畢業(yè)論文,學(xué)校網(wǎng)絡(luò)安全探究,畢業(yè)設(shè)計(jì)

老春.Jc與論文題目：宿舍網(wǎng)絡(luò)安全探究專業(yè)：電子信息技術(shù)工程準(zhǔn)考證號(hào)：學(xué)生姓名：宮野指導(dǎo)教師：秦貴和2012年3月7日宿舍網(wǎng)絡(luò)安全探究

摘要Internet是一個(gè)開放的、互操作的通信系統(tǒng)，其基礎(chǔ)協(xié)議是TCP/IP0Internet協(xié)議地址（簡(jiǎn)稱IP地址）是TCP/IP網(wǎng)絡(luò)中可尋址設(shè)施的唯一邏輯標(biāo)識(shí)，它是一個(gè)32位的二進(jìn)制無(wú)符號(hào)數(shù)。對(duì)于Internet上的任一主機(jī)，它都必須有一個(gè)唯一的IP地址°IP地址由InterNIC及其下級(jí)授權(quán)機(jī)構(gòu)分配，沒(méi)有分配到自己的IP地址的主機(jī)不能夠直接連接到Interneto隨著Internet的迅速發(fā)展，IP地址的消耗非常快，據(jù)權(quán)威機(jī)構(gòu)預(yù)測(cè)，現(xiàn)行IPv4版本的IP只夠用到2007年?，F(xiàn)在，企業(yè)、機(jī)構(gòu)、個(gè)人要申請(qǐng)到足夠的IP地址都非常困難，作為一種稀缺資源，IP地址的盜用就成為很常見的問(wèn)題。特別是在按IP流量計(jì)費(fèi)的CERNET網(wǎng)絡(luò)，由于費(fèi)用是按IP地址進(jìn)行統(tǒng)計(jì)的，許多用戶為了逃避網(wǎng)絡(luò)計(jì)費(fèi)，用IP地址盜用的辦法，將網(wǎng)絡(luò)流量計(jì)費(fèi)轉(zhuǎn)嫁到他人身上。另外，一些用戶因?yàn)橐恍┎豢筛嫒说哪康?，采用IP地址盜用的方式來(lái)逃避追蹤，隱藏自己的身份。IP地址盜用侵害了Internet網(wǎng)絡(luò)的正常用戶的權(quán)利，并且給網(wǎng)絡(luò)計(jì)費(fèi)、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運(yùn)行帶來(lái)了巨大的負(fù)面影響，因此解決IP地址盜用問(wèn)題成為當(dāng)前一個(gè)迫切的課題。IP地址的盜用方法多種多樣，其常用方法有很多種，例如靜態(tài)修改IP地址、成對(duì)修改IP-MAC地址等等，針對(duì)IP盜用問(wèn)題，我們將從網(wǎng)卡交換機(jī)以及協(xié)議方面詳細(xì)講解防止IP地址的盜用的方法。關(guān)鍵詞：通信系統(tǒng) IP地址盜用DormitorynetworksecurityexploredPicktoInternetisanopen,interoperablecommunicationssystem,itsbasicagreementisTCP/IP.Internetprotocoladdress(hereinafterreferredtoastheIPaddress)isTCP/IPnetworkaddressablefacilitiesoftheonlylogicallogo,itisa32-bitbinaryunsignednumber.FortheInternetofanyoneofthehost,itmusthaveauniqueIPaddress.IPaddressanditsauthorizedorganizationbyInterNICatalowerleveldistribution,notassignedtoowntheIPaddressofhostcan'tdirectlyconnectedtotheInternet.WiththerapiddevelopmentofInternet,theconsumptionofIPaddressisveryfast,accordingtoauthoritiesforecast,thecurrentIPv4versionoftheIPonlyenoughto2007.Now,enterprises,institutionsandindividualswhowanttoapplyfortoenoughIPaddressisverydifficult,asascarceresource,theIPaddressfortheftwillbecomeverycommonproblem.EspeciallyintheIPflowofbillingCERNETnetwork,becauseofcostisaccordingtotheIPaddressofthestatistics,manyusersinordertoescapenetworkbilling,withIPaddresstothetheft,networkflowbillingpassedontoothers.Inaddition,someusersbecausesomeulteriorpurpose,USEStheIPaddressofthetheftwaytoavoidtracking,tohidetheiridentity.IPaddressinfringementofInternetnetworktheftofnormaluserrights,andtothenetworkbilling,networksecurityandnetworkoperationbringshugenegativeeffects,thereforesolvetheIPaddresstheftproblemcurrentlybecomeapressingissue.TheIPaddressfortheftvariousways,thecommonlyusedmethodhasalotofkinds,suchasstaticIPaddresschangesinpairs,modifyIP-MACaddressandsoon,in3viewoftheIPtheftproblem,wewillfromnicswitchesandXagreementexplainedtopreventtheIPaddressforthemethodoftheft.Keywords:communicationsystemIPaddresstheftTOC\o"1-5"\h\z\o"CurrentDocument"0.前言 1\o"CurrentDocument"宿舍網(wǎng)絡(luò)安全簡(jiǎn)介 2\o"CurrentDocument"網(wǎng)卡 4\o"CurrentDocument"網(wǎng)卡的基本構(gòu)造 4\o"CurrentDocument"網(wǎng)卡的工作原理 4\o"CurrentDocument"網(wǎng)卡的工作模式及功能 5\o"CurrentDocument"MAC地址的簡(jiǎn)介 6\o"CurrentDocument"IP與MAC的綁定 7\o"CurrentDocument"交換機(jī) 8\o"CurrentDocument"什么是交換機(jī) 8\o"CurrentDocument"交換機(jī)的種類 8\o"CurrentDocument"交換機(jī)的工作原理 8要明白交換機(jī)的優(yōu)點(diǎn)我們首先就必須明白交換機(jī)的基本工作原理，而交換機(jī)的工作原理其實(shí)最根本的是要理解“共享”（Share）和“交換"（Switch）這兩個(gè)概念。集線器是采用共享方式進(jìn)行數(shù)據(jù)傳輸?shù)?，而我們?cè)谶@里要講的交換機(jī)工作原理則是采用“交換”方式進(jìn)行數(shù)據(jù)傳輸?shù)摹Ｔ诮粨Q機(jī)技術(shù)上把這種“獨(dú)享”道寬（網(wǎng)絡(luò)上稱之為“帶寬”）情況稱之為“交換”，這種網(wǎng)絡(luò)環(huán)境稱為“交換式網(wǎng)絡(luò)”，交換式網(wǎng)絡(luò)必須采用交換機(jī)（Switch）來(lái)實(shí)現(xiàn)。交換式網(wǎng)絡(luò)可以是“全雙T"（FullDuplex）狀態(tài)，即可以同時(shí)接收和發(fā)送數(shù)據(jù)，數(shù)據(jù)流是雙向的。而集線器的“共享”方式的網(wǎng)絡(luò)就稱之為“共享式網(wǎng)絡(luò)”，共享式網(wǎng)絡(luò)采用集線器（集線器）作為網(wǎng)絡(luò)連接設(shè)備。顯然，共享網(wǎng)絡(luò)的效率非常低，在任一時(shí)刻只能有一個(gè)方向的數(shù)據(jù)流，即處于“半雙工"（HalfDuplex）模式，也稱為“單工”模式。 8TOC\o"1-5"\h\z\o"CurrentDocument"可網(wǎng)管交換機(jī)VLAN技術(shù) 10\o"CurrentDocument"MAC和交換機(jī)端口的綁定 10\o"CurrentDocument"病毒、木馬、防火墻 12\o"CurrentDocument"計(jì)算機(jī)病毒及特點(diǎn) 12\o"CurrentDocument"計(jì)算機(jī)病毒的傳播 12\o"CurrentDocument"防火墻與查殺軟件 12\o"CurrentDocument"病毒的清除 13\o"CurrentDocument"結(jié)束語(yǔ) 14\o"CurrentDocument"論文總結(jié) 14\o"CurrentDocument"工作展望 14參考文獻(xiàn)、資料索引 15致謝 160.前言如今，校園宿舍網(wǎng)呈現(xiàn)用戶多且密度大、網(wǎng)絡(luò)節(jié)點(diǎn)多、難以管理的特點(diǎn)。宿舍網(wǎng)的用戶相對(duì)其他網(wǎng)絡(luò)的用戶分布要密集很多，而眾多用戶與不同宿舍樓之間的網(wǎng)絡(luò)連接結(jié)構(gòu)相似，但節(jié)點(diǎn)甚至比辦公大樓、實(shí)驗(yàn)室等其他區(qū)域的網(wǎng)絡(luò)節(jié)點(diǎn)還要多，管理起來(lái)工作量大。同時(shí)，不容忽視的是，學(xué)校擁有一大批活躍、求知欲強(qiáng)的學(xué)生用戶，因此IP地址盜用等現(xiàn)象頻頻發(fā)生。在傳統(tǒng)的IP和MAC地址綁定、流量計(jì)費(fèi)的運(yùn)營(yíng)管理模式下，為了防止IP地址盜用現(xiàn)象,將大量IP和MAC地址綁定，不僅加大了服務(wù)中心工作人員的工作量，甚至造成了超負(fù)荷工作,工作人員對(duì)此有很大意見；同時(shí)，用戶對(duì)不能正常使用網(wǎng)絡(luò)的抱怨也時(shí)有發(fā)生。各種原因交織在一起最終導(dǎo)致了管理難的問(wèn)題。