局域網的安全攻防測試與分析:什么是三層交換技術

來源:演講稿 發布時間:2019-08-16 05:04:55 點擊:

  【摘要】隨著網絡的快速普及,網絡以其開放、共享的特性對社會的影響也越來越大,信息網絡已經成為社會發展的重要保證,網絡安全越來越重要。本文通過對局域網的安全的研究,制作出局域網的安全測試與分析系統,該系統分為三部分:探測器主要負責收集數據;分析器它負責從一個或多個探測器處接受信息,并通過分析來確定是否發生了非法入侵活動;用戶接口使得用戶易于觀察系統的輸出信號,并對系統的行為進行控制。
  【關鍵詞】局域網 網絡安全 入侵檢測
  一、前言
  近年來,隨著計算機在辦公中的普及應用,局域網在辦公以及學習中的地位日漸突出,針對局域網的攻防也日益增多。這類攻擊有以病毒的形式進行傳播和攻擊,也有網絡黑客的破壞和IP地址被盜用等各種形式,不論怎樣這都嚴重影響了計算機中數據的安全性。如何消除局域網中的隱患,提高局域網的安全性,也顯得更為迫切。
  二、系統功能分析
  本文是在windows平臺上設計并實現局域網安全攻防測試與分析系統,本系統主要用于局域網的安全攻防測試,系統需要滿足以下幾點功能:實現數據包的抓捕。實現以太網協議分析的功能,通過對數據包的分析,顯示源MAC地址、目的MAC地址、協議類型。實現ARP協議,IP協議,TCP協議,UDP協議,ICMP協議分析的功能等。實現入侵檢測功能,通過對數據包的分析,顯示入侵者的時間、入侵者的IP、攻擊信息。通過多線程來控制,實現實時顯示的效果。
  三、系統設計
  (1)數據包的捕獲:在本系統中將使用多線程實現,一個線程用來捕獲數據包和協議分析,而主線程用來顯示分析后的網絡協議信息,這樣就避免了程序界面顯示的停滯現象。
  (2)協議分析。在協議分析過程中,以太網協議分析是第一步。首先要分析以太網的協議部分,然后根據以太網中的協議字段再分析其他的協議數據。在本系統中,使用多線程技術來實現數據包的捕獲,數據包的分析和數據包的顯示同步進行。
  (3)入侵檢測設計。特征選取問題是入侵檢測系統的核心問題之一,準確的特征選取對于降低入侵檢測系統的誤碼率和漏報率,對于提高入侵檢測系統的檢測效率都起著重要的作用。模式匹配算法的性能直接影響入侵檢測系統的檢測效率。本系統擬采用BM算法。
  四、系統詳細設計
  此系統包括三個部分:探測器主要負責收集數據;分析器負責從一個或多個探測器處接受信息,并通過分析來確定是否發生了非法入侵活動;用戶接口使得用戶易于觀察系統的輸出信號,并對系統的行為進行控制。
  (1)捕獲數據包。捕獲數據包是整個系統中最重要的一部分,只有抓取了包才能進行下一步的分析。分析各協議的內容及是否進行了入侵檢測。
  捕獲數據包的函數為PacketOperation(),主要實現獲取主機所有網絡接口,再顯示在網絡接口選擇的對話框內,讓用戶選擇所要捕獲的網絡接口,如圖1所示:
  (2)協議分析。在協議分析過程中,以太網協議分析是第一步。首先要分析以太網的協議部分,然后根據以太網中的協議字段再分析其他的協議數據。以太網協議分析的功能由函數EthernetOperation()來完成,顯示結果如圖2所示:
  分析TCP協議時,還可以進一步分析基于TCP協議的其他應用層協議。 UDP協議分析是在分析IP協議基礎上進行的,當IP協議字段Protocol等于17的時候分析UDP協議。在分析UDP協議時,也可以根據端口號判斷上層協議種類并進一步分析。
  (3)入侵檢測實現。 入侵檢測是整個系統的核心部分,以上所有的分析都是為這一部分做鋪墊的。 本系統中使用的模式匹配算法是BM算法。
  在本系統中實現了TCP掃描入侵檢測的功能,由函數ScanDetect()來完成。ScanDetect()函數的實現如下:
  int ScanDetect(void)
  {if((TcpProtocol.Flags &0x02)&&(!(TcpProtocol.Flags &0x10)))
  {AfxBeginThread(SYNScanDetectThread, hWnd);}
  {return 1;}
  該函數實現了對TCP SYN掃描的入侵檢測功能,在掃描檢測ScanDetect()函數中開創了一個新的線程,其回調函數SYNScanDetectThread()實現了TCP SYN掃描入侵檢測的功能。
  在TCP入侵檢測功能中根據端口號進行檢測,可以在此實現其他TCP服務的檢測功能。本系統實現了端口80,25,21,110的檢測模塊,分別是Web服務,E-mail服務,Ftp服務以及Pop3服務檢測。
  五、結束語
  通過對局域網內網安全攻防研究發現,目前網絡管理工作量最大的部分是客戶端安全部分,只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

