学位论文 > 优秀研究生学位论文题录展示

ARP防御系统在工业以太环网的研究与应用

作　者: 连月照
导　师: 张钢; 吴义祥
学　校: 天津大学
专　业: 软件工程
关键词: 工业以太环网网络安全 ARP欺骗网络分析
分类号: TP393.11
类　型: 硕士论文
年　份: 2012年
下　载: 0次
引　用: 0次
阅　读: 论文下载

内容摘要

伴随国内以太网络的快速发展和工业信息化建设的快速推进，工业以太环网发展逐步走向成熟和完善，作为直接面向生产过程的局域网络，要求实时、可靠、安全和数据完整，与传统以太网络有着明显不同的显著特点和安全要求。许多网络安全设备制造厂商不断推出新产品，以解决工业以太环网的网络安全问题。目前工业网络安全采用防火墙技术和交换机安全技术，其目的是将工业以太环网屏蔽于不安全的外网之外，但防火墙、交换机安全功能上仍存在很多问题和缺陷，ARP病毒是一种基于ARP协议漏洞的病毒，只要环网内的任意计算机受到感染，那么这台计算机将会持续不断地向网内所有计算机及网络设备发送非法数据包，使网络设备超负荷运转，导致网络的通讯中断、质量不稳定，从而带来极大的安全生产隐患。本文就龙矿集团工业以太环网的实际使用情况和防护需求进行分析，阐述当前网络病毒对工控网络带来的影响，并以ARP病毒为研究对象，对ARP病毒的攻击原理和类型进行分析，阐明了当前主流ARP防御方法，针对工控网络实际需求提出首先在保证环网内服务器、工控机数据交互访问正常的情况下，将核心层服务器、汇聚层上位机、控制层工控机按照功能和接入子系统类型进行PVLAN划分，隔离不同网段，其次实施计算机MAC地址和网关绑定、交换机内IP地址与MAC地址绑定的双绑定策略，然后在环网内计算机安装独立ARP防火墙，最后设立一台网络监听服务器，对环网内数据进行解析和攻击源定位处理，最终形成一套先防范、再防御、后查杀处理的防范体系，为煤矿信息化网络安全建设提供指导性意见和理论依据。

全文目录

摘要  3-4
ABSTRACT  4-7
第一章绪论  7-12
  1.1 研究背景及意义  7
  1.2 国内外研究现状  7-9
    1.2.1 工业以太环网安全防御形式  7-8
    1.2.2 ARP 协议漏洞  8-9
  1.3 研究内容和研究方法  9-10
    1.3.1 研究内容  9-10
    1.3.2 研究方法  10
  1.4 论文内容及安排  10-12
第二章龙矿工业以太环网运行环境及存在问题  12-19
  2.1 龙矿工业以太环网运行环境分析  12-14
  2.2 网络构成环境  14-16
  2.3 管理方式  16
  2.4 安全防护形式  16-18
  2.5 龙矿工业以太环网存在的问题  18-19
第三章 ARP 病毒攻击原理分析  19-27
  3.1 框架分析  19
  3.2 ARP 协议简介  19
  3.3 ARP 基本功能  19-20
  3.4 ARP 病毒原理  20-22
  3.5 ARP 欺骗过程  22
  3.6 ARP 攻击的表现形式  22-23
  3.7 ARP 病毒计算机的定位方法  23-26
  3.8 ARP 病毒计算机的查杀方法  26-27
第四章 ARP 病毒防御系统设计与实现  27-39
  4.1 常用解决方法  27-28
    4.1.1 IP 地址与 MAC 地址绑定  27
    4.1.2 安装 ARP 防火墙  27
    4.1.3 划分 VLAN  27-28
  4.2 防御体系加强  28-39
    4.2.1 ARP 双向绑定  28-31
    4.2.2 划分 PVLAN  31-38
    4.2.3 加强网络监听  38-39
第五章 ARP 病毒防御体系测试及功能分析  39-42
  5.1 病毒样本采集  39
  5.2 测试环境与保障措施  39-41
  5.3 测试步骤与内容  41
  5.4 测试结果分析  41-42
第六章结论  42-43
  6.1 总结  42
  6.2 展望  42-43
参考文献  43-44
发表论文和参加科研情况说明  44-45
致谢  45

ARP防御系统在工业以太环网的研究与应用

内容摘要

全文目录

相似论文