水上安全信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究.pdf

1、分類號UDC密級單位代碼10151水上安全信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究張淑宇指導(dǎo)教師張淑芳職稱教授學(xué)位授予單位大連海事大學(xué)申請學(xué)位級別工學(xué)碩士學(xué)科與專業(yè)通信與信息系統(tǒng)論文完成日期2008年6月論文答辯日期2008年6月答辯委員會主席鄉(xiāng)贊也中文摘要摘要隨著通信與計算機技術(shù)不斷應(yīng)用于各行各業(yè)，互聯(lián)網(wǎng)技術(shù)滲入到人們的工作和生活中。在網(wǎng)絡(luò)信息共享與應(yīng)用日益廣泛的今天，網(wǎng)絡(luò)安全問題越來越引起人們的關(guān)注。諸如木馬、病毒、非法訪問、非法掃描、拒絕服務(wù)攻擊

2、、網(wǎng)絡(luò)欺騙等安全問題，嚴(yán)重威脅甚至損壞某些授權(quán)用戶的利益，擾亂正常的網(wǎng)絡(luò)環(huán)境。本文針對局域網(wǎng)內(nèi)的ARP(AddresSResolutionProtoeol地址解析協(xié)議)欺騙及其解決方法進行研究。整個課題要完成兩大模塊:欺騙模塊和監(jiān)控模塊。欺騙模塊封裝偽ARP數(shù)據(jù)包在局域網(wǎng)中廣播，使得通信中的主機按照偽數(shù)據(jù)包中提供的IP一MAC映射信息修改自己的ARP緩存表，主機從ARP緩存表中得到錯誤的IP一MAC映射致使通信中斷。監(jiān)控模塊主要包括兩大

3、部分。第一部分是建立后臺數(shù)據(jù)庫，網(wǎng)絡(luò)管理員建立原始IP一MAC映射表保存局域網(wǎng)內(nèi)所有主機的IP一MAC映射信息第二部分是前端監(jiān)控軟件，要實現(xiàn)三個主要功能:第一，察看本機的網(wǎng)絡(luò)參數(shù)第二，監(jiān)控ARP緩存表中的每一組IP一MAC信息，并判斷其類型和正確性第三，對局域網(wǎng)內(nèi)的主機進行IP一MAC靜態(tài)綁定。以上兩個模塊均在Visua1C6.0環(huán)境下開發(fā)調(diào)試，并使用WinPcap(windowsPacketcapture)驅(qū)動和開發(fā)包中的接口，監(jiān)控模

4、塊使用Access數(shù)據(jù)庫建立映射表。在實驗室局域網(wǎng)環(huán)境下，欺騙模塊成功發(fā)送偽數(shù)據(jù)包改變通信主機的緩存表致使通信中斷監(jiān)控模塊不僅要監(jiān)測到主機緩存表的異常變化，并且要修復(fù)緩存表，對局域網(wǎng)內(nèi)所有主機的IP一MAC進行靜態(tài)綁定，防止其它欺騙信息再次入侵，有效保護局域網(wǎng)內(nèi)的網(wǎng)絡(luò)通信不受ARP欺騙影響。本課題研究成果已經(jīng)應(yīng)用在大連海事大學(xué)導(dǎo)航研究所承擔(dān)的交通部科研項目中—vTs、Als及公網(wǎng)監(jiān)控系統(tǒng)信息共享技術(shù)研究，該項目主要解決水上交通安全信息系