網(wǎng)絡(luò)安全技術(shù)論文三篇

網(wǎng)絡(luò)安全技術(shù)論文三篇 課程論文 課程名稱 網(wǎng)絡(luò)安全技術(shù) 題目名稱_常見病毒種類與殺毒軟件分析 學(xué)生學(xué)院 管理學(xué)院_ 專業(yè)班級12級財務(wù)管理4班 學(xué) 號 學(xué)生姓名_ _莊清耿_ 指導(dǎo)教師_曾啟杰 _ xx 年1 月 日 常見病毒種類與殺毒軟件分析 莊清耿指導(dǎo)教師：曾啟杰 （廣東工業(yè)大學(xué)管理學(xué)院，廣州，510520） 摘 要 ：本文主要介紹常見病毒產(chǎn)生，種類，并分析現(xiàn)有殺毒軟件的工作原理。 關(guān)鍵詞 ：網(wǎng)絡(luò) 病毒 種類 殺毒軟件 ? 1. 計算機(jī)病毒的產(chǎn)生 1.1計算機(jī)病毒 _ 1977年，美國著名的AT&T貝爾實(shí)驗(yàn)室中，三個年輕人在工作之余，很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰(zhàn)。這個叫做磁芯大戰(zhàn)（core war）的游戲，將電腦病毒感染性的概念體現(xiàn)了出來。 1983年11月3日，一位南加州大學(xué)的學(xué)生弗雷德科恩（Fred Cohen）在UNIX系統(tǒng)下，寫了一個會引起系統(tǒng)死機(jī)的程序，但是這個程序并未引起一些教授的注意與認(rèn)同?？贫鳛榱俗C明其理論而將這些程序以論文發(fā)表，在當(dāng)時引起了不小的震撼?？贫鞯某绦?，讓電腦病毒具備破壞性的概念具體成形。 不過，這種具備感染與破壞性的程序被真正稱之為病毒，則是在兩年后的一本科學(xué)美國人的月刊中。一位叫作杜特尼（A.K.Dewdney）的專欄作家在討論磁芯大戰(zhàn)與蘋果二型電腦時，開始把這種程序稱之為“病毒”。 1.2計算機(jī)病毒的基本概念 計算機(jī)病毒是某些人利用計算機(jī)軟、硬件所固有的脆弱性，編制的具有特殊功能的程序。它能通過某種途徑潛伏在計算機(jī)存儲介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時即被激活，它用修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染它們，對計算機(jī)資源進(jìn)行破壞。 我們可以從不同角度給出計算機(jī)病毒的定義： （1）計算機(jī)病毒是通過磁盤、磁帶和網(wǎng)絡(luò)等媒介傳播擴(kuò)散，能“傳染”其他程序的程序。 （2）計算機(jī)病毒是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。 （3）計算機(jī)病毒是一種人為制造的程序，它通過不同的途徑潛伏或寄生在存儲媒體（如磁盤、內(nèi)存）或程序里，當(dāng)某種條件或時機(jī)成熟時，它會自生復(fù)制并傳播，使計算機(jī)的資源受到不同程度的破壞等等。 中華人民 _計算機(jī)信息系統(tǒng)安全保護(hù)條例第二十八條中明確對計算機(jī)病毒下了定義：“計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼”。 綜上所述，可知計算機(jī)病毒的產(chǎn)生原理及傳播途徑，如圖1所示。 ? 莊清耿(1993-),男，財務(wù)管理專業(yè)xx級（4）班。 （如：圖1 框狀流程圖） 2. 計算機(jī)病毒的分類 根據(jù)病毒感染計算機(jī)途徑的不同，可以把計算機(jī)病毒大致分為以下十類. （1）系統(tǒng)病毒。系統(tǒng)病毒的前綴為WIN32等。這些病毒的一般公有的特性是可以感染W(wǎng)indows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播。如CIH病毒。 （2）蠕蟲病毒。蠕蟲病毒的前綴是Worm.這種病毒等的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶病毒郵件，阻塞網(wǎng)絡(luò)的特性。 （3）木馬病毒、黑客病毒。木馬病毒的前綴是Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的計算機(jī)進(jìn)行遠(yuǎn)程控制。 （4）腳本病毒。腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行傳播的病毒。 （5）宏病毒。其實(shí)宏病毒也是腳本病毒的一種，由于它的特殊性，這里把它單獨(dú)算成一類。