2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、一種安全審計(jì)系統(tǒng)中獲取內(nèi)外網(wǎng)地址映射關(guān)系的方法一種安全審計(jì)系統(tǒng)中獲取內(nèi)外網(wǎng)地址映射關(guān)系的方法近年來(lái),隨著網(wǎng)絡(luò)應(yīng)用的普及,幾乎所有的政府機(jī)關(guān)、企事業(yè)單位都將接入了互聯(lián)網(wǎng)?;ヂ?lián)網(wǎng)讓人們快速地了解世界各地的最新資訊,通過(guò)各種通訊手段準(zhǔn)確迅捷地傳遞信息,在各種論壇、博客、空間暢所欲言,給單位和個(gè)人帶來(lái)了極大的方便。但是,伴隨著人們對(duì)互聯(lián)網(wǎng)的依賴網(wǎng)絡(luò)安全論文,由于缺乏有效的網(wǎng)絡(luò)管理手段新的風(fēng)險(xiǎn)也隨之而來(lái)。主要表現(xiàn)在以下幾個(gè)方面:一是內(nèi)部計(jì)算機(jī)被外

2、部人員非法侵入,竊取國(guó)家涉密信息和企業(yè)商業(yè)秘密;二是內(nèi)部人員向外部泄漏國(guó)家涉密信息和企業(yè)商業(yè)秘密;三是工作人員利用辦公計(jì)算機(jī)在互聯(lián)網(wǎng)發(fā)布、傳播違法信息。以上情形都可能給單位帶來(lái)了不可估量的法律糾紛和經(jīng)濟(jì)損失,給單位和單位相關(guān)負(fù)責(zé)人造成極其嚴(yán)重的不良影響中國(guó)論文網(wǎng)。此時(shí)網(wǎng)絡(luò)安全日益得到人們的重視,安全審計(jì)系統(tǒng)也應(yīng)運(yùn)而生。它通過(guò)實(shí)時(shí)審計(jì)網(wǎng)絡(luò)數(shù)據(jù)流,根據(jù)用戶設(shè)定的安全控制策略,對(duì)受控對(duì)象的活動(dòng)進(jìn)行審計(jì)。目前的安全審計(jì)系統(tǒng)網(wǎng)絡(luò)接入方式一般有兩種

3、方式:在互聯(lián)網(wǎng)出口處利用TAP設(shè)備分流一路數(shù)據(jù)給安全審計(jì)系統(tǒng),如圖1所示;在局域網(wǎng)核心交換機(jī)上通過(guò)端口鏡像方式將上網(wǎng)數(shù)據(jù)復(fù)制給安全審計(jì)系統(tǒng),如圖2所示。這兩種方式都能獲得完整的互聯(lián)網(wǎng)上網(wǎng)信息,然后系統(tǒng)按照已設(shè)定的各項(xiàng)安全策略進(jìn)行信息審計(jì),及時(shí)反映結(jié)果。不過(guò)此類解決方式還是存在一定的局限性,因?yàn)檫@種數(shù)據(jù)的采集方式?jīng)Q定了它所截獲的用戶上行數(shù)據(jù)包的源IPPt和下行數(shù)Pt、目的Pt與內(nèi)網(wǎng)用戶計(jì)算機(jī)實(shí)際發(fā)送數(shù)據(jù)包源Pt、目的Pt相同;探測(cè)數(shù)據(jù)包E

4、ther層的源MAC地址應(yīng)為一個(gè)內(nèi)部網(wǎng)絡(luò)中不存在的MAC地址,以保證探測(cè)數(shù)據(jù)包不會(huì)對(duì)內(nèi)部網(wǎng)絡(luò)硬件設(shè)備的ARP地址表造成混亂;探測(cè)數(shù)據(jù)包IP報(bào)頭中的TTL字段設(shè)置為安全審計(jì)系統(tǒng)發(fā)送探測(cè)數(shù)據(jù)包的物理接入點(diǎn)和探測(cè)數(shù)據(jù)包的截獲物理接入點(diǎn)之間路由器數(shù)目基礎(chǔ)上再加1網(wǎng)絡(luò)安全論文,以保證探測(cè)數(shù)據(jù)包在進(jìn)入因特網(wǎng)到達(dá)第一跳路由器即被丟棄,對(duì)因特網(wǎng)不造成任何負(fù)擔(dān)。3技術(shù)實(shí)現(xiàn)下面介紹技術(shù)實(shí)現(xiàn)方法的步驟:(1)安全審計(jì)系統(tǒng)截獲內(nèi)外網(wǎng)交互的全部數(shù)據(jù)包,通過(guò)匹配上

5、行數(shù)據(jù)包X源MAC地址是否為Y過(guò)濾上行數(shù)據(jù)包,Y為探測(cè)數(shù)據(jù)包Ether層的源MAC地址,例如101010101010中國(guó)論文網(wǎng)。匹配成功則不做任何處理繼續(xù)處理下一個(gè)數(shù)據(jù)包,匹配失敗則進(jìn)入下一步驟.(2)將上行數(shù)據(jù)包X的源IP、目的IP、源Pt和目的Pt作為四元組在安全審計(jì)系統(tǒng)中的映射關(guān)系表中查詢,如查詢已存在映射關(guān)系,重置該映射關(guān)系失效定時(shí)器,并回到步驟1中繼續(xù)處理下一個(gè)數(shù)據(jù)包,否則進(jìn)入下一步驟;(3)安全審計(jì)系統(tǒng)構(gòu)建探測(cè)數(shù)據(jù)包A,A中

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論