2022年寝室局域网 .pdf

《2022年寝室局域网 .pdf》由会员分享，可在线阅读，更多相关《2022年寝室局域网 .pdf（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目 录I 实践专周设计报告目 录实践专周设计报告 . I第 1 章 项目概况 . 41.1 项目背景 . 41.2 需求分析 . 4第 2 章 漏洞分析 . 52.1 总体概述 . 52.2 漏洞分析 . 52.3 攻击测试 . 6第 3 章 解决方案 . 113.1 总体思路 . 113.2 解决的具体措施 . 11第 4 章 测试与验收 . 134.1 测试 . 134.2 验收与评估 . 14第 5 章 心得与总结 . 35.1 设计中遇到的问题及解决方法 . 35.2 体会 . 3名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -

2、- - 名师精心整理 - - - - - - - 第 1 页，共 14 页 - - - - - - - - - 电子科技大学成都学院计算机系分方向工程项目实践课程设计报告第 1 章 项目概况1.1 项目背景无线局域网是指以无线信道作为传输媒介的计算机局域网络。无线局域网以有线网络的发展作为基础，相比于有线网络具有以下优点：首先无线局域网所处的环境不会限制无线网络的信号，是网络的使用更加灵活；其次无需布线，所以网络在建设中不受建筑物的阻隔和限制；第三无线局域网的运行管理更加方便，不会因为线路故障影响网络的使用。改革开放以来， 随着国家经济的迅速发展， 各类局域网包括寝室局域网的建设速度也越来越频

3、繁。但是随着寝室局域网应用的日益增加，网络安全问题也随之而来，如何有效保障寝室局域无线局域网络的安全成为急需解决的问题1.2 需求分析计算机网络自从 20 世纪 60 年代末诞生以来，仅在30 年间的时间里，即以异常迅猛的速度发展起来，被越来越广泛地应用于政治、经济、军事、生产及科学技术的各个领域。在未来，计算机网络将在人们生活中扮演着越来越重要的地位。而随着计算机网络的发展，各种网络应用将层出不穷。作为一个新时代的大学生，能够亲自组建一个局域网并且正常运行，已经是再平凡不过的事了。处在现在这个信息时代，老师上课大部分都是使用多媒体，如果我们每个人都去向老师拷贝这无疑是相当麻烦的事情，所以我们

4、迫切需要组建我们班自己的宿舍局域网，能够实现文件共享和交流的功能。我们使用一台路由器、三台交换机、若干台计算机就可以搭建我们班的宿舍局域网，通过配置防火墙的域间策略、ACL规则、静态路由、路由器的静态路由及其它各项参数、计算机的TCP/IP 协议以及 FTP服务器可以实现文件共享和访问控制。由于校园网网速太慢，我们要使路由器连接中国电信宽带，以此实现高速上网。搭建完成我们班的宿舍局域网之后，老师的各种资料都可以传到FTP服务器中供我们下载、同学们拥有的好看的电影和好听的歌曲也可以上传至FTP服务器中供大家下载、爱玩游戏的同学也可以方便的联机打游戏、通过防火墙的域间策略配置可以控制同学们的上网以

5、此空出更多的时间来学习。总之，我们班宿舍局域网搭建完成之后，我们大家都从此受益，不仅提高了学习效率而且实现了高速上网。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 14 页 - - - - - - - - - 第 2 章 漏洞分析第 2 章 漏洞分析2.1 总体概述通过结合对计算机局域网的特点分析，综合起来，从网络安全威胁的形式划分，寝室局域网面临的主要风险因素主要有搭线窃听、非法访问网络资源、秘钥失密、计算机病毒、人为失误和事故的影响、自然因素、外来攻击等2.2 漏洞

6、分析与有线网络相比较，无线局域网的安全问题集中在以下两方面：物理安全与存在的威胁物理安全：无线设备包括站点（STA ，Station）和接入点（ AP ，Access Point ） 。站点通常由一台 PC机或笔记本电脑加上一块无线网络接口卡构成；接入点通常由一个无线输出口和一个有线的网络接口构成，其作用是提供无线和有线网络之间的桥接。物理安全是关于这些无线设备自身的安全问题。首先，无线设备存在许多的限制，这将对存储在这些设备的数据和设备间建立的通信链路安全产生潜在的影响。与个人计算机相比，无线设备如个人数字助理（PDA ）和移动电话等，存在如电池寿命短、显示器小等缺陷。其次，无线设备虽有一定

