局域網(wǎng)絡(luò)防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-04-04 13:55
目前在網(wǎng)絡(luò)安全領(lǐng)域中出現(xiàn)了多種技術(shù),其中有防火墻、身份驗(yàn)證、數(shù)據(jù)加密及入侵檢測(cè)等。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)的方法有很多,現(xiàn)在要討論的是局域網(wǎng)的網(wǎng)絡(luò)排斥功能。目前許多的網(wǎng)絡(luò)管理軟件都是建立在對(duì)局域網(wǎng)的管理基礎(chǔ)上的,只需要網(wǎng)絡(luò)管理員們對(duì)網(wǎng)絡(luò)設(shè)備的掌控和設(shè)置,便可以達(dá)到對(duì)這個(gè)網(wǎng)絡(luò)管理的目的。當(dāng)今網(wǎng)絡(luò)安全成為熱門話題,企事業(yè)內(nèi)部員工,以及外來(lái)人員對(duì)單位的計(jì)算機(jī)內(nèi)部敏感數(shù)據(jù)和信息的泄露或竊取,都會(huì)給企事業(yè)帶來(lái)難以估計(jì)的后果,所以對(duì)外來(lái)網(wǎng)絡(luò)設(shè)備的接入,企事業(yè)內(nèi)部的局域網(wǎng)絡(luò)要有排斥功能,這樣才能有效的保證數(shù)據(jù)的安全。為維護(hù)企業(yè)局域網(wǎng)內(nèi)數(shù)據(jù)的安全,防止沒有經(jīng)過網(wǎng)絡(luò)管理員允許的網(wǎng)絡(luò)設(shè)備接入局域網(wǎng),對(duì)企業(yè)數(shù)據(jù)安全造成損害,使得這個(gè)局域網(wǎng)成為一個(gè)有機(jī)的整體,對(duì)接入的網(wǎng)絡(luò)設(shè)備(如:筆記本)產(chǎn)生排斥,使之不能訪問局域網(wǎng),在網(wǎng)絡(luò)入侵檢測(cè)領(lǐng)域,這種辦法最直接有效,容易開發(fā)和使用,不會(huì)產(chǎn)生誤判或漏判的可能,是未來(lái)企業(yè)級(jí)入侵檢測(cè)領(lǐng)域解決辦...
【文章來(lái)源】:東北大學(xué)遼寧省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第1章 緒論
1.1 研究背景
1.2 研究意義
1.3 本文的創(chuàng)新之處
1.4 本文的主要內(nèi)容
第2章 局域網(wǎng)防御關(guān)鍵技術(shù)
2.1 常用的防御安全技術(shù)
2.1.1 防火墻技術(shù)
2.1.1.1 防火墻概述
2.1.1.2 防火墻的主要控制手段
2.1.2 訪問控制和授權(quán)
2.1.3 病毒防護(hù)
2.1.4 VLAN劃分
2.2 入侵方式及檢測(cè)技術(shù)
2.2.1 入侵方式分析
2.2.2 入侵檢測(cè)技術(shù)
2.3 入侵檢測(cè)技術(shù)實(shí)現(xiàn)
2.4 入侵檢測(cè)技術(shù)研究現(xiàn)狀
2.5 ARP協(xié)議與IP協(xié)議
2.5.1 ARP協(xié)議
2.5.2 IP協(xié)議
2.6 網(wǎng)絡(luò)設(shè)備的ARP工作原理
2.6.1 ARP的具體工作原理
2.6.2 ARP緩存
2.7 ARP欺騙的原理
2.7.1 簡(jiǎn)單的ARP主機(jī)欺騙
2.7.2 網(wǎng)關(guān)、路由欺騙
2.7.3 交換機(jī)欺騙
2.8 ARP欺騙的防御技術(shù)
2.9 小結(jié)
第3章 基于網(wǎng)絡(luò)排斥的防御系統(tǒng)分析
3.1 網(wǎng)絡(luò)排斥系統(tǒng)的功能需求分析
3.2 代理ARP分析
3.3 代理的推選規(guī)則分析
3.4 設(shè)備信息數(shù)據(jù)庫(kù)技術(shù)分析
3.4.1 設(shè)備類型的甄別
3.4.2 添加設(shè)備信息
3.4.3 數(shù)據(jù)庫(kù)訪問技術(shù)
3.4.4 開發(fā)語(yǔ)音的選擇
3.5 小結(jié)
第4章 系統(tǒng)設(shè)計(jì)
4.1 ARP防御算法設(shè)計(jì)
4.1.1 ARP查詢算法
4.1.2 ARP防御算法
4.2 數(shù)據(jù)庫(kù)中表的設(shè)計(jì)
