水上安全信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究.pdf

1、分類號(hào)UDC密級(jí)單位代碼10151水上安全信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究張淑宇指導(dǎo)教師張淑芳職稱教授學(xué)位授予單位大連海事大學(xué)申請(qǐng)學(xué)位級(jí)別工學(xué)碩士學(xué)科與專業(yè)通信與信息系統(tǒng)論文完成日期2008年6月論文答辯日期2008年6月答辯委員會(huì)主席鄉(xiāng)贊也中文摘要摘要隨著通信與計(jì)算機(jī)技術(shù)不斷應(yīng)用于各行各業(yè)，互聯(lián)網(wǎng)技術(shù)滲入到人們的工作和生活中。在網(wǎng)絡(luò)信息共享與應(yīng)用日益廣泛的今天，網(wǎng)絡(luò)安全問題越來(lái)越引起人們的關(guān)注。諸如木馬、病毒、非法訪問、非法掃描、拒絕服務(wù)攻擊

2、、網(wǎng)絡(luò)欺騙等安全問題，嚴(yán)重威脅甚至損壞某些授權(quán)用戶的利益，擾亂正常的網(wǎng)絡(luò)環(huán)境。本文針對(duì)局域網(wǎng)內(nèi)的ARP(AddresSResolutionProtoeol地址解析協(xié)議)欺騙及其解決方法進(jìn)行研究。整個(gè)課題要完成兩大模塊:欺騙模塊和監(jiān)控模塊。欺騙模塊封裝偽ARP數(shù)據(jù)包在局域網(wǎng)中廣播，使得通信中的主機(jī)按照偽數(shù)據(jù)包中提供的IP一MAC映射信息修改自己的ARP緩存表，主機(jī)從ARP緩存表中得到錯(cuò)誤的IP一MAC映射致使通信中斷。監(jiān)控模塊主要包括兩大

3、部分。第一部分是建立后臺(tái)數(shù)據(jù)庫(kù)，網(wǎng)絡(luò)管理員建立原始IP一MAC映射表保存局域網(wǎng)內(nèi)所有主機(jī)的IP一MAC映射信息第二部分是前端監(jiān)控軟件，要實(shí)現(xiàn)三個(gè)主要功能:第一，察看本機(jī)的網(wǎng)絡(luò)參數(shù)第二，監(jiān)控ARP緩存表中的每一組IP一MAC信息，并判斷其類型和正確性第三，對(duì)局域網(wǎng)內(nèi)的主機(jī)進(jìn)行IP一MAC靜態(tài)綁定。以上兩個(gè)模塊均在Visua1C6.0環(huán)境下開發(fā)調(diào)試，并使用WinPcap(windowsPacketcapture)驅(qū)動(dòng)和開發(fā)包中的接口，監(jiān)控模

4、塊使用Access數(shù)據(jù)庫(kù)建立映射表。在實(shí)驗(yàn)室局域網(wǎng)環(huán)境下，欺騙模塊成功發(fā)送偽數(shù)據(jù)包改變通信主機(jī)的緩存表致使通信中斷監(jiān)控模塊不僅要監(jiān)測(cè)到主機(jī)緩存表的異常變化，并且要修復(fù)緩存表，對(duì)局域網(wǎng)內(nèi)所有主機(jī)的IP一MAC進(jìn)行靜態(tài)綁定，防止其它欺騙信息再次入侵，有效保護(hù)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)通信不受ARP欺騙影響。本課題研究成果已經(jīng)應(yīng)用在大連海事大學(xué)導(dǎo)航研究所承擔(dān)的交通部科研項(xiàng)目中—vTs、Als及公網(wǎng)監(jiān)控系統(tǒng)信息共享技術(shù)研究，該項(xiàng)目主要解決水上交通安全信息系