水上安全信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究.pdf

1、分類號UDC密級單位代碼10151水上安全信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究張淑宇指導教師張淑芳職稱教授學位授予單位大連海事大學申請學位級別工學碩士學科與專業(yè)通信與信息系統(tǒng)論文完成日期2008年6月論文答辯日期2008年6月答辯委員會主席鄉(xiāng)贊也中文摘要摘要隨著通信與計算機技術(shù)不斷應(yīng)用于各行各業(yè)，互聯(lián)網(wǎng)技術(shù)滲入到人們的工作和生活中。在網(wǎng)絡(luò)信息共享與應(yīng)用日益廣泛的今天，網(wǎng)絡(luò)安全問題越來越引起人們的關(guān)注。諸如木馬、病毒、非法訪問、非法掃描、拒絕服務(wù)攻擊

2、、網(wǎng)絡(luò)欺騙等安全問題，嚴重威脅甚至損壞某些授權(quán)用戶的利益，擾亂正常的網(wǎng)絡(luò)環(huán)境。本文針對局域網(wǎng)內(nèi)的ARP(AddresSResolutionProtoeol地址解析協(xié)議)欺騙及其解決方法進行研究。整個課題要完成兩大模塊:欺騙模塊和監(jiān)控模塊。欺騙模塊封裝偽ARP數(shù)據(jù)包在局域網(wǎng)中廣播，使得通信中的主機按照偽數(shù)據(jù)包中提供的IP一MAC映射信息修改自己的ARP緩存表，主機從ARP緩存表中得到錯誤的IP一MAC映射致使通信中斷。監(jiān)控模塊主要包括兩大

3、部分。第一部分是建立后臺數(shù)據(jù)庫，網(wǎng)絡(luò)管理員建立原始IP一MAC映射表保存局域網(wǎng)內(nèi)所有主機的IP一MAC映射信息第二部分是前端監(jiān)控軟件，要實現(xiàn)三個主要功能:第一，察看本機的網(wǎng)絡(luò)參數(shù)第二，監(jiān)控ARP緩存表中的每一組IP一MAC信息，并判斷其類型和正確性第三，對局域網(wǎng)內(nèi)的主機進行IP一MAC靜態(tài)綁定。以上兩個模塊均在Visua1C6.0環(huán)境下開發(fā)調(diào)試，并使用WinPcap(windowsPacketcapture)驅(qū)動和開發(fā)包中的接口，監(jiān)控模

4、塊使用Access數(shù)據(jù)庫建立映射表。在實驗室局域網(wǎng)環(huán)境下，欺騙模塊成功發(fā)送偽數(shù)據(jù)包改變通信主機的緩存表致使通信中斷監(jiān)控模塊不僅要監(jiān)測到主機緩存表的異常變化，并且要修復緩存表，對局域網(wǎng)內(nèi)所有主機的IP一MAC進行靜態(tài)綁定，防止其它欺騙信息再次入侵，有效保護局域網(wǎng)內(nèi)的網(wǎng)絡(luò)通信不受ARP欺騙影響。本課題研究成果已經(jīng)應(yīng)用在大連海事大學導航研究所承擔的交通部科研項目中—vTs、Als及公網(wǎng)監(jiān)控系統(tǒng)信息共享技術(shù)研究，該項目主要解決水上交通安全信息系