用戶網(wǎng)絡(luò)訪問監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著因特網(wǎng)應(yīng)用的快速增長(zhǎng)，非法竊取網(wǎng)絡(luò)資源、非法使用網(wǎng)絡(luò)業(yè)務(wù)等網(wǎng)絡(luò)上的安全隱患不斷出現(xiàn)，而木馬病毒、蠕蟲病毒、拒絕服務(wù)攻擊，甚至惡意攻擊與破壞等事件也在網(wǎng)絡(luò)上泛濫。這些安全問題給網(wǎng)絡(luò)用戶、業(yè)務(wù)提供商和運(yùn)營(yíng)商造成了巨大的損失，同時(shí)，也讓人們深刻地意識(shí)到基于IP技術(shù)的Internet應(yīng)用存在著嚴(yán)重的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)的開放性和IP網(wǎng)絡(luò)固有的脆弱性，使得網(wǎng)絡(luò)用戶很容易會(huì)訪問到包含有害信息的網(wǎng)站，所以設(shè)計(jì)一個(gè)用戶網(wǎng)絡(luò)訪問監(jiān)控系統(tǒng)，對(duì)于有效防止授

2、權(quán)用戶訪問非法的網(wǎng)絡(luò)資源是非常必要的。該系統(tǒng)是在Windows下使用C語言進(jìn)行開發(fā)的，采用Winpcap捕獲幀，并對(duì)捕獲的幀進(jìn)行協(xié)議解析，對(duì)其中的IPv6包進(jìn)行逐層解析，通過對(duì)應(yīng)用層HTTP報(bào)文的解析，提取出用戶請(qǐng)求的URL，將此URL與數(shù)據(jù)庫中的黑名單信息進(jìn)行匹配。如果匹配成功，則攔截用戶的訪問，主要是通過重定向技術(shù)，發(fā)送HTTP重定向報(bào)文到指定頁面。系統(tǒng)會(huì)及時(shí)更新數(shù)據(jù)信息，以提高系統(tǒng)攔截的準(zhǔn)確性。
　　本文首先分析了課題的研究