內(nèi)網(wǎng)訪問控制系統(tǒng)研究.pdf

1、近年來，隨著計算機網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)安全問題越來越引起人們的關(guān)注，由網(wǎng)絡(luò)的各種漏洞所引發(fā)的各種網(wǎng)絡(luò)安全事件層出不窮，造成巨大損失，影響了正常的網(wǎng)絡(luò)秩序。 由于ARP通訊協(xié)議的漏洞產(chǎn)生的安全隱患問題是一個人們非常關(guān)注的問題，本文對此問題做了較系統(tǒng)和深入的研究，主要做了以下工作： 1)從ARP協(xié)議的原理入手，針對ARP協(xié)議的漏洞，對產(chǎn)生欺騙的原因與過程，進(jìn)行了詳細(xì)的分析； 2)針對ARP欺騙所采取的手段，提出了基于

2、ARP協(xié)議內(nèi)網(wǎng)訪問控制方法； 3)應(yīng)用VC++6.0為安貞醫(yī)院開發(fā)了一套內(nèi)網(wǎng)訪問控制的系統(tǒng)。該系統(tǒng)主要由以下幾個模塊組成： 一、中心認(rèn)證服務(wù)器和監(jiān)控代理通訊模塊； 二、網(wǎng)絡(luò)協(xié)議模塊，制定一個簡單的網(wǎng)絡(luò)數(shù)據(jù)傳輸通訊協(xié)議來規(guī)范中心認(rèn)證服務(wù)器和監(jiān)控代理之間的數(shù)據(jù)通訊格式： 三、監(jiān)控代理截獲本網(wǎng)段內(nèi)的ARP應(yīng)答包模塊，通過使用套接字技術(shù)來實現(xiàn)。 四、監(jiān)控代理進(jìn)行IP和MAC地址的比對判斷模塊，通過比對，可