软件学院行政局域网攻击方案.doc

网 络 攻 击 技 术 专 题（论 文） 题目： 软件学院行政局域网攻击方案 班级： 电子商务 班 姓名： 学号： 日期： 2012.10.19 1.需求分析 在进行攻击之前我们需要对软件学院局域网有详细的了解。局域网规划的目的：企业建立局域网的目的，就是为了实现自动化无纸办公等高效 率、低成本的运营和管理。对于企业而言，网络扩充和升级都是网管人员必须面对的。 因此，IP 地址的分配和管理对于网管来说尤为重要。体系化其实就是结构化、组织化， 根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。一般这个规 划的过程是由大局、整体着眼，然后逐级由大到小分割、划分的。 从网络总体来说，体系化编制由于相邻且性质相同的办公区都在 IP 地址上也是连 续的，这样不仅于便于网络管理，也方便网络升级。未来，一旦某个性能相同的办公室 区域要划分 VLAN 或者单独接入互联网，地址无需重新分配。其实就是在初期规划时为 将来的网络拓展考虑，眼光要放得长远一些，在将来很可能增大规模的区块中要留出较 大的余地。建网原则是：行政局域网应按照精心规划、统一管理、分步实施的原则， 并注意充分调动各系、各部门的积极性。具体分以下步骤实施： 1．当先建设高速主干网的主要框架，用光缆连接主要管理基层。具体实施目标和办 法是先铺设南北两个主结点间的光缆和两主要大楼同结点间的连接光缆。 2、重点建成三个管理层内局域网。学院可重点投资建设行政办公室局域网，初步建立信息管理系统。其他办公室局域网可在学院统一管理下由各专业、各部门自己建立。 3、购置部分网络应用软件，开通电子邮件、管理信息查询、图书情报查询等部分应 用。 、用光纤或电缆等连接我院所有主要大楼，包括教师住宅楼和学生宿舍楼。教师和学生是学校的主体，我们建设局域网的目的就是要让这一广大的主群体能够使用计算机 和享受网络服务，在条件允许的条件下，应尽快满足他们的要求。开始时我们可在图书 馆、网络中心建一些计算机房，让他们上机操作、查阅资料、获得信息，条件成熟时则 将微机直接延伸到学生宿舍楼甚至每一间宿舍里。现在，软件学院的学生宿舍每间宿舍 都可以直接上网，这就方便了许多。以后，新生入校注册时，校方将向每一个人给一个 学号一样也每人分配给一个 E-MAIL 地址，使他们可以收发电子邮件和获取信息。 、建成 3 台以上主要的局域网，并同主干网相连。教师管理的部分将就近直接连入 主干网，有计划地逐步减少基于程控电话交换网的低速网用户。 7、进一部完善网络设施和各种网络应用服务。全面充实和完善行政局域网建设，进 一步配置多种强功能服务软件及各种信息资源。使行政网成为提供教学、科研、信息和 通讯服务的方便、实用、人人都离不开的环境。在行政网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在 更多的漏洞，也就有更多的危险。ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。 所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的，ARP协议对网络安全具有重要的意义。正常情况下，每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有﹐就直接将数据包发送到这个MAC地址; 如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。 如果不相同就忽略此数据包;如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的 ARP列表中，并利用此信息开始数据的传输。ARP协议的基础就是信任局域网