当前位置:文档之家› 毕业论文,学校网络安全探究,毕业设计

毕业论文,学校网络安全探究,毕业设计

v1.0 可编辑可修改论文题目:宿舍网络安全探究专业:电子信息技术工程准考证号:学生姓名:宫野指导教师:秦贵和2012 年 3月 7 日宿舍网络安全探究摘要Internet是一个开放的、互操作的通信系统,其基础协议是TCP/IP。

Internet协议地址(简称IP地址)是TCP/IP网络中可寻址设施的唯一逻辑标识,它是一个32位的二进制无符号数。

对于Internet上的任一主机,它都必须有一个唯一的IP地址。

IP地址由InterNIC及其下级授权机构分配,没有分配到自己的IP地址的主机不能够直接连接到Internet。

随着Internet的迅速发展,IP地址的消耗非常快,据权威机构预测,现行IPv4版本的IP只够用到2007年。

现在,企业、机构、个人要申请到足够的IP地址都非常困难,作为一种稀缺资源,IP地址的盗用就成为很常见的问题。

特别是在按IP流量计费的CERNET 网络,由于费用是按IP地址进行统计的,许多用户为了逃避网络计费,用IP地址盗用的办法,将网络流量计费转嫁到他人身上。

另外,一些用户因为一些不可告人的目的,采用IP地址盗用的方式来逃避追踪,隐藏自己的身份。

IP地址盗用侵害了Internet网络的正常用户的权利,并且给网络计费、网络安全和网络运行带来了巨大的负面影响,因此解决IP地址盗用问题成为当前一个迫切的课题。

IP地址的盗用方法多种多样,其常用方法有很多种,例如静态修改IP地址、成对修改IP-MAC地址等等,针对IP盗用问题,我们将从网卡交换机以及协议方面详细讲解防止IP地址的盗用的方法。

关键词:通信系统 IP地址盗用Dormitory network security exploredPick toInternet is an open, interoperable communications system, its basic agreement is TCP/IP. Internet protocol address (hereinafter referred to as the IP address) is TCP/IP network addressable facilities of the only logical logo, it is a 32-bit binary unsigned number. For the Internet of any one of the host, it must have a unique IP address. IP address and its authorized organization by InterNIC at a lower level distribution, not assigned to own the IP address of host can't directlyconnected to the Internet.With the rapid development of Internet, the consumption of IP address is very fast, according to authorities forecast, the current IPv4 version of the IP only enough to 2007. Now, enterprises, institutions and individuals who want to apply for to enough IP address is very difficult, as a scarce resource, the IP address for theft will become very common problem. Especially in the IP flow of billing CERNET network, because of cost is according to the IP address of the statistics, many users in order to escape network billing, with IP address to the theft, network flow billing passed on to others. In addition, some users because some ulterior purpose, USES the IP address of the theft way to avoid tracking, to hide their identity.IP address infringement of Internet network theft of normal user rights, and to the network billing, network security and network operation brings huge negative effects, therefore solve the IP address theft problem currently become a pressingissue.The IP address for theft various ways, the commonly used method has a lot of kinds, such as static IP address changes in pairs, modify IP-MAC address and so on, inview of the IP theft problem, we will from nic switches and X agreement explained to prevent the IP address for the method of theft.Keywords: communication system IP address theft目录0.前言 (1)1.宿舍网络安全简介 (2)2.网卡 (4)网卡的基本构造 (4)网卡的工作原理 (4)网卡的工作模式及功能 (5)MAC地址的简介 (6)IP与MAC的绑定 (7)3.交换机 (8)什么是交换机 (8)交换机的种类 (8)交换机的工作原理 (8)要明白交换机的优点我们首先就必须明白交换机的基本工作原理,而交换机的工作原理其实最根本的是要理解“共享”(Share)和“交换”(Switch)这两个概念。