因此，我們一直在尋找由難到易的宿舍網(wǎng)運(yùn)營(yíng)計(jì)費(fèi)認(rèn)證管理辦法，需要它營(yíng)造出一種方便、實(shí)用、快捷、易于管理的網(wǎng)絡(luò)環(huán)境。同時(shí)，由于宿舍區(qū)網(wǎng)絡(luò)使用者知識(shí)能力等所限，被病毒、木馬等威脅的實(shí)例也層出不窮,例如：局域網(wǎng)爆發(fā)ARP病毒，具體表現(xiàn)為局域網(wǎng)內(nèi)一些正在上網(wǎng)的電腦主機(jī)頻繁掉線或是斷線。這是因?yàn)榫钟蚓W(wǎng)內(nèi)有電腦運(yùn)行ARP欺騙程序（比如：傳奇、QQ盜號(hào)的軟件等）發(fā)送ARP數(shù)據(jù)包，致使被攻擊的電腦不能上網(wǎng)。為了有效防范宿舍區(qū)內(nèi)病毒等的發(fā)生與蔓延，有必要認(rèn)真研究解決對(duì)策。宿舍網(wǎng)絡(luò)安全簡(jiǎn)介隨著網(wǎng)絡(luò)的快速發(fā)展和上網(wǎng)用戶的急劇增多，網(wǎng)絡(luò)中的不安全因素日益暴露無(wú)遺，主要表現(xiàn)在：1） 由于IP和MAC地址的可變性而導(dǎo)致的冒用合法用戶入網(wǎng)問(wèn)題。非法用戶只要連接網(wǎng)線，對(duì)電腦進(jìn)簡(jiǎn)單的網(wǎng)絡(luò)配置就可以上網(wǎng)。由于IP和MAC盜用會(huì)導(dǎo)致合法用戶不能上網(wǎng)，甚至非法入網(wǎng)者會(huì)以合法用戶的名義從事非法勾當(dāng)，對(duì)網(wǎng)絡(luò)的安全管理造成很大的威脅；2） 操作系統(tǒng)和應(yīng)用軟件存在大量漏洞，這是造成網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)峻的一個(gè)主要原因。國(guó)際權(quán)威應(yīng)急組織CERT/CC統(tǒng)計(jì)，截至2004年以來(lái)漏洞公布總數(shù)16726個(gè)，并且利用漏洞發(fā)動(dòng)攻擊的速度也越來(lái)越快；3） 校園網(wǎng)用戶安全意識(shí)不強(qiáng)及計(jì)算機(jī)水平有限。大部分學(xué)校普遍都存在重技術(shù)、輕安全、輕管理的傾向，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬(wàn)事大吉，甚至有些學(xué)校直接連接互聯(lián)網(wǎng)，嚴(yán)重缺乏防范黑客攻擊的意識(shí)。學(xué)生宿舍網(wǎng)作為服務(wù)于教育、科研和行政管理的計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)了校園內(nèi)連網(wǎng)、信息共享，并與Internet互聯(lián)。宿舍網(wǎng)連接的校內(nèi)學(xué)生機(jī)，存在許多安全隱患，主要表現(xiàn)有：1） 宿舍網(wǎng)與Internet相連，面臨著外網(wǎng)攻擊的風(fēng)險(xiǎn)。2） 來(lái)自內(nèi)部的安全威脅。3） 接入宿舍網(wǎng)的節(jié)點(diǎn)數(shù)日益增多，這些節(jié)點(diǎn)會(huì)面臨病毒泛濫、信息丟失、數(shù)據(jù)損壞等安全問(wèn)題。通過(guò)對(duì)宿舍網(wǎng)的安全設(shè)計(jì)，在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全，保障宿舍網(wǎng)絡(luò)安全，一個(gè)整體一致的內(nèi)網(wǎng)安全體系，應(yīng)該包括身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計(jì)四個(gè)方面，并且，這四個(gè)方面應(yīng)該是緊密結(jié)合、相互聯(lián)動(dòng)的統(tǒng)一平臺(tái)，才能達(dá)到構(gòu)建可信、可控和可管理的安全內(nèi)網(wǎng)的效果。身份認(rèn)證是內(nèi)網(wǎng)安全管理的基礎(chǔ)，不確認(rèn)實(shí)體的身份，進(jìn)一步制定各種安全管理策略也就無(wú)從談起。內(nèi)網(wǎng)的身份認(rèn)證，必須全面考慮所有參與實(shí)體的身份確認(rèn)，包括服務(wù)器、客戶端、用戶和主要設(shè)備等。其中，客戶端和用戶的身份認(rèn)證尤其要重點(diǎn)關(guān)注，因?yàn)樗麄兙哂袛?shù)量大、環(huán)境不安全和變化頻繁的特點(diǎn)。授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的，其主要對(duì)內(nèi)部信息網(wǎng)絡(luò)各種信息資源的使用進(jìn)行授權(quán)，確定“誰(shuí)”能夠在那些“計(jì)算機(jī)終端或者服務(wù)器”使用什么樣的“資源和權(quán)限'。授權(quán)管理的信息資源應(yīng)該盡可能全面，應(yīng)該包括終端使用權(quán)、外設(shè)資源、網(wǎng)絡(luò)資源、文件資源、服務(wù)器資源和存儲(chǔ)設(shè)備資源等。