《网络安全管程设计》实验指导书.docVIP

《网络安全管理课程设计》实训 实验指导书 学习网络安全相关法律法规 实验目的： 学习网络安全相关法律法规 实验步骤： 上网搜索网络安全相关法律法规； 学习： 《互联网上网服务营业场所管理条例》 《互联网电子公告服务管理规定》 《计算机病毒防治管理办法》 《中华人民共和国计算机信息系统安全保护条例》 《互联网信息服务管理办法（国务院令第292号）》 《计算机信息网络国际联网安全保护管理办法》 《关于维护互联网安全的决定》 《中华人民共和国刑法(摘录):第二百八十五条 第二百八十六条 第二百八十七条》 常用攻击协议的原理验证 一、ARP欺骗 背景描述： 流经主机A和主机C的数据包被主机D使用ARP欺骗进行截获和转发。 流经主机E（接口）和主机F的数据包被主机B（接口）使用ARP欺骗进行截获和转发。 环境拓扑图如下： 原理： ARP表是IP地址和MAC地址的映射关系表，任何实现了IP协议栈的设备，一般情况下都通过该表维护IP地址和MAC地址的对应关系，这是为了避免ARP解析而造成的广播数据报文对网络造成冲击。ARP表的建立一般情况下是通过二个途径： ????1、主动解析，如果一台计算机想与另外一台不知道MAC地址的计算机通信，则该计算机主动发ARP请求，通过ARP协议建立（前提是这两台计算机位于同一个IP子网上）； ????2、 被动请求，如果一台计算机接收到了一台