關(guān)于局域網(wǎng)絡對外來網(wǎng)絡設備排斥的研究.pdf

1、為維護企業(yè)局域網(wǎng)內(nèi)數(shù)據(jù)的安全，防止沒有經(jīng)過網(wǎng)絡管理員允許的網(wǎng)絡設備接入局域網(wǎng)，對企業(yè)數(shù)據(jù)安全造成損害，使得整個局域網(wǎng)成為一個有機的整體，對接入的網(wǎng)絡設備(如：筆記本)產(chǎn)生排斥，使之不能訪問局域網(wǎng)，在網(wǎng)絡入侵檢測領(lǐng)域，這種辦法最直接有效，容易開發(fā)和使用。
　　 通過檢測網(wǎng)絡中的ARP請求包，分析請求者的MAC地址信息，是發(fā)現(xiàn)入侵者并對其進行阻斷的前提，通過對比已知設備庫來分析ARP請求包的發(fā)出者是否合法，如果不合法則阻止其訪問網(wǎng)絡

2、的行為發(fā)生，而對于入侵者的阻斷，則需要從眾多網(wǎng)絡技術(shù)中找到一個行之有效辦法，就是解決問題的關(guān)鍵。本文重點論證了主機欺騙和交換機欺騙的優(yōu)缺點，進而采取以交換機欺騙為主，主機欺騙為輔的方案來有效的阻止入侵。
　　 在軟件開發(fā)過程中涉及到數(shù)據(jù)庫的使用，講述了數(shù)據(jù)庫的選擇，以及如何利用VC++開發(fā)平臺及ADO數(shù)據(jù)庫編程技術(shù)來建立已知設備庫，同時重點論述了如何自動智能上報網(wǎng)絡設備信息到數(shù)據(jù)庫。
　　 因為代理的存在能夠及時有效的發(fā)