數(shù)據(jù)保密是內(nèi)網(wǎng)信息安全的核心，其實(shí)質(zhì)是要對(duì)內(nèi)網(wǎng)信息流和數(shù)據(jù)流進(jìn)行全生命周期的有效管理，構(gòu)建信息和數(shù)據(jù)安全可控的使用、存儲(chǔ)和交換環(huán)境，從而實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)核心數(shù)據(jù)的保密和數(shù)字知識(shí)產(chǎn)權(quán)的保護(hù)。由于信息和數(shù)據(jù)的應(yīng)用系統(tǒng)和表現(xiàn)方式多種多樣，所以要求數(shù)據(jù)保密技術(shù)必須具有通用性和應(yīng)用無(wú)關(guān)性。監(jiān)控審計(jì)是宿舍網(wǎng)絡(luò)安全不可缺少的輔助部分，可以實(shí)現(xiàn)對(duì)宿舍網(wǎng)絡(luò)安全狀態(tài)的實(shí)時(shí)監(jiān)控，提供宿舍網(wǎng)絡(luò)安全狀態(tài)的評(píng)估報(bào)告，并在發(fā)生宿舍網(wǎng)絡(luò)安全事件后實(shí)現(xiàn)有效的取證。宿舍網(wǎng)絡(luò)安全已經(jīng)成為信息安全的新熱點(diǎn)，其技術(shù)和標(biāo)準(zhǔn)也在成熟和演進(jìn)過(guò)程中，我們有理由相信，隨著同學(xué)們對(duì)宿舍網(wǎng)絡(luò)安全認(rèn)識(shí)的加深，用戶宿舍網(wǎng)絡(luò)安全管理制度的完善，整體一致的宿舍網(wǎng)安全解決方案和體系建設(shè)將成為宿舍網(wǎng)安全的主要發(fā)展趨勢(shì)。宿舍內(nèi)部網(wǎng)絡(luò)安全經(jīng)常會(huì)發(fā)生IP盜用現(xiàn)象，惡意修改MAC地址，嚴(yán)重危害了正常的上網(wǎng)秩序，下面我們先從網(wǎng)卡開始探討網(wǎng)絡(luò)的安全問(wèn)題。網(wǎng)卡網(wǎng)卡的基本構(gòu)造網(wǎng)卡包括硬件和固件程式（只讀存儲(chǔ)器中的軟件例程），該固件程式實(shí)現(xiàn)邏輯鏈路控制和媒體訪問(wèn)控制的功能，還記錄唯一的硬件地址即MAC地址。網(wǎng)卡上一般有緩存。網(wǎng)卡須分配中斷IRQ及基本I/O端口地址，同時(shí)還須配置基本內(nèi)存地址（basememoryaddress）和收發(fā)器（transceiver），主要由網(wǎng)卡的控制芯片、晶體震蕩器、BOOT插槽、EPROM、內(nèi)接式轉(zhuǎn)換器、RJ-45和BNC接頭、信號(hào)指示燈等部分。網(wǎng)卡的控制芯片是網(wǎng)卡中最重要元件，是網(wǎng)卡的控制中央，有如電腦的CPU控制著整個(gè)網(wǎng)卡的工作，負(fù)責(zé)數(shù)據(jù)的的傳送和連接時(shí)的信號(hào)偵測(cè)。早期的10/100m的雙速網(wǎng)卡會(huì)采用兩個(gè)控制芯片（單元）分別用來(lái)控制兩個(gè)不同速率環(huán)境下的運(yùn)算，而現(xiàn)在較先進(jìn)的產(chǎn)品通常只有一個(gè)芯片控制兩種速度。內(nèi)接式轉(zhuǎn)換器只要有BNC接頭的網(wǎng)卡都會(huì)有這個(gè)芯片，并緊鄰在BNC接頭旁，它的功能是在網(wǎng)卡和BNC接頭之間進(jìn)行數(shù)據(jù)轉(zhuǎn)換，讓網(wǎng)卡能通過(guò)它從BNC接頭送出或接收資料。信號(hào)指示燈在網(wǎng)卡后方會(huì)有二到三個(gè)不等的信號(hào)燈，其作用是顯示現(xiàn)在網(wǎng)絡(luò)的連線狀態(tài)，通常具備TX和RX兩個(gè)信息。TX代表正在送出資料，RX代表正在接收資料，若看到兩個(gè)燈同時(shí)亮則代表現(xiàn)在是處于全雙工的運(yùn)作狀態(tài)，也可由此來(lái)辨別全雙工的網(wǎng)卡是否處于全雙工的網(wǎng)絡(luò)環(huán)境中部分。網(wǎng)卡的工作原理網(wǎng)卡的主要工作原理是整理計(jì)算機(jī)上發(fā)往網(wǎng)線上的數(shù)據(jù)，并將數(shù)據(jù)分解為適當(dāng)大小的數(shù)據(jù)包之后向網(wǎng)絡(luò)上發(fā)送出去。對(duì)于網(wǎng)卡而言，每塊網(wǎng)卡都有一個(gè)唯一的網(wǎng)絡(luò)節(jié)點(diǎn)地址，它是網(wǎng)卡生產(chǎn)廠家在生產(chǎn)時(shí)燒入ROM（只讀存儲(chǔ)芯片）中的，我們把它叫做MAC地址（物理地址），且保證絕對(duì)不會(huì)重復(fù)。發(fā)送數(shù)據(jù)時(shí)，網(wǎng)卡首先偵聽介質(zhì)上是否有載波（載波由電壓指示），如果有，則認(rèn)為其他站點(diǎn)正在傳送信息，繼續(xù)偵聽介質(zhì)。一旦通信介質(zhì)在一定時(shí)間段內(nèi)（稱為幀間縫隙IFG=微秒）是安靜的，即沒(méi)有被其他站點(diǎn)占用，則開始進(jìn)行幀數(shù)據(jù)發(fā)送，同時(shí)繼續(xù)偵聽通信介質(zhì),以檢測(cè)沖突。在發(fā)送數(shù)據(jù)期間，如果檢測(cè)到?jīng)_突,則立即停止該次發(fā)送，并向介質(zhì)發(fā)送一個(gè)“阻塞”信號(hào)，告知其他站點(diǎn)已經(jīng)發(fā)生沖突，從而丟棄那些可能一直在接收的受到損壞的幀數(shù)據(jù),并等待一段隨機(jī)時(shí)間（CSMA/CD確定等待時(shí)間的算法是二進(jìn)制指數(shù)退避算法）。