該類病毒的公有特性是能感染Office系列文檔，然后通過Office模板進(jìn)行傳播。 （6）后門病毒。后門病毒的前綴是Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶計算機(jī)帶來安全隱患。 （7）病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。 （8）破壞性程序病毒。破壞性程序病毒的前綴是Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶單擊，當(dāng)用戶單擊這類病毒時，病毒便會直接對用戶計算機(jī)產(chǎn)生破壞。 （9）玩笑病毒。玩笑病毒的前綴是Joke，也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶單擊，當(dāng)用戶單擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實(shí)病毒并沒有對用戶計算機(jī)進(jìn)行任何破壞。 （10）捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是Binder。這類的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序程序捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運(yùn)行這些文件時，會表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。 通過以上的介紹，我們可以在查出某個病毒后通過以上所說的方法來初步判斷所中病毒的基本情況。如圖2所示。 （如：圖2 樹狀結(jié)構(gòu)圖） 3. 殺毒軟件的工作原理 3.1安裝殺毒軟件 殺毒軟件從一定程度上講，也可以算作一種病毒，但是它破壞和刪除的只有病毒程序，從而避免正規(guī)文件程序受到病毒的攻擊。殺毒軟件需要取得計算機(jī)的最高權(quán)限，并在計算機(jī)未受到計算機(jī)病毒感染的情況下，才能起到監(jiān)控保護(hù)作用。因此，當(dāng)計算機(jī)系統(tǒng)安裝完成的時候，首先就應(yīng)該安裝一款殺毒軟件，如現(xiàn)在中國地區(qū)運(yùn)用比較多的360安全衛(wèi)士等，然后才能將計算機(jī)接入到網(wǎng)絡(luò)，進(jìn)行系統(tǒng)升級，只有將這些基本的安全措施做好以后，才能瀏覽網(wǎng)頁。 3.2殺毒軟件的相關(guān)功能 下面以360安全衛(wèi)士為例，介紹常規(guī)殺毒軟件的功能。 （1）電腦體檢 體檢功能可以全面的檢查計算機(jī)的各項(xiàng)狀況，同時可以讓用戶快速全面的了解自己的計算機(jī)，并提醒用戶對計算機(jī)采取一些必要的維護(hù)措施。如：木馬查殺，垃圾清理，漏洞修復(fù)等。定期體檢可以有效的保持計算機(jī)的健康。點(diǎn)擊360安全衛(wèi)士的界面，體檢會自動開始進(jìn)行，體檢完成后會提交給用戶一份優(yōu)化計算機(jī)的意見，用戶可以根據(jù)個人的需要對計算機(jī)進(jìn)行優(yōu)化，也可以便捷的選擇一鍵優(yōu)化。 （2）木馬查殺 木馬查殺功能可以找出用戶計算機(jī)中疑似木馬的程序并在取得用戶允許的情況下刪除這些程序。木馬對計算機(jī)的危害非常大，可能導(dǎo)致包括支付寶，網(wǎng)絡(luò)銀行在內(nèi)的重要賬戶密碼丟失。木馬的存在還可能導(dǎo)致用戶的隱私文件被拷貝或刪除。所以及時查殺木馬對安全上網(wǎng)來說十分重要。點(diǎn)擊進(jìn)入木馬查殺的界面后，用戶可以選擇“快速掃描”“全盤掃描”和“自定義掃描”來檢查您的電腦里是否存在木馬程序。掃描結(jié)束后若出現(xiàn)疑似木馬，您可以選擇刪除或加入信任區(qū) 。 這里我區(qū)分一下“快速掃描”“全盤掃描”和“自定義掃描”。因?yàn)橛嬎銠C(jī)病毒大多被寫入可執(zhí)行程序，這樣當(dāng)病毒被激活時，才能起到破壞作用，而這就是區(qū)分快速掃描和全盤掃描的關(guān)鍵之處。 快速掃描：只掃描計算機(jī)中可執(zhí)行程序部分和病毒容易入侵的區(qū)域，掃描范圍窄， 速度 快，用時少。 全盤掃描：掃描計算機(jī)的全部磁盤文件，包括可執(zhí)行程序和不可執(zhí)行程序，如圖片和影像視頻，掃描范圍廣，速度慢，用時多。 自定義掃描：掃描用戶指定的文件或文件夾，精準(zhǔn)查殺木馬。 （3）系統(tǒng)修復(fù) Windows操作系統(tǒng)在邏輯上的缺陷或在編寫時產(chǎn)生的錯誤，被稱作是“系統(tǒng)漏洞”。