內(nèi)網(wǎng)訪(fǎng)問(wèn)控制系統(tǒng)研究.pdf

1、近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起人們的關(guān)注，由網(wǎng)絡(luò)的各種漏洞所引發(fā)的各種網(wǎng)絡(luò)安全事件層出不窮，造成巨大損失，影響了正常的網(wǎng)絡(luò)秩序。 由于A(yíng)RP通訊協(xié)議的漏洞產(chǎn)生的安全隱患問(wèn)題是一個(gè)人們非常關(guān)注的問(wèn)題，本文對(duì)此問(wèn)題做了較系統(tǒng)和深入的研究，主要做了以下工作： 1)從ARP協(xié)議的原理入手，針對(duì)ARP協(xié)議的漏洞，對(duì)產(chǎn)生欺騙的原因與過(guò)程，進(jìn)行了詳細(xì)的分析； 2)針對(duì)ARP欺騙所采取的手段，提出了基于

2、ARP協(xié)議內(nèi)網(wǎng)訪(fǎng)問(wèn)控制方法； 3)應(yīng)用VC++6.0為安貞醫(yī)院開(kāi)發(fā)了一套內(nèi)網(wǎng)訪(fǎng)問(wèn)控制的系統(tǒng)。該系統(tǒng)主要由以下幾個(gè)模塊組成： 一、中心認(rèn)證服務(wù)器和監(jiān)控代理通訊模塊； 二、網(wǎng)絡(luò)協(xié)議模塊，制定一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)數(shù)據(jù)傳輸通訊協(xié)議來(lái)規(guī)范中心認(rèn)證服務(wù)器和監(jiān)控代理之間的數(shù)據(jù)通訊格式： 三、監(jiān)控代理截獲本網(wǎng)段內(nèi)的ARP應(yīng)答包模塊，通過(guò)使用套接字技術(shù)來(lái)實(shí)現(xiàn)。 四、監(jiān)控代理進(jìn)行IP和MAC地址的比對(duì)判斷模塊，通過(guò)比對(duì)，可