在等待一段隨機(jī)時(shí)間后，再進(jìn)行新的發(fā)送。接收時(shí)，網(wǎng)卡瀏覽介質(zhì)上傳輸?shù)拿總€(gè)幀，如果其長(zhǎng)度小于64字節(jié)，則認(rèn)為是沖突碎片。如果接收到的幀不是沖突碎片且目的地址是本地地址，則對(duì)幀進(jìn)行完整性校驗(yàn)，如果幀長(zhǎng)度大于1518字節(jié)（稱為超長(zhǎng)幀，可能由錯(cuò)誤的LAN驅(qū)動(dòng)程序或干擾造成）或未能通過(guò)CRC校驗(yàn)，則認(rèn)為該幀發(fā)生了畸變。通過(guò)校驗(yàn)的幀被認(rèn)為是有效的，網(wǎng)卡將它接收下來(lái)進(jìn)行本地處理。網(wǎng)卡的工作模式及功能工作模式分為以下四種：1）廣播模式（BroadCastModel）:它的物理地址（MAC）地址是OXffffff的幀為廣播幀，工作在廣播模式的網(wǎng)卡接收廣播幀。2） 多播傳送（MultiCastModel）：多播傳送地址作為目的物理地址的幀可以被組內(nèi)的其它主機(jī)同時(shí)接收，而組外主機(jī)卻接收不到。但是，如果將網(wǎng)卡設(shè)置為多播傳送模式，它可以接收所有的多播傳送幀，而不論它是不是組內(nèi)成員。3） 直接模式（DirectModel）:工作在直接模式下的網(wǎng)卡只接收目地址是自己MAC地址的幀。4） 混雜模式（PromiscuousModel）:工作在混雜模式下的網(wǎng)卡接收所有的流過(guò)網(wǎng)卡的幀，信包捕獲程序就是在這種模式下運(yùn)行的。網(wǎng)卡的缺省工作模式包含廣播模式和直接模式,即它只接收廣播幀和發(fā)給自己的幀。如果采用混雜模式，一個(gè)站點(diǎn)的網(wǎng)卡將接受同一網(wǎng)絡(luò)內(nèi)所有站點(diǎn)所發(fā)送的數(shù)據(jù)包這樣就可以到達(dá)對(duì)于網(wǎng)絡(luò)信息監(jiān)視捕獲的目的。比如，可以實(shí)施遠(yuǎn)程掃描來(lái)確定一塊網(wǎng)卡是否工作在混雜模式。象AntiSniff這樣的程序使用三種主要的方法來(lái)檢測(cè)網(wǎng)卡是否工作于混雜模式：檢測(cè)網(wǎng)卡電子方面的變化來(lái)確定網(wǎng)卡的工作模式。發(fā)送各種包（ARP請(qǐng)求，ICMP包，DNS請(qǐng)求，TCPSYNfloods,等等）。如果從某臺(tái)主機(jī)返回的包等待了一段不正常的時(shí)間，而且沒(méi)有被主機(jī)處理過(guò)的跡象，則程序便推斷出該主機(jī)的網(wǎng)卡可能出于混雜模式。將錯(cuò)誤的ICMP請(qǐng)求包含在無(wú)效的以太網(wǎng)地址頭中。所有沒(méi)有工作在混雜模式的系統(tǒng)將忽略這些請(qǐng)求，而那些回復(fù)錯(cuò)誤的ICMP請(qǐng)求的主機(jī)將有可能出于混雜模式。像AntiSniff這樣的程序通過(guò)推論來(lái)判斷網(wǎng)卡是否工作在混雜模式。由于這些程序只是根據(jù)有限的數(shù)據(jù)來(lái)下結(jié)論，所以容易出現(xiàn)誤報(bào)。通常明智的做法是定時(shí)進(jìn)行混雜模式檢測(cè)的掃描。例如，L0pht包含其自身的調(diào)度。使用WindwosNTScheduler或UNIX的cron程序,你可以自動(dòng)實(shí)施所有掃描。L0pht還提供的UNIX版本的AntiSniff。然而你需要編譯它，并且只能運(yùn)行在FreeBSD和Solaris操作系統(tǒng)下。MAC地址的簡(jiǎn)介1.什么是MAC地址網(wǎng)卡的身份證號(hào)一MAC地址，也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。他是識(shí)別網(wǎng)卡身份的標(biāo)志！MAC地址的長(zhǎng)度為48位（6個(gè)字節(jié)），通常表示為12個(gè)16進(jìn)制數(shù)，每2個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開，如：08:00:20:0A:8C:6D就是一個(gè)MAC地址,其中前6位16進(jìn)制數(shù)08:00:20代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE（電氣與電子工程師協(xié)會(huì)）分配，而后3位16進(jìn)制數(shù)0A:8C:6D代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號(hào)。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。地址的應(yīng)用MAC地址主要用于與網(wǎng)絡(luò)服務(wù)商提供的IP地址、端口以及用戶提供的信息等綁定，防止其他人盜用.學(xué)校里面的校園網(wǎng)就是這樣的！但是MAC是可以改變的！