学位论文 > 优秀研究生学位论文题录展示
ARP防御系统在工业以太环网的研究与应用
作 者: 连月照
导 师: 张钢; 吴义祥
学 校: 天津大学
专 业: 软件工程
关键词: 工业以太环网 网络安全 ARP欺骗 网络分析
分类号: TP393.11
类 型: 硕士论文
年 份: 2012年
下 载: 0次
引 用: 0次
阅 读: 论文下载
内容摘要
伴随国内以太网络的快速发展和工业信息化建设的快速推进,工业以太环网发展逐步走向成熟和完善,作为直接面向生产过程的局域网络,要求实时、可靠、安全和数据完整,与传统以太网络有着明显不同的显著特点和安全要求。许多网络安全设备制造厂商不断推出新产品,以解决工业以太环网的网络安全问题。目前工业网络安全采用防火墙技术和交换机安全技术,其目的是将工业以太环网屏蔽于不安全的外网之外,但防火墙、交换机安全功能上仍存在很多问题和缺陷,ARP病毒是一种基于ARP协议漏洞的病毒,只要环网内的任意计算机受到感染,那么这台计算机将会持续不断地向网内所有计算机及网络设备发送非法数据包,使网络设备超负荷运转,导致网络的通讯中断、质量不稳定,从而带来极大的安全生产隐患。本文就龙矿集团工业以太环网的实际使用情况和防护需求进行分析,阐述当前网络病毒对工控网络带来的影响,并以ARP病毒为研究对象,对ARP病毒的攻击原理和类型进行分析,阐明了当前主流ARP防御方法,针对工控网络实际需求提出首先在保证环网内服务器、工控机数据交互访问正常的情况下,将核心层服务器、汇聚层上位机、控制层工控机按照功能和接入子系统类型进行PVLAN划分,隔离不同网段,其次实施计算机MAC地址和网关绑定、交换机内IP地址与MAC地址绑定的双绑定策略,然后在环网内计算机安装独立ARP防火墙,最后设立一台网络监听服务器,对环网内数据进行解析和攻击源定位处理,最终形成一套先防范、再防御、后查杀处理的防范体系,为煤矿信息化网络安全建设提供指导性意见和理论依据。
|
全文目录
摘要 3-4 ABSTRACT 4-7 第一章 绪论 7-12 1.1 研究背景及意义 7 1.2 国内外研究现状 7-9 1.2.1 工业以太环网安全防御形式 7-8 1.2.2 ARP 协议漏洞 8-9 1.3 研究内容和研究方法 9-10 1.3.1 研究内容 9-10 1.3.2 研究方法 10 1.4 论文内容及安排 10-12 第二章 龙矿工业以太环网运行环境及存在问题 12-19 2.1 龙矿工业以太环网运行环境分析 12-14 2.2 网络构成环境 14-16 2.3 管理方式 16 2.4 安全防护形式 16-18 2.5 龙矿工业以太环网存在的问题 18-19 第三章 ARP 病毒攻击原理分析 19-27 3.1 框架分析 19 3.2 ARP 协议简介 19 3.3 ARP 基本功能 19-20 3.4 ARP 病毒原理 20-22 3.5 ARP 欺骗过程 22 3.6 ARP 攻击的表现形式 22-23 3.7 ARP 病毒计算机的定位方法 23-26 3.8 ARP 病毒计算机的查杀方法 26-27 第四章 ARP 病毒防御系统设计与实现 27-39 4.1 常用解决方法 27-28 4.1.1 IP 地址与 MAC 地址绑定 27 4.1.2 安装 ARP 防火墙 27 4.1.3 划分 VLAN 27-28 4.2 防御体系加强 28-39 4.2.1 ARP 双向绑定 28-31 4.2.2 划分 PVLAN 31-38 4.2.3 加强网络监听 38-39 第五章 ARP 病毒防御体系测试及功能分析 39-42 5.1 病毒样本采集 39 5.2 测试环境与保障措施 39-41 5.3 测试步骤与内容 41 5.4 测试结果分析 41-42 第六章 结论 42-43 6.1 总结 42 6.2 展望 42-43 参考文献 43-44 发表论文和参加科研情况说明 44-45 致谢 45
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 基于社会网络分析法的大学生网络意见领袖研究,G206
- 基于社会网络分析的藏文web链接结构研究,TP393.09
- ANP在信息技术教师信息素养评价中的应用研究,TP399-C1
- 基于GIS的公众声讯服务系统研究,P208
- 基于RBFNN-HMM模型的网络入侵检测技术研究,TP393.08
- 基于模糊网络分析法的业务流程绩效评价,F272
- 组织变革领域机构合作研究的知识图谱分析,C936
- 网络病毒传播模型与追踪算法研究,TP393.08
- 基于改进离散粒子群算法的机组组合优化,TM715
- 人格对大学生群体关系网络的影响,B848
- 基于社会网络分析的地铁工程安全管理研究,U215.8
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- 基于ANP-FCE模型的大型航天研制项目风险评估方法研究,F224
- 海下开采岩层变形混沌时序重构与安全预警系统研究,TD807
- 基于Blom矩阵方法的物联网感知层安全协议研究,TN915.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 以太网
© 2012 www.xueweilunwen.com
|