基于路由欺騙的非法外聯監(jiān)控系統(tǒng)的設計及其主要模塊的實現.pdf

1、在計算機網絡技術快速發(fā)展的今天，網絡安全越來越受到人們的重視，非法外聯監(jiān)控系統(tǒng)是解決網絡安全問題的有效手段。在一些保密級別較高的內部網絡中，網絡管理人員往往在內部網絡和公共信息網絡之間實施物理隔離，但仍存在一些非法外聯的主機，對內部網絡的信息安全產生了很大的威脅。當前，根據安全部門的調查，在安全事件對計算機網絡所造成的損失中，有70％以上來自網絡內部，其中就包括內部人員的非法外聯行為。本文設計實現了基于路由欺騙的非法外聯監(jiān)控系統(tǒng)（IEL

2、DS，Illegal External Link Detecting System）用于監(jiān)控內部網絡中的非法外聯行為。
　　 論文在研究非法外聯監(jiān)控系統(tǒng)背景、相關理論和國內外發(fā)展現狀的基礎上，對IELDS系統(tǒng)關鍵技術進行了重點分析。基于對路由技術和操作系統(tǒng)的研究，結合對系統(tǒng)需求的充分調研，分析設計了IELDS系統(tǒng)的技術方案，本方案采用在內網路由器（或3層交換機）上增加偽路由，掃描報文不需偽造源地址，從而避免了被路由器配置的ACL

3、過濾，克服了現有方法的缺點。針對不同的內部網絡結構，本文設計了不同的部署方案，包括復雜內部網絡的分布式實施。在技術方面，本文實現了IELDS系統(tǒng)的探測、數據包分析、日志處理、告警、日志數據庫維護和ARP阻斷六個功能模塊。最后，本文對系統(tǒng)的整個開發(fā)、測試以及性能分析過程進行了總結，展望了基于路由欺騙的非法外聯監(jiān)控系統(tǒng)的發(fā)展趨勢。
　　 本系統(tǒng)采用路由欺騙技術，實現了非法外聯監(jiān)控的系統(tǒng)功能，尤其基于Web頁面的實現解決了C/S結構客