查看MAC地址在輸入“cmd”（引號(hào)里面部分）進(jìn)入命令提示符狀態(tài)然后輸入“IPconfig/all”其中PhysicalAddress就是計(jì)算機(jī)的MAC地址。更改MAC地址一般MAC地址在網(wǎng)卡中是固定的，當(dāng)然也有網(wǎng)絡(luò)高手會(huì)想辦法去修改自己的MAC地址。修改自己的MAC地址有兩種方法，一種是硬件修改，另外一種是軟件修改。硬件的方法就是直接對(duì)網(wǎng)卡進(jìn)行操作，修改保存在網(wǎng)卡的EPROM里面的MAC地址，通過(guò)網(wǎng)卡生產(chǎn)廠家提供的修改程序可以更改存儲(chǔ)器里的地址。當(dāng)然軟件修改的方法就相對(duì)來(lái)說(shuō)要簡(jiǎn)單得多了，在Windows中，網(wǎng)卡的MAC保存在注冊(cè)表中，實(shí)際使用也是從注冊(cè)表中提取的，所以只要修改注冊(cè)表就可以改變MAC。IP與MAC的綁定例如局域網(wǎng)某一用戶的IP地址為：，MAC地址為：00-11-2F-3F-96-88在命令提示符下輸入“IPconfig/all”顯示如下信息：PhysicalAddress ...:00-11-2F-3F-96-88DHCPEnabled ...:NoIPAddress ...:1SubnetMask ...:DefaultGateway ...:DNSServers ...:PrimaryWINSServer.......:54圖2-1查看MAC、IP地址以上信息就是你現(xiàn)在計(jì)算機(jī)的IP地址及MAC地址！在命令行下輸入：arp-s00-11-2F-3F-96-88回車就綁定了。查看是否綁定：在命令行下輸入arp-a回車，會(huì)得到如下提示：InternetAddressPhysicalAddressType00-11-2f-3f-96-88static就是成功完成了。ARP命令僅對(duì)局域網(wǎng)的上網(wǎng)代理服務(wù)器有用，而且是針對(duì)靜態(tài)IP地址，如果采用Modem撥號(hào)上網(wǎng)或是動(dòng)態(tài)IP地址就不起作用。不過(guò)，只是簡(jiǎn)單地綁定IP和MAC地址是不能完全的解決IP盜用問(wèn)題的。設(shè)計(jì)一個(gè)好的網(wǎng)絡(luò)，我們有責(zé)任為用戶解決好這些問(wèn)題之的后，才交給用戶使用，而不是把安全問(wèn)題交給用戶來(lái)解決。不應(yīng)該讓用戶來(lái)承擔(dān)一些不必要盜用的損失。所以在網(wǎng)絡(luò)安全方面，最常用也是最有效的解決方法就是在IP、MAC綁定的基礎(chǔ)上，再把端口綁定進(jìn)去，即IP-MAC-PORT三者綁定在一起，端口（PORT）指的是交換機(jī)的端口。下面我們將針對(duì)此問(wèn)題對(duì)交換機(jī)展開研究。交換機(jī)什么是交換機(jī)交換機(jī)是一種基于MAC（網(wǎng)卡的硬件地址）識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以“學(xué)習(xí)”MAC地址，并把其存放在內(nèi)部地址表中，通過(guò)在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。交換機(jī)的種類按照不同的分類方法，交換機(jī)有很多種分類。如按工作方式可分為二層交換機(jī)，三層交換機(jī)，多層交換機(jī)；從廣義上來(lái)看，交換機(jī)分為兩種：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺(tái)。而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如PC機(jī)及網(wǎng)絡(luò)打印機(jī)等。交換機(jī)的工作原理1、 “共享”與“交換”數(shù)據(jù)傳輸技術(shù)要明白交換機(jī)的優(yōu)點(diǎn)我們首先就必須明白交換機(jī)的基本工作原理，而交換機(jī)的工作原理其實(shí)最根本的是要理解“共享”（Share）和“交換”（Switch）這兩個(gè)概念。集線器是采用共享方式進(jìn)行數(shù)據(jù)傳輸?shù)?，而我們?cè)谶@里要講的交換機(jī)工作原理則是采用“交換”方式進(jìn)行數(shù)據(jù)傳輸?shù)?。在交換機(jī)技術(shù)上把這種“獨(dú)享”道寬（網(wǎng)絡(luò)上稱之為“帶寬”）情況稱之為“交換”，這種網(wǎng)絡(luò)環(huán)境稱為“交換式網(wǎng)絡(luò)”，交換式網(wǎng)絡(luò)必須采用交換機(jī)（Switch）來(lái)實(shí)現(xiàn)。交換式網(wǎng)絡(luò)可以是“全雙工”（FullDuplex）狀態(tài)，即可以同時(shí)接收和發(fā)送數(shù)據(jù)，數(shù)據(jù)流是雙向的。而集線器的“共享”方式的網(wǎng)絡(luò)就稱之為“共享式網(wǎng)絡(luò)”，共享式網(wǎng)絡(luò)采用集線器（集線器）作為網(wǎng)絡(luò)連接設(shè)備。顯然，共享網(wǎng)絡(luò)的效率非常低，在任一時(shí)刻只能有一個(gè)方向的數(shù)據(jù)流，即處于“半雙工”（HalfDuplex）模式，也稱為“單工”模式。