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個計算機(jī)，從而竊取計算機(jī)中的重要資料和信息，甚至破壞計算機(jī)的系統(tǒng)。 可通過單擊頁面上的“常規(guī)修復(fù)”和“漏洞修復(fù)”達(dá)到修復(fù)漏洞的目的，也就是我們常說的“打補(bǔ)丁”。 3.3殺毒原理 常規(guī)殺毒軟件檢測病毒的方法有：特征代碼法、校驗(yàn)和法、行為監(jiān)測法。這些方法依據(jù)的原理不同，實(shí)現(xiàn)時所需開銷不同，檢測范圍也不同，各有所長。 （1）特征代碼法：通過采集已知病毒樣本，病毒如果既感染文件，又感染EXE文件，對這種病毒要同時采集型病毒樣本和EXE型病毒樣本。在病毒樣本中，抽取特征代碼時，要依據(jù)如下原則：抽取的代碼比較特殊，不大可能與正常程序代碼吻合。抽取的代碼要有適當(dāng)長度，一方面維持特征代碼的唯一性，另一方面又不要有太大的空間與時間的開銷。打開被檢測文件，在文件中搜索，檢測文件是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對應(yīng)，便可以斷定被查文件中患有何種病毒。 （2）校驗(yàn)和法：將正常文件的內(nèi)容，計算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現(xiàn)在的內(nèi)容算出的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染。 （3）行為檢測法：利用病毒的特有行為特征性來檢測病毒的方法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當(dāng)程序運(yùn)行時，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報警。 _ 1 許偉，廖明武主編，網(wǎng)絡(luò)安全基礎(chǔ)教程，北京：清華大學(xué)出版社，xx 網(wǎng)絡(luò)安全技術(shù)論文 ： 淺析網(wǎng)絡(luò)安全技術(shù) 摘要:：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)攻擊和入侵事件與日俱增,安全性已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)中最關(guān)鍵的問題。本文主要介紹常見防火墻技術(shù)的分類及其主要特征。 關(guān)鍵詞: 防火墻技術(shù)特征網(wǎng)絡(luò)安全 1 引言 計算機(jī)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展深刻地改變了傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和生活方式,在構(gòu)建信息防衛(wèi)系統(tǒng)時,應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,要想真正解決網(wǎng)絡(luò)安全問題,要從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,有效的安全策略或方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。通過運(yùn)用多種網(wǎng)絡(luò)安全技術(shù),如數(shù)據(jù)加密技術(shù)、訪問控制、認(rèn)證授權(quán)、防火墻、入侵檢測和防病毒等來實(shí)現(xiàn)信息安全。計算機(jī)網(wǎng)絡(luò)的高速發(fā)展帶給了人類巨大利益的同時,也帶來了許多負(fù)面的影響,在網(wǎng)絡(luò)安全體系中,為了彌補(bǔ)TCP/IP協(xié)議等各種安全漏洞,防火墻技術(shù)是很常用、很有效的防御系統(tǒng),是網(wǎng)絡(luò)安全防護(hù)的重要組成部分。 2 防火墻 防火墻是設(shè)置在不同網(wǎng)絡(luò)或者不同網(wǎng)絡(luò)安全域之間的一系列控制裝置的組合。防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,它有效地監(jiān)控了所要保護(hù)的內(nèi)部網(wǎng)和外部公共網(wǎng)絡(luò)之間的任何活動。