学位论文 > 优秀研究生学位论文题录展示
基于Windows平台的网络入侵及防范技术研究
作 者: 李俊
导 师: 熊文龙
学 校: 武汉理工大学
专 业: 计算机应用技术
关键词: TCP/IP ARP欺骗 监听 分布式拒绝服务 Winpcap
分类号: TP393.08
类 型: 硕士论文
年 份: 2003年
下 载: 294次
引 用: 5次
阅 读: 论文下载
内容摘要
随着因特网的迅猛发展,网络已成为信息交换的主要手段。最近几年一些网络新业务的不断兴起,如电子商务、移动支付等,这些都对网络安全提出了较高的要求;而黑客对网络的攻击从未停止,并且愈演愈烈。这使计算机安全问题日渐突出。 事实上的网络协议标准TCP/IP协议是完全开放的,其设计之初没有考虑安全问题,有许多重大的隐患。目前虽然已有许多安全协议可以为用户提供各种类型的安全服务,但是都或多或少的存在着安全漏洞,不能从根本上解决问题。现在网络安全问题已经成为影响计算机互联网络进一步发展的一个重要因素。 本文主要目的就是揭示协议中的漏洞,如何利用漏洞来进行攻击以及怎样去防范攻击。 本文就TCP/IP协议组中的ARP协议展开研究,深入分析其产生问题的根源:动态绑定无认证机制;并提供了一个应用模型来展示“ARP欺骗、监听及防范”。这个模型是利用单独的驱动程序并采用VC++作为开发工具来完成的。同时,本文也分析了TCP/IP协议组的几种常见协议(如TCP、IP协议)的报文和实现机制,概要谈到了协议组的安全隐患,详细介绍了网络入侵的几种手段和对应的防范措施,深入研究了用于Windows平台下捕获包的Winpcap驱动等。论文的主要结构如下: 第一章是绪论,介绍了网络安全的现状和内容。 第二章分析了TCP/IP协议组中的ARP、IP、TCP协议、以太网的技术以及协议组的安全隐患。 第三章介绍了几种网络入侵的方式(如拒绝服务攻击、网络监听、ARP欺骗等)的实现机理和防范措施。 第四章论述了用于Windows平台下捕获包的Winpcap驱动,以及网络驱动接口规范,网络通信结构。 第五章介绍了构建的“ARP欺骗、监听、防范”模型。 本论文对网络安全的入侵手段、ARP协议的漏洞做了比较深入的研究,开发了一个实用的模型。相信这些对网络的管理、协议分析仪的开发都有一定的参考价值。
|
全文目录
第1章 绪论 9-15 1.1 网络安全的现状 9-11 1.1.1 国外 9-10 1.1.2 国内 10-11 1.2 网络安全概述 11-14 1.2.1 网络安全的特点 11 1.2.2 网络安全问题产生的原因 11-14 1.3 本论文研究的目的和主要内容 14-15 第2章 TCP/IP协议基础知识 15-30 2.1 TCP/IP整体构架概述 15-18 2.2 以太网技术 18-21 2.2.1 定义 18 2.2.2 以太网数据传输方式 18-19 2.2.3 以太网硬件地址 19 2.2.4 以太网帧格式 19-20 2.2.5 封装和分用 20-21 2.3 ARP协议 21-23 2.3.1 地址转换问题 21 2.3.2 通过动态绑定进行转换 21-22 2.3.3 ARP高速缓存 22-23 2.3.4 ARP的协议格式 23 2.4 IP协议的报文格式 23-26 2.5 TCP协议的报文格式分析 26-28 2.6 TCP/IP协议主要安全问题 28-30 第3章 黑客入侵的几种方式和防范措施 30-40 3.1 拒绝服务攻击 30-33 3.1.1 简介 30 3.1.2 常见的拒绝服务攻击 30-31 3.1.3 拒绝服务攻击的进一步发展--分布式DoS攻击 31-32 3.1.4 DDoS攻击的防御策略 32-33 3.2 网络嗅探监听技术 33-37 3.2.1 网卡的工作模式 33-34 3.2.2 什么是嗅探器Sniffer及其工作原理 34-35 3.2.3 Sniffer用于网络入侵的危害及其局限 35-36 3.2.4 嗅探监听检测 36 3.2.5 防止网络监听 36-37 3.3 ARP欺骗 37-40 3.3.1 ARP欺骗概述 37-38 3.3.2 防止ARP欺骗 38 3.3.3 检测ARP欺骗的机制 38-40 第4章 Windows系统中的网络通信结构及Winpcap驱动 40-51 4.1 Windows系统的网络通信结构 40 4.2 NDIS及其特点 40-42 4.3 Winpcap驱动开发包 42-51 4.3.1 简介 42 4.3.2 包捕获原理 42-46 4.3.3 Winpcap模块 46-47 4.3.4 Winpcap和Windows网络 47 4.3.5 Packet.dll相关数据结构及函数 47-51 第5章 参考模型 51-61 5.1 模型总体介绍 51 5.2 程序模块功能介绍 51-55 5.3 程序设计介绍 55-59 5.4 程序小结 59-61 第6章 结论 61-62 致谢 62-63 参考文献 63-66 附录: 攻读硕士学位期间发表的论文 66
|
相似论文
- 低压电力线载波通信综合实验系统的研究与应用,TM73
- 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
- 我国监听措施法制化问题研究,D925.2
- 多路串口服务器的设计与实现,TP393.05
- 一种基于网卡的无线Mesh网络试验床的设计与实现,TN929.5
- 基于告警机制的流量清洗管理系统的设计与实现,TP311.52
- DDoS流量清洗系统设计与实现,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 柴油机测试仪表校验仪及综合信息管理系统研究,TK426
- 云闪雷电探测网数据传输与远程监控的技术研究,TN919.3
- 小动物PET数据传输的设计与实现,TN919.3
- 基于操作系统驱动的嵌入式TCP/IP协议栈的实现,TN915.04
- 嵌入式远程测控终端的设计与实现,TP872
- 嵌入式TCP/IP协议栈TINET的移植研究,TP368.1
- 用于无损视频高速传输的嵌入式千兆网接入技术研究,TN915.6
- 嵌入式实时操作系统ARTs-OS中TCP/IP协议栈的开发,TP316.2
- 面向小型机器人的嵌入式软件开发平台设计,TP368.1
- 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
- 电子科技大学中山学院停车场信息管理系统的设计与实现,TP311.52
- 面向数据流的目标网络仿真系统研究,TP393.09
- 基于3G的物联网报警系统的研究,TP277
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|