關(guān)于局域網(wǎng)絡(luò)對外來網(wǎng)絡(luò)設(shè)備排斥的研究.pdf

1、為維護(hù)企業(yè)局域網(wǎng)內(nèi)數(shù)據(jù)的安全，防止沒有經(jīng)過網(wǎng)絡(luò)管理員允許的網(wǎng)絡(luò)設(shè)備接入局域網(wǎng)，對企業(yè)數(shù)據(jù)安全造成損害，使得整個(gè)局域網(wǎng)成為一個(gè)有機(jī)的整體，對接入的網(wǎng)絡(luò)設(shè)備(如：筆記本)產(chǎn)生排斥，使之不能訪問局域網(wǎng)，在網(wǎng)絡(luò)入侵檢測領(lǐng)域，這種辦法最直接有效，容易開發(fā)和使用。
　　 通過檢測網(wǎng)絡(luò)中的ARP請求包，分析請求者的MAC地址信息，是發(fā)現(xiàn)入侵者并對其進(jìn)行阻斷的前提，通過對比已知設(shè)備庫來分析ARP請求包的發(fā)出者是否合法，如果不合法則阻止其訪問網(wǎng)絡(luò)

2、的行為發(fā)生，而對于入侵者的阻斷，則需要從眾多網(wǎng)絡(luò)技術(shù)中找到一個(gè)行之有效辦法，就是解決問題的關(guān)鍵。本文重點(diǎn)論證了主機(jī)欺騙和交換機(jī)欺騙的優(yōu)缺點(diǎn)，進(jìn)而采取以交換機(jī)欺騙為主，主機(jī)欺騙為輔的方案來有效的阻止入侵。
　　 在軟件開發(fā)過程中涉及到數(shù)據(jù)庫的使用，講述了數(shù)據(jù)庫的選擇，以及如何利用VC++開發(fā)平臺(tái)及ADO數(shù)據(jù)庫編程技術(shù)來建立已知設(shè)備庫，同時(shí)重點(diǎn)論述了如何自動(dòng)智能上報(bào)網(wǎng)絡(luò)設(shè)備信息到數(shù)據(jù)庫。
　　 因?yàn)榇淼拇嬖谀軌蚣皶r(shí)有效的發(fā)