從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包依照一定的安全策略進(jìn)行檢查,用于確定網(wǎng)絡(luò)哪些內(nèi)部服務(wù)允許外部訪問,以及內(nèi)部網(wǎng)絡(luò)主機(jī)訪問哪些外部服務(wù)等,從而保證了所要保護(hù)的內(nèi)部計算機(jī)網(wǎng)絡(luò)的穩(wěn)定正常運(yùn)行以及內(nèi)部網(wǎng)絡(luò)上數(shù)據(jù)和信息資源的完整性、可用性和保密性。不同技術(shù)的防火墻實(shí)現(xiàn)的功能的側(cè)重點(diǎn)不同,防火墻實(shí)際上代表了一個網(wǎng)絡(luò)的訪問控制原則。 2.1 防火墻的種類 從技術(shù)上看,防火墻有包過濾型、代理服務(wù)器型等幾種基本類型。它們之間各有所長,具體使用哪一種或是否混合使用,要根據(jù)具體需求確定。 2.1.1 包過濾型 包過濾型防火墻是建立在路由器上,在服務(wù)器或計算機(jī)上也可以安裝包過濾防火墻軟件。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否可信任的安全站點(diǎn),與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進(jìn)行比較,確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。這種防火墻的優(yōu)點(diǎn)是簡單、方便、速度快、透明性好,對網(wǎng)絡(luò)性能影響不大,可以用于禁止外部不合法用戶對企業(yè)內(nèi)部網(wǎng)的訪問,也可以用來禁止訪問某些服務(wù)類型,但是不能識別內(nèi)容有危險的信息包,無法實(shí)施對應(yīng)用級協(xié)議的安全處理。發(fā)現(xiàn)危險站點(diǎn)的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用,實(shí)現(xiàn)成本相對較低,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。包 過濾技術(shù)的缺陷也是明顯的。包過濾在網(wǎng)絡(luò)層上攔截所有的信息流,不保存與傳輸和應(yīng)用相 關(guān)的狀態(tài)信息。體現(xiàn)出一種無狀態(tài)性。在包過濾技術(shù)里只要符合過濾規(guī)則的數(shù)據(jù)包就可以穿過防火墻,在內(nèi)網(wǎng)和外網(wǎng)間建立連接,這樣使得外部網(wǎng)可以訪問內(nèi)部網(wǎng),無形中增加了內(nèi)部網(wǎng)的危險性。 2.1.2 代理服務(wù)器型 代理服務(wù)器型防火墻是在計算機(jī)或服務(wù)器上運(yùn)行代理的服務(wù)程序,直接對特定的應(yīng)用層進(jìn)行服務(wù),因此也稱為應(yīng)用層網(wǎng)關(guān)級防火墻。安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)防火墻在內(nèi)部網(wǎng)中設(shè)置了一個代理服務(wù)器,并將外部網(wǎng)和內(nèi)部網(wǎng)之間的連接分為兩段,一段是從外部網(wǎng)上的客戶端主機(jī)請求引到代理服務(wù)器,另一段由代理服務(wù)器連到內(nèi)部網(wǎng)的某個主機(jī)服務(wù)器上。代理服務(wù)器型防火墻的核心,是運(yùn)行于防火墻主機(jī)上的代理服務(wù)器進(jìn)程,實(shí)質(zhì)上是為特定網(wǎng)絡(luò)應(yīng)用連接企業(yè)內(nèi)部網(wǎng)與Inter的網(wǎng)關(guān)。代理服務(wù)器型防火墻的缺點(diǎn)是可能影響網(wǎng)絡(luò)的性能,對用戶不透明,且對每一種TCP/IP服務(wù)都要設(shè)計一個代理模塊,建立對應(yīng)的網(wǎng)關(guān),實(shí)現(xiàn)起來比較復(fù)雜。代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對應(yīng)用層進(jìn)行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。 2.1.3 網(wǎng)絡(luò)地址轉(zhuǎn)化NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種將私有地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Inter接入方式和各種類型的網(wǎng)絡(luò)中。