7、的保护措施，但是这些保护措施总是基于最小信息保护需求的。因此，有必要加强无线设备的各种防护措施。存在的威胁：由无线局域网的传输介质的特殊性，使得信息在传输过程中具有更多的不确定性，受到影响更大，主要表现在：1.窃听。由于无线局域网使用2.5G范围的无线电播进行网络通讯，任何人都可以用一台带无线网卡的PC机或者廉价的无线扫描器进行窃听，但是发送者和预期的接收者无法知道传输是否被窃听，且无法检测窃听。2.修改替换。在无线局域网中， 较强节点可以屏蔽较弱节点， 用自已的数据取代，甚至会代替其他节点作出反应。3.传递信任。当校园网络包括一部分无线局域网时，就会为攻击者提供一个不需要物理安装的接口用于网

8、络入侵。但在无线网络环境下， 受攻击却不能通过一条确定的路径找到这个接口。因此，参与通信的双方都应该能相互认证。4.基础结构攻击。基础结构攻击是基于系统中存在的漏洞如软件臭虫、错误配置、硬件故障等。这种情况下也会出现在无线LAN中。但是针对这种攻击进行的保护几乎是不可能的，所能做的就是尽可能地降低破坏所造成的损失。5.拒绝服务。无线局域网存在一种比较特殊的拒绝服务攻击，攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行，从而导致正常的用户无法使用网络。6.嗅探攻击。通常情况下，攻击者可以将自己伪造成基站。当攻击者拥有一个很强的发送设备时， 就可以让移动设备尝试登录到他的网络，通过

9、分析窃取密钥和口令，以便发动针对性的攻击。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 14 页 - - - - - - - - - 电子科技大学成都学院计算机系分方向工程项目实践课程设计报告2.3 攻击测试1、Ping of death 攻击。2：嗅探攻击名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 14 页 - - - - - - - - -

10、 第 2 章 漏洞分析名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 14 页 - - - - - - - - - 电子科技大学成都学院计算机系分方向工程项目实践课程设计报告名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 14 页 - - - - - - - - - 第 2 章 漏洞分析3：arp 攻击1， 攻击机：安装WinPcap 攻击机：运行局

11、域网终结者，写入目标主机的IP，点添加到阻断列表；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 14 页 - - - - - - - - - 电子科技大学成都学院计算机系分方向工程项目实践课程设计报告2， 目标机：网络连接被阻断；4，攻击机：取消选中地址；5，到目标机器上验证，网络通信应该恢复正常。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 1

12、4 页 - - - - - - - - - 第 2 章 漏洞分析第 3 章 解决方案3.1 总体思路将一个无线局域网分为几个需要不同身份验证的子网，每一个子网都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络，同时对资源的访问权限进行区别限制1) 网络中心局域网防范ip 盗用解决方法推荐： 订局域网内部的 IP 地址与 MAC 地址的对应表。利用网络路由、交换设备的网络管理功能实现VLAN 划分与管理。在路由器设定指定用户MAC 地址绑定，限制其上网行为。2）windows 客户端防攻击解决办法推荐：安装系统补丁，应用程序补丁。对客户机进行优化，关

13、闭不需要端口及服务，可以防止windows漏洞攻击。针对客户端的特性设置个人防火墙。最好采用 NTFS 权限管理磁盘文件，精细到文件的权限设置3.2 解决的具体措施Ping 攻击解决方法：打开开始菜单管理工具本地安全策略双击即可打开。2、在左侧找到【 IP 安全策略，在本地计算机】右键选择【管理IP 筛选器表和筛选器操作】3、在弹出的【管理IP 筛选器表和筛选器操作】窗口中找到并单击【添加】按扭。如下图所示。4、在【管理 IP 筛选器列表】中输入【禁PING 】，然后单击选项中单击“添加”按钮。5、在弹出的【 IP 筛选器】窗口中选择【协议】选项卡，协议类型选择成【ICMP 】，再单击确定即可

14、。6、回到【管理 IP 筛选器列表】窗口再次确定，回到【管理IP 筛选器表和筛选器操作】窗口。7、在【管理 IP 筛选器表和筛选器操作】窗口中单击【管理筛选器操作】选项卡，在此选项卡中找到度选中【许可】，并单击编辑按扭。8、在弹出的【许可属性】窗口安全措施选项卡中选择【阻止】并确定回到第七步的【管理 IP 筛选器表和筛选器操作】窗口再次确定。9、一切回到本地安全设置窗口中，在【IP 安全策略，在本地计算机】的右键空白处右键选择【创建IP 安全策略】10、在弹出的【 IP 安全策略向导】窗口中一直选择下一步，直到出现如下图所示的窗口，输入 NO ping 窗口。名师资料总结 - - -精品资料欢

