局域網(wǎng)流量分析與訪問(wèn)控制方法研究與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給人們的工作與生活帶來(lái)了巨大的便利,網(wǎng)絡(luò)技術(shù)的發(fā)展也給我們的工作和生活方式帶來(lái)了很大的改變。同時(shí),也對(duì)網(wǎng)絡(luò)管理者提出了更高的要求。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛。同時(shí)也隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的發(fā)展,如何保證一個(gè)網(wǎng)絡(luò)的安全運(yùn)行,對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)控制進(jìn)行必要的管理與監(jiān)控變得尤為重要。網(wǎng)絡(luò)入侵等網(wǎng)絡(luò)安全問(wèn)題大部分是發(fā)生在局域網(wǎng)內(nèi),,一個(gè)企業(yè)或一個(gè)部門的局域網(wǎng)需要一個(gè)有效的網(wǎng)絡(luò)檢測(cè)與管理方法。需要對(duì)這方面進(jìn)行研究與安全管理與

2、防范,以及相關(guān)安全問(wèn)題發(fā)生后系統(tǒng)管理員能夠檢測(cè)到發(fā)生攻擊或入侵的計(jì)算機(jī)或個(gè)人。
　　 通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲、過(guò)濾、監(jiān)聽(tīng)與分析技術(shù)是網(wǎng)絡(luò)訪問(wèn)控制的基礎(chǔ)技術(shù),同時(shí)也是實(shí)現(xiàn)訪問(wèn)控制的基本手段與方法。
　　 本文首先對(duì)TCP/IP協(xié)議進(jìn)行了分析,介紹了TCP/IP協(xié)議的分層、TCP/UPD協(xié)議的端口號(hào)、各協(xié)議重點(diǎn)是TCP與UDP協(xié)議首部格式。同時(shí),介紹了局域網(wǎng)中IP數(shù)據(jù)包的捕獲原理,包括網(wǎng)卡的工作模式、數(shù)據(jù)包的捕獲機(jī)制及Win

3、Pcap的主要結(jié)構(gòu)與函數(shù)。
　　 其次,對(duì)局域網(wǎng)中實(shí)現(xiàn)數(shù)據(jù)包捕獲、過(guò)慮、分析功能的基本原理進(jìn)行了深入研究。對(duì)系統(tǒng)需求進(jìn)行了闡述,并對(duì)系統(tǒng)進(jìn)行了總體設(shè)計(jì)、啟動(dòng)設(shè)計(jì)、捕獲數(shù)據(jù)包設(shè)計(jì)與用戶訪問(wèn)控制設(shè)計(jì)等。同時(shí),設(shè)計(jì)了適合本系統(tǒng)的數(shù)據(jù)庫(kù),包括相關(guān)數(shù)據(jù)表及關(guān)系與存儲(chǔ)過(guò)程。
　　 最后,對(duì)本系統(tǒng)進(jìn)行了實(shí)現(xiàn),包括對(duì)數(shù)據(jù)包的捕獲、過(guò)濾、分析,管理系統(tǒng)進(jìn)程,打開(kāi)與關(guān)閉端口,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)控制的管理。本系統(tǒng)在作者所工作的單位得到初步的運(yùn)行與