2、 數(shù)據(jù)傳遞的方式對(duì)于交換機(jī)而言，它能夠“認(rèn)識(shí)”連接到自己身上的每一臺(tái)電腦，憑什么認(rèn)識(shí)呢就是憑每塊網(wǎng)卡物理地址，俗稱“MAC地址”。交換機(jī)還具有MAC地址學(xué)習(xí)功能，它會(huì)把連接到自己身上的MAC地址記住，形成一個(gè)節(jié)點(diǎn)與MAC地址對(duì)應(yīng)表。憑這樣一張表，它就不必再進(jìn)行廣播了，從一個(gè)端口發(fā)過(guò)來(lái)的數(shù)據(jù)，其中會(huì)含有目的地的MAC地址，交換機(jī)在保存在自己緩存中的MAC地址表里尋找與這個(gè)數(shù)據(jù)包中包含的目的MAC地址對(duì)應(yīng)的節(jié)點(diǎn)，找到以后，便在這兩個(gè)節(jié)點(diǎn)間架起了一條臨時(shí)性的專用數(shù)據(jù)傳輸通道，這兩個(gè)節(jié)點(diǎn)便可以不受干擾地進(jìn)行通信了。3、交換機(jī)的數(shù)據(jù)傳遞工作原理可以簡(jiǎn)單地這樣來(lái)說(shuō)明：當(dāng)交換機(jī)從某一節(jié)點(diǎn)收到一個(gè)以太網(wǎng)幀后，將立即在其內(nèi)存中的地址表（端口號(hào)一MAC地址）進(jìn)行查找，以確認(rèn)該目的MAC的網(wǎng)卡連接在哪一個(gè)節(jié)點(diǎn)上，然后將該幀轉(zhuǎn)發(fā)至該節(jié)點(diǎn)。如果在地址表中沒(méi)有找到該MAC地址，也就是說(shuō)，該目的MAC地址是首次出現(xiàn)，交換機(jī)就將數(shù)據(jù)包廣播到所有節(jié)點(diǎn)。擁有該MAC地址的網(wǎng)卡在接收到該廣播幀后，將立即做出應(yīng)答，從而使交換機(jī)將其節(jié)點(diǎn)的“MAC地址”添加到MAC地址表中。換言之，當(dāng)交換機(jī)從某一節(jié)點(diǎn)收到一個(gè)幀時(shí)（廣播幀除外），將對(duì)地址表執(zhí)行兩個(gè)動(dòng)作，一是檢查該幀的源MAC地址是否已在地址表中，如果沒(méi)有，則將該MAC地址加到地址表中，這樣以后就知道該MAC地址在哪一個(gè)節(jié)點(diǎn)；二是檢查該幀的目的MAC地址是否已在地址表中，如果該MAC地址已在地址表中，則將該幀發(fā)送到對(duì)應(yīng)的節(jié)點(diǎn)即可，而不必像集線器那樣將該幀發(fā)送到所有節(jié)點(diǎn)，只須將該幀發(fā)送到對(duì)應(yīng)的節(jié)點(diǎn)，從而使那些既非源節(jié)點(diǎn)又非目的節(jié)點(diǎn)的節(jié)點(diǎn)間仍然可以進(jìn)行相互間的通信，從而提供了比集線器更高的傳輸速率。如果該MAC地址不在地址表中，則將該幀發(fā)送到所有其它節(jié)點(diǎn)（源節(jié)點(diǎn)除外），相當(dāng)于該幀是一個(gè)廣播幀。交換機(jī)根據(jù)以太網(wǎng)幀中的源MAC地址來(lái)更新地址表。當(dāng)一臺(tái)計(jì)算機(jī)打開電源后，安裝在該系統(tǒng)中的網(wǎng)卡會(huì)定期發(fā)出空閑包或信號(hào)，交換機(jī)即可據(jù)此得知它的存在以及其MAC地址。由于交換機(jī)能夠自動(dòng)根據(jù)收到的以太網(wǎng)幀中的源MAC地址更新地址表的內(nèi)容，所以交換機(jī)使用的時(shí)間越長(zhǎng)，學(xué)到的MAC地址就越多，未知的MAC地址就越少，因而廣播的包就越少，速度就越快。由于交換機(jī)中的內(nèi)存畢竟有限，能夠記憶的MAC地址數(shù)量也是有限的。既然不能無(wú)休止地記憶所有的MAC地址，那么就必須賦予其相應(yīng)的忘卻機(jī)制。事實(shí)上，為交換機(jī)設(shè)定了一^自動(dòng)老化時(shí)間（Auto—aging）,若某MAC地址在一定時(shí)間內(nèi)（默認(rèn)為300秒）不再出現(xiàn)，那么，交換機(jī)將自動(dòng)把該MAC地址從地址表中清除。當(dāng)下一次該MAC地址重新出現(xiàn)時(shí)，將會(huì)被當(dāng)作新地址處理。

可網(wǎng)管交換機(jī)VLAN技術(shù)VLAN即虛擬局域網(wǎng)（VirtualLocalAreaNetwork的縮寫），是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組技術(shù)。VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。先來(lái)了解一下交換機(jī)是如何使用VLAN分割廣播域的首先，在一臺(tái)未設(shè)置任何VLAN的二層交換機(jī)上，任何廣播幀都會(huì)被轉(zhuǎn)發(fā)給除接收端口外的所有其他端口（Flooding）。例如，計(jì)算機(jī)A發(fā)送廣播信息后，會(huì)被轉(zhuǎn)發(fā)給端口2、3、4。交換機(jī)收到廣播幀后，轉(zhuǎn)發(fā)到除接收端口外的其他所有端口。這時(shí)，如果在交換機(jī)上生成紅、藍(lán)兩個(gè)VLAN；同時(shí)設(shè)置端口1、2屬于紅色VLAN、端口3、4屬于藍(lán)色VLAN。