NAT不僅解決了IP地址緊缺的問題,而且能使得內(nèi)外網(wǎng)絡(luò)隔離,提供一定的網(wǎng)絡(luò)安全保障。內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時,將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。 2.1.4 監(jiān)測型 監(jiān)測型防火墻技術(shù)超越了最初的防火墻的網(wǎng)絡(luò)層定義以及只位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間接口的位置定義。監(jiān)測型防火墻產(chǎn)品帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測網(wǎng)絡(luò)外部的攻擊,同時對內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實(shí)時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入?；趯ο到y(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術(shù)。 3 結(jié)束語 隨著網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)中的惡意軟件越來越猖狂。為了盡最大可能地防范它們對網(wǎng)絡(luò)和系統(tǒng)的破壞,需要采用防火墻等網(wǎng)絡(luò)安全工具,在網(wǎng)絡(luò)邊界保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。從以上分析來看各種網(wǎng)絡(luò)安全技術(shù)都有各自的側(cè)重點(diǎn)和優(yōu)缺點(diǎn),只有在網(wǎng)絡(luò)系統(tǒng)中將各種安全防護(hù)技術(shù)結(jié)合起來使用,才能使網(wǎng)絡(luò)安全得到最大限度的保護(hù)。 _ 1李華飚等,防火墻核心技術(shù)精解M,中國水利水電出版社,xx 2.林曉東,楊義先.網(wǎng)絡(luò)防火技術(shù)J.電信科學(xué)出版社,1997. 3.黎連業(yè),張維.防火墻及其應(yīng)用技術(shù)M.北京:清華大學(xué),xx. 網(wǎng)絡(luò)安全技術(shù)課程期 末考核（論文） 題目名稱：Arp欺騙程序的實(shí)現(xiàn) 院系名稱：計算機(jī)學(xué)院 班 級：網(wǎng)絡(luò)122 學(xué) 號：xx00824208 學(xué)生姓名：簡進(jìn)祥 授課教師：倪亮 xx 年 12月 目錄 1.前言 . 2 1.1ARP簡介 . 3 1.2課程研究目的和意義 . 3 2.需求分析 . 4 3.開發(fā)環(huán)境及程序框架 . 5 3.1開發(fā)環(huán)境 . 5 3.2程序框架 . 5 3.2實(shí)現(xiàn)設(shè)計的內(nèi)容 . 6 4.安裝WinPcap. 7 4.1WinPcap簡介 . 7 4.2WinPcap功能 . 7 4.1WinPcap安裝 . 8 5.程序主要代碼 . 10 5.1主程序代碼 . 10 6.程序的運(yùn)行 . 17 6.1程序運(yùn)行過程 . 17 7. . 19 7.1程序總結(jié) . 19 1.前言 2 1.1ARP簡介 ARP(Address Resolution Protocol，地址解析協(xié)議)是獲取物理地址的一個TCP/IP協(xié)議。某節(jié)點(diǎn)的IP地址的ARP請求被廣播到網(wǎng)絡(luò)上后，這個節(jié)點(diǎn)會收到確認(rèn) 其物理地址的應(yīng)答，這樣的數(shù)據(jù)包才能被傳送出去。ARP（是一個位于TCP/IP協(xié)議）棧中的底層協(xié)議，對應(yīng)于數(shù)據(jù)鏈路層，負(fù)責(zé)將某個IP地址解析成對應(yīng)的MAC地址。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。ARP是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡(luò)層（IP層，也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)連接層（MAC層，也就是相當(dāng)于OSI的第二層）的MAC地址。