15、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 14 页 - - - - - - - - - 电子科技大学成都学院计算机系分方向工程项目实践课程设计报告11、在打开的“禁止Ping 主机属性”对话框中的“规则”选项卡中依次单击“添加- 下一步”按钮，默认点选“此规则不指定隧道”并单击“下一步”按钮；点选“所有网络连接” 以保证所有的计算机都Ping 不通该主机， 单击“下一步”按钮。在“IP 筛选器列表”框中点选“禁止Ping”，单击“下一步”按钮；在“筛选器操作”列表框中点选“阻止所有连接”，依次单击“

16、下一步”按钮；取消“编辑属性”选项并单击“完成”按钮结束配置。12、指派 IP 安全策略安全策略创建完毕后并不能马上生效，还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止Ping 主机”策略，执行“指派”命令即可启用该策略。13、经过这样的一番设置，这台服务器已经具备了拒绝其他任何计算机Ping 自己IP 地址的能力了，不过在本地Ping 自身仍然是通的。ARP攻击解决方法：方法一：在不能正常上网的客户端主机上，打开MS-DOS 窗口，输入 arpa命令运行。可以看到网关 IP地址和网关 MAC 地址的对应关系。比较这个MAC 地址与真正的网关MAC 地址不同则拥有这个

17、 MAC 地址的主机就是 ARP 欺骗主机。方法二：在不能正常上网的客户端主机上。打开MS DOS 窗口。输入 tracert www baidu corn( 任意一个电信网或教育网的地址) 命令。在跟踪这个地址的同时，我们发现第一跳的 IP地址并不是网关地址。则拥有这个非网关IP地址的第一跳地址的主机就是 ARP 欺骗主机。方法三：在不能正常上网的客户端主机上，使用snlifer或其它抓包工具发现某个IP地址不断向其发送请求数据包那么拥有这个IP地址的主机就是 ARP欺骗主机。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名

18、师精心整理 - - - - - - - 第 10 页，共 14 页 - - - - - - - - - 第 2 章 漏洞分析第 4 章 测试与验收4.1 测试与验收1 、测试内容：使用PCB ping 路由器和其他计算机（1） 测试 PCB 的连通性，如图所示：图 4-1 （2） 测试 PC的连通性，如图所示：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 14 页 - - - - - - - - - 电子科技大学成都学院计算机系分方向工程项目实践课程设计报告图 4-2

19、 4.2 验收与评估测试结果：两台计算机均能ping 通，即能够连接外网。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 14 页 - - - - - - - - - 第 5 章 心得与总结5.1 设计中遇到的问题及解决方法安装局域网终结者时，会被杀毒软件终止。解决办法：关闭所有的杀毒软件ping 的时候不通解决办法：允许 ICMP包通过5.2 体会通过这次的计算机网络课程设计，我们对网络攻击方法有了更深层次的了解。我们还学会了权衡利弊选择适合的网络拓扑结构，而且这次我

20、们自己亲手配置了交换机和路由器，知道了每一步配置的意义和功能，了解到了各个协议的意义和作用以及用 ping 和 tracert，arp，netstat命令来。还有就是漏洞分析，这让我们体会到了计算机给我们带来便利的同时也隐藏着威胁。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 14 页 - - - - - - - - - 电子科技大学成都学院计算机系分方向工程项目实践课程设计报告电子科技大学 成都学院2017届实践专周成绩评定表学生姓名陈晓花学号1340620220

21、专业网络安全课程名称网络安全设计题目寝室局域网搭建及漏洞分析实验要求搭建一个局域网，找出漏洞并分析同组成员马李佳 1340620122 李春梅 1340620125 程兵兵 1340620227 本次课程设计的心得体会：通过本次实验专周， 发现了最常见的网络安全威胁。通过自己动手解决威胁对这学期的知识了解更加透彻。成绩考核（由指导教师组填写）对小组做整体评阅。（前四项为优、良、中及格不及格，总成绩为通过不同过） 。如个别学生不通过，请在备注栏标明。考勤程序及运行结果设 计 报告PPT及答辩总成绩备注指导教师组签字：完成时间2015 年 12 月 20 日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 14 页 - - - - - - - - -