返回
计算机网络体系结构结课报告

计算机网络体系结构结课报告

ID:33287431

大小:83.04 KB

页数:24页

时间:2019-02-23

计算机网络体系结构结课报告_第1页
计算机网络体系结构结课报告_第2页
计算机网络体系结构结课报告_第3页
计算机网络体系结构结课报告_第4页
计算机网络体系结构结课报告_第5页
资源描述:

《计算机网络体系结构结课报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、计算机网络体系结构姓名学号专业院系成绩:21计算机网络体系结构目录从网络原理的角度论述产生网络安全隐患的原因并提出合理的解决方案。1一、网络安全隐患的原因11TCP/IP协议不全面11.1基于TCP/IP的攻击12网络结构不安全23网络安全性能低24网络系统缺乏稳定性2二、合理的解决方案31TCP/IP攻击的解决方案31.1IP欺骗防范措施31.2ARP欺骗 防范31.3ICMP路由重定向攻击防范31.4TCP协议漏洞防范32防火墙技术43建立网络智能型日志系统44数据加密与用户授权访问控制技术45防病毒技术56安装漏洞补丁技术57安全管理队伍的建设58进行入侵检测和信息加密69建立属性安

2、全控制和完善的备份及恢复机制610虚拟专用网络(VPN)6校园网设计方案(10栋以上楼宇,万人以上用户,2个以上ISP)。71设计概述72需求分析73详细设计83.1局域网技术及方案设计83.1.1局域网选型83.1.2局域网系统设计方案103.1.3网络互连设备选择103.2校园网子网设计113.2.1拓扑结构图113.2.2校园网的VLAN的划分与IP地址的规划123.3网络中心143.3.1机房工程整体建设143.3.2防静电地板铺设143.3.3隔断装修153.3.4UPS不间断电源153.3.5精密空调系统15213.3.6新风换气系统163.3.7接地系统163.3.8防雷系统

3、163.3.9监控系统163.3.10门禁系统173.3.11机房环境及动力设备监控系统173.3.12消防系统173.3.13屏蔽系统173.4综合布线183.5多ISP设计203.5.1大型校园网对多ISP的需求203.5.2基于多ISP接入的负载均衡2021从网络原理的角度论述产生网络安全隐患的原因并提出合理的解决方案。一、网络安全隐患的原因1TCP/IP协议不全面TCP/IP协议是因特网的基础,但是这个协议是任何组织和个人都可以去任意查阅的,这就造成了协议的透明性,也就是说计算机之间的任何‘谈话’都是透明的,所以很容易让不良居心的人利用它的安全漏洞去实施网络攻击,从而产生网络的安全

4、隐患。1.1基于TCP/IP的攻击1.1.1IP源地址欺骗就是指伪造具有虚假源地址的IP数据包进行发送,目的是隐藏攻击者身份,假冒其他计算机。该欺骗主要是利用了路由转发只是目的IP地址不对源进行验证的原理。1.1.2ARP欺骗利用了ARP协议的漏洞,发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意的目的。利用ARP欺骗可以进行交换网络中的嗅探,传播ARP病毒及ARP欺骗挂马。1.1.3ICMP路由重定向攻击通过伪装成路由器发送虚假的ICMP路由路径控制报文,使受害主机选择攻击者指定的路径,从而达到嗅探或假冒攻击的目的。攻击者使用ICMP超时或者ICMP主机不可达报

5、文,这两种报文都会使得主机迅速放弃连接。此时通信连接就会被切断。一台主机错误地认为信息的目标地址不在本地网络之中的时候,网21关通常会使用ICMP重定向消息。如果攻击者伪造一条重定向消息,就可以导致主机经过攻击者主机向特定连接发送数据包。1.1.1TCP协议漏洞利用传输层的协议漏洞,可以进行TCPRST攻击,TCP会话劫持,SYN洪泛攻击等等。其中TCPSYN洪泛攻击主要利用了TCP三次握手协议的漏洞,大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,使之不能为正常用户提供服务。2网络结构不安全   因特网是由无数个局域网组成的巨大网络。用一台主机和另一局域网的主机通信时,两个

6、主机之间的数据传送是要经过很多局域网和很多机器的转发才能实现的。如果攻击成功一台处于用户数据流传输路径上的主机,那攻击者就很容易获取用户的数据包。 计算机网络是一个体系十分庞大的系统,其自身结构相当复杂。一个系统虽然被大众喜爱和接受,但并不代表自身没有缺陷,很多系统在操作过程中会面临漏洞的威胁,这些不完善直接让不法分子有洞可钻。尽管在不停的系统升级,但偶尔在维护过程中,人为的疏忽也会对安全造成影响。3网络安全性能低 因特网上很多的数据流都没有加密,这样人们就可以利用网上工具探测到网站用户的电子邮件、口令和传输的文件等。网络软件的漏洞和缺陷是黑客攻击的首选目标,许多服务器都是由于未及时的打上

7、补丁而遭到攻击。软件公司的设计编程人员为了自己工作方便而设置的软件后门,一旦被黑客洞开,造成的后果很严重。4网络系统缺乏稳定性 不规范、不合理、欠缺安全性考虑的系统设计,使计算机网络受到一定的影响。系统设计考虑不够周密,使网络的可靠性、扩充性和升级换代功能发挥受到影响。文件服务器是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网卡用工作站选配不当,导致网络不稳定。 21二、合理的解决方案1TCP/IP攻击的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。