推薦訪問:不厭其煩 不厭其煩 不厭其煩 不厭其煩
上一篇:財政在國家治理中發揮作用的機理【土地財政:本質、形成機理與轉型之路】
下一篇:最后一頁

Copyright @ 2013 - 2018 韓美范文網- 精品教育范文網 All Rights Reserved

韓美范文網- 精品教育范文網 版權所有 湘ICP備11019447號-73

大胖彩票 永吉县 | 临澧县 | 长宁区 | 兴业县 | 平舆县 | 民乐县 | 龙江县 | 百色市 | 黑水县 | 新津县 | 社旗县 | 武陟县 | 彭泽县 | 丹阳市 | 平乡县 | 西畴县 | 高安市 | 卢龙县 | 凤凰县 | 莲花县 | 兴隆县 | 乐东 | 三亚市 | 东台市 | 莲花县 | 鲁山县 | 烟台市 | 安多县 | 永修县 | 年辖:市辖区 | 松江区 | 赤城县 | 西城区 | 商城县 | 盘锦市 | 崇信县 | 西乌珠穆沁旗 | 博乐市 | 梨树县 | 济南市 | 辉县市 | 池州市 | 旌德县 | 东海县 | 保德县 | 和田县 | 益阳市 | 芜湖市 | 葫芦岛市 | 从江县 | 洪湖市 | 北辰区 | 加查县 | 东宁县 | 溆浦县 | 鄯善县 | 准格尔旗 | 荣成市 | 修文县 | 河间市 | 锡林郭勒盟 | 澄城县 | 昔阳县 | 无锡市 | 唐山市 | 洛扎县 | 兰溪市 | 金乡县 | 厦门市 | 朔州市 | 兴义市 | 土默特左旗 | 库车县 | 秦皇岛市 | 连云港市 | 太谷县 | 衡水市 | 额敏县 | 永登县 | 石嘴山市 | 浮梁县 | 建平县 | 曲松县 | 鱼台县 | 农安县 | 施甸县 | 赤峰市 | 彭泽县 | 铜川市 | 长泰县 | 郁南县 | 图片 | 阿勒泰市 | 探索 | 江孜县 | 南投县 | 宾川县 | 仪陇县 | 太湖县 | 灌云县 | 敦煌市 | 雷州市 | 涞源县 | 罗平县 | 南宫市 | 长岛县 | 册亨县 | 白沙 | 扎囊县 | 海安县 | 兴国县 | 赣州市 | 永定县 | 章丘市 | 安福县 | 奉化市 | 新平 | 峡江县 | 高雄县 | 梅州市 | 崇礼县 | 资源县 | 皮山县 | 新沂市 | 临桂县 | 藁城市 | 溧水县 | 江永县 | 恩施市 | 隆安县 | 和平县 | 潮州市 | 西华县 | 柳江县 | 肇东市 | 福海县 | 林州市 | 垣曲县 | 当阳市 | 西盟 | 武强县 | 德阳市 | 伊宁县 | 武邑县 | 溧阳市 | 靖安县 | 延安市 | 太白县 | 陆良县 | 南江县 | 连平县 | 竹山县 | 锡林浩特市 | 外汇 | 伊春市 | 屏东县 | 中牟县 | 乌兰察布市 | 德江县 | 孙吴县 | 恩施市 | 仲巴县 | 靖远县 | 盐城市 | 定远县 | 郯城县 | 靖江市 | 密山市 | 屏东市 | 康乐县 | 夹江县 | 建宁县 | 中卫市 | 新田县 | 应用必备 | 黔江区 | 方山县 | 峡江县 | 合山市 | 瑞丽市 | 乌审旗 | 永嘉县 | 姜堰市 | 洮南市 | 太和县 | 伊金霍洛旗 | 永嘉县 | 游戏 | 长葛市 | 南川市 | 鹰潭市 | 常州市 | 墨竹工卡县 | 台山市 | 平罗县 | 高唐县 | 宾川县 | 交城县 | 抚松县 | 昌乐县 | 北流市 | 兴业县 | 平顶山市 | 烟台市 | 大田县 | 绍兴市 | 佛教 | 安乡县 | 莱西市 | 汤原县 | 白水县 | 额尔古纳市 | 黎平县 | 阿城市 | 巩义市 | 自治县 | 陇南市 | 伽师县 | 鄂托克旗 | 射阳县 | 锡林浩特市 | 淮北市 | 化德县 | 武川县 | 志丹县 | 辉县市 | 和田市 | 威海市 | 通渭县 | 孟津县 | 镇沅 | 海门市 | 石门县 | 桐梓县 | 陇川县 | 康乐县 | 华宁县 | 岳池县 | 兴文县 | 泸州市 | 华安县 | 临西县 | 娄底市 | 晋江市 | 伽师县 | 莱芜市 | 丘北县 | 苍南县 | 固始县 | 崇州市 | 弥渡县 |