再?gòu)腁發(fā)出廣播幀的話，交換機(jī)就只會(huì)把它轉(zhuǎn)發(fā)給同屬于一個(gè)VLAN的其他端口一一也就是同屬于紅色VLAN的端口2,不會(huì)再轉(zhuǎn)發(fā)給屬于藍(lán)色VLAN的端口。同樣，C發(fā)送廣播信息時(shí)，只會(huì)被轉(zhuǎn)發(fā)給其他屬于藍(lán)色VLAN的端口，不會(huì)被轉(zhuǎn)發(fā)給屬于紅色VLAN的端口（如左圖）。圖3-2VLAN劃分示意圖如果要更為直觀地描述VLAN的話，我們可以把它理解為將一臺(tái)交換機(jī)在邏輯上分割成了數(shù)臺(tái)交換機(jī)。在一臺(tái)交換機(jī)上生成紅、藍(lán)兩個(gè)VLAN，也可以看作是將一臺(tái)交換機(jī)換做一紅一藍(lán)兩臺(tái)虛擬的交換機(jī)（如上圖）。MAC和交換機(jī)端口的綁定在了解了交換機(jī)的基本知識(shí)之后，我們來(lái)在交換機(jī)上尋求一種防止盜號(hào)上網(wǎng)的方法——將網(wǎng)卡的MAC地址與交換機(jī)的端口綁定，從在交換機(jī)上遏制盜號(hào)上網(wǎng)的現(xiàn)象。我們以思科的交換機(jī)為例。switch#configt…二 "局 xmgI]指定radius服務(wù)器和密鑰switch(config)#radius-serverhostIP_addkeystring2、在port上起用Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#dot1xport-controlautoSwitch(config-if)#end配置關(guān)鍵點(diǎn)：1、 要保證在交換機(jī)上設(shè)置的認(rèn)證和計(jì)費(fèi)端口號(hào)和RADIUS服務(wù)器一致；2、 要保證在交換機(jī)上設(shè)置的認(rèn)證和計(jì)費(fèi)加密密碼與RADIUS服務(wù)器一致；3、 要是RADIUS服務(wù)器非直連，那么要保證RADIUS服務(wù)器與交換機(jī)是路由可達(dá)的。有些時(shí)候，即使我們做了一系列的防范工作，還會(huì)有一些病毒和木馬對(duì)我們的網(wǎng)絡(luò)安全工作帶來(lái)威脅。這就需要我們了解病毒等的基本知識(shí)，運(yùn)用一些防火墻或殺毒軟件阻止和消滅它們。5.病毒、木馬、防火墻計(jì)算機(jī)病毒及特點(diǎn)計(jì)算機(jī)病毒是一種人為編寫的程序。是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。其過(guò)程可分為：程序設(shè)計(jì)一傳播一潛伏一觸發(fā)、運(yùn)行--實(shí)行攻擊。計(jì)算機(jī)病毒的特點(diǎn)有傳染性、隱蔽性、潛伏性、破壞性。計(jì)算機(jī)病毒的傳播計(jì)算機(jī)病毒的傳播途徑主要有：通過(guò)文件系統(tǒng)傳播；通過(guò)電子郵件傳播；通過(guò)局域網(wǎng)傳播；通過(guò)互聯(lián)網(wǎng)上即時(shí)通訊軟件和點(diǎn)對(duì)點(diǎn)軟件等常用工具傳播；利用系統(tǒng)、應(yīng)用軟件的漏洞進(jìn)行傳利用系統(tǒng)配置缺陷傳播，如弱口令、完全共享等；利用欺騙等社會(huì)工程的方法傳播。防火墻與查殺軟件防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。 該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。防火墻有不同類型。一個(gè)防火墻可以是硬件自身的一部分，你可以將因特網(wǎng)連接和計(jì)算機(jī)都插入其中。防火墻也可以在一個(gè)獨(dú)立的機(jī)器上運(yùn)行，該機(jī)器作為它背后網(wǎng)絡(luò)中所有計(jì)算機(jī)的代理和防火墻。最后，直接連在因特網(wǎng)的機(jī)器可以使用個(gè)人防火墻殺毒軟件是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除和自動(dòng)升級(jí)等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能。后兩者同時(shí)具有黑客入侵，網(wǎng)絡(luò)流量控制等功能。國(guó)內(nèi)常用的殺毒軟件有瑞星、金山、江民、趨勢(shì)、東方微點(diǎn)和費(fèi)爾斯特。病毒的清除如果所使用的操作系統(tǒng)的文件已經(jīng)感染病毒，那么每次啟動(dòng)系統(tǒng)時(shí)，病毒也會(huì)隨之運(yùn)行。系統(tǒng)啟動(dòng)完成后，病毒也被激活，駐留在內(nèi)存中，監(jiān)視系統(tǒng)的運(yùn)行，并伺機(jī)進(jìn)一步感染或者發(fā)作破壞。此時(shí)，不能在這種帶毒系統(tǒng)下進(jìn)行病毒清除工作，必須使用磁盤版的殺毒軟件啟動(dòng)計(jì)算機(jī)系統(tǒng)，或者使用無(wú)毒的系統(tǒng)軟盤啟動(dòng)機(jī)器，然后運(yùn)行殺毒軟件進(jìn)行病毒清除工作。蠕蟲/黑客程序侵入系統(tǒng)時(shí)，一般要修改注冊(cè)表，并將自身拷貝在硬