4.2.1 已知設(shè)備信息表
4.2.2 監(jiān)視日志信息表
4.3 建立設(shè)備庫(kù)信息
4.3.1 選擇后臺(tái)數(shù)據(jù)庫(kù)
4.3.2 連接數(shù)據(jù)庫(kù)
4.3.3 更新數(shù)據(jù)庫(kù)數(shù)據(jù)
4.4 小結(jié)
第5章 系統(tǒng)實(shí)現(xiàn)
5.1 系統(tǒng)體系架構(gòu)實(shí)現(xiàn)
5.2 代理推選規(guī)則的實(shí)現(xiàn)
5.3 組件之間網(wǎng)絡(luò)通訊的實(shí)現(xiàn)
5.4 ARP攻擊探測(cè)器的實(shí)現(xiàn)
5.5 系統(tǒng)配置實(shí)現(xiàn)
5.5.1 服務(wù)器模塊
5.5.2 控制臺(tái)模塊
5.5.3 客戶機(jī)模塊
5.6 小結(jié)
第6章 系統(tǒng)測(cè)試
6.1 功能測(cè)試
6.2 用戶界面測(cè)試
6.3 兼容性測(cè)試
6.4 小結(jié)
第7章 總結(jié)與展望
7.1 系統(tǒng)總結(jié)
7.2 系統(tǒng)展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]醫(yī)院信息系統(tǒng)中安全監(jiān)測(cè)和處理技術(shù)研究[J]. 王玫,馬曉艷,張?jiān)聳|. 中國(guó)科技信息. 2008(19)
[2]一個(gè)提高基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)規(guī)則匹配速度算法的研究[J]. 肖瑋,劉再躍,陳瑛琦. 硅谷. 2008(15)
[3]基于模糊推理信息融合的Ad Hoc入侵檢測(cè)[J]. 鄒成武,余文斌,余敏. 計(jì)算機(jī)工程. 2008(14)
[4]基于Windows Native API序列的系統(tǒng)行為入侵檢測(cè)[J]. 朱鶯嚶,葉茂,劉乃琦,李箏,鄭凱元. 計(jì)算機(jī)工程與應(yīng)用. 2008(18)
[5]預(yù)測(cè)模型在入侵檢測(cè)中的應(yīng)用研究[J]. 朱海濤,王立梅. 中國(guó)科技信息. 2008(12)
[6]下一代入侵檢測(cè)技術(shù)分析[J]. 董新汶. 中國(guó)高新技術(shù)企業(yè). 2008(12)
[7]利用多決策樹合并算法實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)[J]. 劉玉. 科技創(chuàng)新導(dǎo)報(bào). 2008(12)
[8]SNMP網(wǎng)絡(luò)管理系統(tǒng)技術(shù)[J]. 彭淑靜. 甘肅科技縱橫. 2008(02)
[9]網(wǎng)絡(luò)管理實(shí)現(xiàn)統(tǒng)一的方法[J]. 王楊,鄭燕. 科學(xué)咨詢(決策管理). 2008(04)
[10]網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 邱鵬,周明天. 福建電腦. 2008(04)
本文編號(hào):3118158
【文章來(lái)源】:東北大學(xué)遼寧省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第1章 緒論
1.1 研究背景
1.2 研究意義
1.3 本文的創(chuàng)新之處
1.4 本文的主要內(nèi)容
第2章 局域網(wǎng)防御關(guān)鍵技術(shù)
2.1 常用的防御安全技術(shù)
2.1.1 防火墻技術(shù)
2.1.1.1 防火墻概述
2.1.1.2 防火墻的主要控制手段
2.1.2 訪問控制和授權(quán)
2.1.3 病毒防護(hù)
2.1.4 VLAN劃分
2.2 入侵方式及檢測(cè)技術(shù)
2.2.1 入侵方式分析
2.2.2 入侵檢測(cè)技術(shù)
2.3 入侵檢測(cè)技術(shù)實(shí)現(xiàn)
2.4 入侵檢測(cè)技術(shù)研究現(xiàn)狀
2.5 ARP協(xié)議與IP協(xié)議
2.5.1 ARP協(xié)議
2.5.2 IP協(xié)議
2.6 網(wǎng)絡(luò)設(shè)備的ARP工作原理
2.6.1 ARP的具體工作原理
2.6.2 ARP緩存
