网络安全技术与实施教案——项目二.docx

网络安全技术与实施教案——项目二.docx

ID:48387051

大小:1.11 MB

页数:37页

时间:2019-10-13

网络安全技术与实施教案——项目二.docx_第1页
网络安全技术与实施教案——项目二.docx_第2页
网络安全技术与实施教案——项目二.docx_第3页
网络安全技术与实施教案——项目二.docx_第4页
网络安全技术与实施教案——项目二.docx_第5页
资源描述:

《网络安全技术与实施教案——项目二.docx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《网络安全技术与实施》课程教案201_-201_学年度_学期所属系部:任课教师:别系2二0项彬劇室训实问题引入难点与重点讲解方法本次课小节课程小节•3教后札记O、33PA通A讨论、思考题、作业(含实训作业)授课教师:年月II教学过程:[引入新课]:随着Internet/Intranet的发展,TCP/IP协议得到了广泛的应用,几乎所有的网络均采用了TCP/TP协议。由于TCP/TP协议在最初设计时没有考虑到安全性问题而只是用于科学研究,因此它自身存在许多固有的安全缺陷,这就为欺骗、否认、拒绝、篡改、窃取等行为开了方便之门,使得基于这些缺陷和漏洞的攻

2、击形式多样。[讲授新课一、项目背景A企业是一个跨地区的大型企业,它由A企业长春总部、A企业上海分公司、A企业北京办事处组成,A企业三个分部处于不同城市,具有各自的内部网络,并且都已经连接到互联网屮。小杨作为A企业长春总部网络管理人员,工作之初,他时常会听到领导、员工的责问:网管,怎么又掉线了?!同时,内网文件服务器也偶尔会出现死机、系统崩溃和内容被篡改的现象。二、ARP协议1.ARP协议简介ARP全称为AddressResolutionProtocol,地址解析协议的缩写。所谓"地址解析”就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC

3、地址的过程。目的MAC地址源MAC地址0X8006数据FCS硬件类型协议类型硬件长度协议长度操作类型源主机的MAC地址2.ARP报文格式目的MAC地址源MAC地址0X8006数据FCS源主机的IP地址—日的主机的MAC地址目的主机的IP地址3.ARP工作原理(1)首先,每台主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址的对应关系。(2)当源主机需耍将一个数据包耍发送到目的主机时,会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP

4、请求的广播包,查询此目的主机对应的MAC地址。(3)网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送方的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中己经存在该TP的信息,则将其覆盖,然后给源主机发送一个ARP响应数据包,告诉对方自己是它需要查找的MAC地址。(4)源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收至0ARP响应数据包,表示ARP查询

5、失败。1.ARP的安全及防范从影响网络连接通畅的方式来看,分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗i。(1)对路由器ARP表的欺骗其原理是截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。(2)对内网PC的网关欺骗其原理是伪造网关。通过建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。作为企业的网管人员,为

6、防范第一种ARP欺骗,可以在路由器中把所有PC的TP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定;同时为防范第二种ARP欺骗,可以在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-NtAC绑定。三、使用PacketTracer模拟软件抓包ARP分析1.本任务的实验拓扑及设备IP地址如下图所示。2.打开PC1,在命令行下运行"arp-a”命令,查看ARP缓存表。如下图所示,此时在没有任何通信的情况下,ARP缓存表是空的。3.PCI为源主机,PC3为目标主机,使用Ping命令测试网络连通性,观察数据经交换机转发的过程。(1)由实吋模式

7、切换至模拟模式,单击PT软件右下角的【Simulation】按钮,即可进入模拟模式,在模拟模式下,单击【EditFilters】按钮,打开捕获窗口设置过滤条件(提取ARP、ICMP),如下图所示。rEventUstrPlayControlsBackrb«rCDFrDKC?rdkrdi?rei応?rFTF「K323rkit?rKTIISPiai?ricwhGrips»crISA3IPrLAC?rBTFros??tpprP0F3rRADRS1"HI?「RTFrstr?{rSMT?rsr?rsskrSTSLDGr7ACACS卄rTFT?r7«laet1"

8、UD?rVTFEditACLPikersResetSimulationI[7-EventListFiltersVisibl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。