集线器是采用共享方式进行数据传输的,而我们在这里要讲的交换机工作原理则是采用“交换”方式进行数据传输的。

在交换机技术上把这种“独享”道宽(网络上称之为“带宽”)情况称之为“交换”,这种网络环境称为“交换式网络”,交换式网络必须采用交换机(Switch)来实现。

交换式网络可以是“全双工”(Full Duplex)状态,即可以同时接收和发送数据,数据流是双向的。

而集线器的“共享”方式的网络就称之为“共享式网络”,共享式网络采用集线器(集线器)作为网络连接设备。

显然,共享网络的效率非常低,在任一时刻只能有一个方向的数据流,即处于“半双工”(Half Duplex)模式,也称为“单工”模式。

(8)可网管交换机VLAN技术 (10)MAC和交换机端口的绑定 (10)5.病毒、木马、防火墙 (12)计算机病毒及特点 (12)计算机病毒的传播 (12)防火墙与查杀软件 (12)病毒的清除 (13)6. 结束语 (14)论文总结 (14)工作展望 (14)参考文献、资料索引 (15)致谢 (16)0.前言如今,校园宿舍网呈现用户多且密度大、网络节点多、难以管理的特点。

宿舍网的用户相对其他网络的用户分布要密集很多,而众多用户与不同宿舍楼之间的网络连接结构相似,但节点甚至比办公大楼、实验室等其他区域的网络节点还要多,管理起来工作量大。

同时,不容忽视的是,学校拥有一大批活跃、求知欲强的学生用户,因此IP地址盗用等现象频频发生。

在传统的IP和MAC地址绑定、流量计费的运营管理模式下,为了防止IP地址盗用现象,将大量IP和MAC地址绑定,不仅加大了服务中心工作人员的工作量,甚至造成了超负荷工作,工作人员对此有很大意见;同时,用户对不能正常使用网络的抱怨也时有发生。

各种原因交织在一起最终导致了管理难的问题。

因此,我们一直在寻找由难到易的宿舍网运营计费认证管理办法,需要它营造出一种方便、实用、快捷、易于管理的网络环境。

同时,由于宿舍区网络使用者知识能力等所限,被病毒、木马等威胁的实例也层出不穷,例如:局域网爆发ARP病毒,具体表现为局域网内一些正在上网的电脑主机频繁掉线或是断线。

这是因为局域网内有电脑运行ARP欺骗程序(比如:传奇、QQ盗号的软件等)发送ARP 数据包,致使被攻击的电脑不能上网。

为了有效防范宿舍区内病毒等的发生与蔓延,有必要认真研究解决对策。

1.宿舍网络安全简介随着网络的快速发展和上网用户的急剧增多,网络中的不安全因素日益暴露无遗,主要表现在:1)由于IP和MAC地址的可变性而导致的冒用合法用户入网问题。

非法用户只要连接网线,对电脑进简单的网络配置就可以上网。

由于IP和MAC盗用会导致合法用户不能上网,甚至非法入网者会以合法用户的名义从事非法勾当,对网络的安全管理造成很大的威胁;2)操作系统和应用软件存在大量漏洞,这是造成网络安全问题的严峻的一个主要原因。

国际权威应急组织CERT/CC统计,截至2004年以来漏洞公布总数16726个,并且利用漏洞发动攻击的速度也越来越快;3)校园网用户安全意识不强及计算机水平有限。

大部分学校普遍都存在重技术、轻安全、轻管理的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,甚至有些学校直接连接互联网,严重缺乏防范黑客攻击的意识。

学生宿舍网作为服务于教育、科研和行政管理的计算机网络,实现了校园内连网、信息共享,并与 Internet 互联。

宿舍网连接的校内学生机,存在许多安全隐患,主要表现有:1)宿舍网与 Internet 相连,面临着外网攻击的风险。

2)来自内部的安全威胁。

3)接入宿舍网的节点数日益增多,这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题。

通过对宿舍网的安全设计,在不改变原有网络结构的基础上实现多种信息安全,保障宿舍网络安全,一个整体一致的内网安全体系,应该包括身份认证、授权管理、数据保密和监控审计四个方面,并且,这四个方面应该是紧密结合、相互联动的统一平台,才能达到构建可信、可控和可管理的安全内网的效果。

相关主题