基于Linux的網(wǎng)絡(luò)用戶地址管理系統(tǒng).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的不斷普及，網(wǎng)絡(luò)安全日益重要，它不僅要求網(wǎng)絡(luò)管理管員能從IP地址鑒定用戶的身份，從而迅速確定病毒源或攻擊源，而且當(dāng)前許多安全產(chǎn)品(入侵檢測系統(tǒng))的安全策略都是基于IP地址進(jìn)行。因此，對IP地址使用靜態(tài)地址分配方法，并加強管理意義十分重大。 本文在跟蹤當(dāng)前研究動態(tài)和實踐相結(jié)合的基礎(chǔ)上，針對大量的屬于非運營商類型的中小型單位(幾十到幾百個網(wǎng)絡(luò)終端)，設(shè)計了一個簡易的、廉價的、保護用戶既有投資的網(wǎng)絡(luò)用戶IP地址與網(wǎng)卡地址管

2、理系統(tǒng)。該系統(tǒng)加強了對用戶IP地址、網(wǎng)卡地址的管理，強制每個用戶IP地址與網(wǎng)卡地址一一對應(yīng)，從而防止IP地址沖突。 系統(tǒng)由服務(wù)器軟件和客戶端軟件兩部分組成。服務(wù)器軟件運行在Linux上，包括監(jiān)控服務(wù)器和數(shù)據(jù)庫服務(wù)器。監(jiān)控服務(wù)器運行在后臺，主要任務(wù)是獲取用戶網(wǎng)卡地址，阻斷有非法網(wǎng)卡地址的計算機的訪問網(wǎng)絡(luò)，并把相關(guān)記錄寫入數(shù)據(jù)庫服務(wù)器。客戶端軟件以用戶友好的GUI方式通過ODBC與數(shù)據(jù)庫服務(wù)器交互，方便網(wǎng)絡(luò)管理員管理用戶IP地址與網(wǎng)