返回
基于Windows的网络安全监控系统的设计与实现.pdf

基于Windows的网络安全监控系统的设计与实现.pdf

ID:51488020

大小:311.94 KB

页数:5页

时间:2020-03-25

基于Windows的网络安全监控系统的设计与实现.pdf_第1页
基于Windows的网络安全监控系统的设计与实现.pdf_第2页
基于Windows的网络安全监控系统的设计与实现.pdf_第3页
基于Windows的网络安全监控系统的设计与实现.pdf_第4页
基于Windows的网络安全监控系统的设计与实现.pdf_第5页
资源描述:

《基于Windows的网络安全监控系统的设计与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据2011年第4期中图分类号:仍93文献标识码:A文章编号:1009—2552(2011)04—0077一04基于Windows的网络安全监控系统的设计与实现李晓花1,廖顺志2,刘永1(1.四川理工学院自动化与电子信息学院,自贡643000;2.北京市第一。五中学,北京100081)摘要:为了对付网络入侵行为,保障内网安全,设计了一个基于Windows的实时网络安全监控系统。本系统利用winsock抓包技术,在VB6.O环境中开发实现。在千兆网卡80%的负载环境下,对系统进行了应用测试,其平均丢包率小于O.05。实验结果显示,系统能有效监测进出网络的数据,对数据包进行严格访问控制,实

2、现入侵检测和流量监测,具有良好的实时安全监控能力。关键词:网络安全;实时监控;WindowsDesignandimplementationofnetworksecuritymonitoringsvstembasedonWindoⅥrsUXiao.hual,UAOShun.zhi2,LIUYon91(1.Sch∞10fAut锄a廿∞and日ectmnichfo珊a髓∞,Sich啪Unive戚tyofSden∞&Enginee一呜,鼢印ng643000,Cm岫;2.BeijingNo.105ⅫdmeSch砌,Be¨i鸣100081,Ch.ma)Abstract:Ino耐ertodealwitl

3、Ithenetworkintmsion,ensuIingt}lesecurity0fin咖et,areal—timenetworksecuritymonitoringsystemisdesi印ed,whichisbasedonWindows.nesystemisdevelopedwithVisualBasic6.0byusingt}IeWinsockcapturingpacket.The印plicadon0ftIlesystemistestedintllecaseofagigabitNICwitIlload80%,itsaveragepacketlossmtioisle鹪出an0.05.T

4、heexpedmentalresultsshowed山attlIesystemc蚰e跪ctivelymonitoI‘肌dconnDlne卅。虫packetS,achieve出eintmsiondetection姐dnetworktramcmonitoring,稍出goodperfomlaIlceonreal—timesecu^哆monitoring.1【eywor£b:networksecudty;real—timemonitodng;WindowsO引言随着计算机网络的迅猛发展,从网络中获取信息已经成为人们学习和生活的一个重要手段,但网络时刻都面临着来自各方面的威胁和攻击,因此进行简单有

5、效的网络安全监控就显得尤其重要r1】。从这个角度出发,设计和实现了一个基于windows的网络安全监控系统,它能有效监测进出网络的数据,具有良好的实时网络安全监控能力。l关键技术1.1包过滤技术在网络中传输数据时,为了保证所有共享资源的计算机都能公平、迅速地使用网络,通常以数据包(Packet)为单位进行数据传输。包过滤技术∽3的工作原理就是数据包过滤,即在网络中适当的位置上对数据包进行有选择的过滤,它通过对数据包的IP头和TCP头或者UDP头的检查来实现。在TCP/IP中,存在着一些标准的服务端口号,如丌P的端口号为2l,HTTP的端口号为80等,通过屏蔽特定的端口可以禁止特定的服务。包

6、过滤系统可以阻塞内部主机和外部主机或者另外一个网络之间的连接,如可以阻塞一些被认为是有恶意的或不信任的主机或网络连接到用户的内部网络中来的。包过滤是在网络层中的IP层实现的,它根据数收稿日期:2010一11—09作者简介:李晓花(1976一),女,讲师,硕士,主要从事计算机、电子、通信方面的教学与研究工作。一77—万方数据据包的源IP地址、目的IP地址、协议类型(TCP包、uDP包、IcMP包)、源端口、目的端口等包头信息以及数据包传输方向等信息来判断是否允许数据包通过。具体而言,包过滤针对每一个数据包的包头,结合事先制定的过滤规则对这些数据包作出判断,从而采取相应的措施,它可能会丢弃(D

7、rop)这个包,可能会接受(Accept)这个包,也可能执行其它较为复杂的动作。1.2地址转换技术地址转换技术是将一个IP地址用另一个IP地址来代替。这种技术主要应用在两个方面:(1)网络管理员希望隐藏内部网的IP地址;(2)内部网的IP地址是无效的。因此,外部网不能访问内部网,而内部网之间的主机则可以互相访问。1.3内容检查技术内容检查技术能够提供对高层服务协议数据进行监控,以确保数据流的安全。它是利用智能方式来分析数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。