2.7 ARP欺騙的原理
2.7.1 簡(jiǎn)單的ARP主機(jī)欺騙
2.7.2 網(wǎng)關(guān)、路由欺騙
2.7.3 交換機(jī)欺騙
2.8 ARP欺騙的防御技術(shù)
2.9 小結(jié)
第3章 基于網(wǎng)絡(luò)排斥的防御系統(tǒng)分析
3.1 網(wǎng)絡(luò)排斥系統(tǒng)的功能需求分析
3.2 代理ARP分析
3.3 代理的推選規(guī)則分析
3.4 設(shè)備信息數(shù)據(jù)庫(kù)技術(shù)分析
3.4.1 設(shè)備類型的甄別
3.4.2 添加設(shè)備信息
3.4.3 數(shù)據(jù)庫(kù)訪問技術(shù)
3.4.4 開發(fā)語(yǔ)音的選擇
3.5 小結(jié)
第4章 系統(tǒng)設(shè)計(jì)
4.1 ARP防御算法設(shè)計(jì)
4.1.1 ARP查詢算法
4.1.2 ARP防御算法
4.2 數(shù)據(jù)庫(kù)中表的設(shè)計(jì)
4.2.1 已知設(shè)備信息表
4.2.2 監(jiān)視日志信息表
4.3 建立設(shè)備庫(kù)信息
4.3.1 選擇后臺(tái)數(shù)據(jù)庫(kù)
4.3.2 連接數(shù)據(jù)庫(kù)
4.3.3 更新數(shù)據(jù)庫(kù)數(shù)據(jù)
4.4 小結(jié)
第5章 系統(tǒng)實(shí)現(xiàn)
5.1 系統(tǒng)體系架構(gòu)實(shí)現(xiàn)
5.2 代理推選規(guī)則的實(shí)現(xiàn)
5.3 組件之間網(wǎng)絡(luò)通訊的實(shí)現(xiàn)
5.4 ARP攻擊探測(cè)器的實(shí)現(xiàn)
5.5 系統(tǒng)配置實(shí)現(xiàn)
5.5.1 服務(wù)器模塊
5.5.2 控制臺(tái)模塊
5.5.3 客戶機(jī)模塊
5.6 小結(jié)
第6章 系統(tǒng)測(cè)試
6.1 功能測(cè)試
6.2 用戶界面測(cè)試
6.3 兼容性測(cè)試
6.4 小結(jié)
第7章 總結(jié)與展望
7.1 系統(tǒng)總結(jié)
7.2 系統(tǒng)展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]醫(yī)院信息系統(tǒng)中安全監(jiān)測(cè)和處理技術(shù)研究[J]. 王玫,馬曉艷,張?jiān)聳|. 中國(guó)科技信息. 2008(19)
[2]一個(gè)提高基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)規(guī)則匹配速度算法的研究[J]. 肖瑋,劉再躍,陳瑛琦. 硅谷. 2008(15)
[3]基于模糊推理信息融合的Ad Hoc入侵檢測(cè)[J]. 鄒成武,余文斌,余敏. 計(jì)算機(jī)工程. 2008(14)
[4]基于Windows Native API序列的系統(tǒng)行為入侵檢測(cè)[J]. 朱鶯嚶,葉茂,劉乃琦,李箏,鄭凱元. 計(jì)算機(jī)工程與應(yīng)用. 2008(18)
[5]預(yù)測(cè)模型在入侵檢測(cè)中的應(yīng)用研究[J]. 朱海濤,王立梅. 中國(guó)科技信息. 2008(12)
[6]下一代入侵檢測(cè)技術(shù)分析[J]. 董新汶. 中國(guó)高新技術(shù)企業(yè). 2008(12)
[7]利用多決策樹合并算法實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)[J]. 劉玉. 科技創(chuàng)新導(dǎo)報(bào). 2008(12)
[8]SNMP網(wǎng)絡(luò)管理系統(tǒng)技術(shù)[J]. 彭淑靜. 甘肅科技縱橫. 2008(02)
[9]網(wǎng)絡(luò)管理實(shí)現(xiàn)統(tǒng)一的方法[J]. 王楊,鄭燕. 科學(xué)咨詢(決策管理). 2008(04)
[10]網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 邱鵬,周明天. 福建電腦. 2008(04)
本文編號(hào):3118158
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3118158.html
最近更新
教材專著
