联网IPSec VPN和外联网IPSec VPN图8.27LAN-to-LAN IPSec VPN 2. 远程访问IPSec VPN图8.28远程访问IPSec VPN思考题8.1网络攻击主要有哪几种方式？网络安全服务主要涉及哪些方面？8.2什么是密码技术中的Kerckoff原则？为什么会有这样的原则？8.3什么样的密钥可以做到计算上不可破译？试举一例说明。

第一章综合练习参考答案一、单项选择题1-5 C B C B B6-10C A A A B二、多项选择题1. ABCD2.ABCD3.ABCD4.ABC5.ABC6.ABCD7.ABC8.ABD9.ABD10.ABD三、判断题1-5对错对错错6-10 错错对错对四、简答题1．企业商务活动的基本特征是什么？(1)从事商品交换的活动。

(2)涉及商品的交换、买卖和再分配，包含商品物理上的位移过程。

商务活动涉及产品(Production)、服务(Service)、资金(Money)及相关的信息(Information) 等的交易。

商务活动在两个或两个以上的实体之间完成。

而参与交易的实体之间，通过一定的商务规则或者契约，规范其行为和交易过程。

因此，参与商务活动的实体之间是通过有形的商品或无形的商品(如服务、信息)等联系在一起的。

2．电子商务系统与传统的EDP、MIS、DSS有什么异同？电子商务系统仍然是计算机系统，它与传统的电子数据处理系统EDP、MIS及DSS，在某些开发技术上有一定的共同之处，但是还有很多差异。

EDP主要涉及到与企业生产相关的事务（如财务统计、银行转账等）；MIS 则主要服务于企业的管理层面，它在EDP 系统之上通过生产数据的收集、转换和加工，进而完成企业的信息管理、统计、分析、控制，辅助企业的管理活动；DSS 主要是针对企业决策过程中面临的一些半结构化或者非结构化的问题，利用现代数学、管理科学和信息科学的技术方法，通过推理、模拟等手段，在不完备或者不确定的条件下，对最终面对的决策问题提供决策的参考依据，它主要面对的是企业的决策者。

从系统功能上分析，电子商务系统不仅支持企业内部的生产与管理，例如ERP、SCM和CRM，而且支持企业通过Internet进行的商务活动，例如企业形象宣传、网络订单管理、网络支付管理等。

从信息系统服务的范围及对象分析，传统信息系统主要服务于企业内部特定的客户，例如MIS主要用以满足企业管理人员管理的需要。