返回
【论文】基于snmp的arp欺骗监控的研究

【论文】基于snmp的arp欺骗监控的研究

ID:9429871

大小:161.00 KB

页数:27页

时间:2018-04-30

【论文】基于snmp的arp欺骗监控的研究_第1页
【论文】基于snmp的arp欺骗监控的研究_第2页
【论文】基于snmp的arp欺骗监控的研究_第3页
【论文】基于snmp的arp欺骗监控的研究_第4页
【论文】基于snmp的arp欺骗监控的研究_第5页
资源描述:

《【论文】基于snmp的arp欺骗监控的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、东北林业大学毕业论文基于SNMP的ARP欺骗监控的研究1绪论1.1课题研究背景随着互联网的发展,校园网络也逐渐的发展迅速起来。如今,校园网络呈现用户多且密度大,网络节点多、难以管理等特点。同时不容忽视的是由于宿舍区中网络使用者知识能力等所限,被病毒、木马等威胁的实例层出不穷。最常见的一种则是爆发的ARP病毒,这主要表现为正在上网的主机频繁掉线或者断线,致使被攻击的电脑不能上网。为了维持校园网络和谐的上网环境,有必要认真研究解决对策。因此,引入了此课题的研究,以此来解决针对于ARP病毒的一些问题。1.2对ARP病毒研究的发展过

2、程高校校园网一直是国内互联网络的领头羊,从1994年到如今建立的16年间,校园网络的发展也在迅速的进行着,而从最初的单一的网络的连通性到今天网络的安全与可靠性。人们对于网络的应用逐渐扩展到工作、学习、生活、娱乐等各方面。然而面对着日益庞大的校园网络的体系,更多的安全事件也在频频发生,ARP攻击在2000年就已经崭露头角了,但当时主要是让其他的电脑出现IP冲突而已,国外有一些应用也是正常的网络管理应用,2002年国内出现的《网络直执法官》就是使用ARP技术来实现断网管理的。大约2003年后才开始在嗅探密码、病毒局域网传播方面出

3、现,随着其不断的发展,其破坏性却与日俱增,这使网络的安全运营带来了巨大的挑战。该课题就是在随着校园网日益壮大这样的背景条件下发展起来的。基于SNMP的ARP欺骗监控的方案,在较大型的网络中实施,能在ARP欺骗刚刚开始发起时有效的阻止攻击。同时,利用SNMP协议从网络设备上获取ARP欺骗相关信息,确定是否存在ARP欺骗及ARP欺骗者的MAC地址。若存在ARP欺骗,则可将ARP欺骗者隔离开来,从而阻止其破坏活动[1]。1.3该课题研究意义27东北林业大学毕业论文由于目前ARP病毒的泛滥,校园网络时刻存在着被攻击的威胁。这为校园网

4、络的用户带来了隐患。ARP病毒是针对ARP协议的漏洞产生的能够攻击局域网络的欺骗病毒,从而使网络堵塞或者瘫痪并且从中盗取用户个人信息。因此,如何让师生能够更加放心的上网是校园网络用户所关心的问题。基于SNMP的ARP欺骗监控研究在这样的情形下应运而生了。它主要利用了SNMP协议能够监控网络并且能够定时轮询的特点,其过程是采用轮询、发现病毒、隔离病毒、解除隔离的方式,从而动态监控局域网络。并且,该方案可监测和阻止广播包攻击,海量小数据包攻击等常见网络攻击,为校园网提供了一个相对稳定的上网环境。SNMP发展到现在已成为事实上的网

5、络管理标准,目前使用较多的网络管理系统,如HPOpenView、CabletronSpectrum、SunNetManager、IBMNetView、MicorsoftSystemsManagerServer、CiscoWorks等也都支持它。SNMP技术也在不断地发展。因此,针对SNMP协议的进一步发展已成为必然的趋势。而基于SNMP的ARP的欺骗监控的研究也会随着SNMP的发展变得更为完善,也会应用的更为广泛[1]。1.4该课题在国内外的发展介绍简单网络管理协议(SNMP)是当前网络管理事实上的标准协议。1990年5月,

6、IETF布了RFC1157,定义了SNMP的第一个版本SNMPvl。RFC1157和另一个关于管理信.息的文件RFC1155一起,提供了一种监控和管理计算机网络的系统方法。因为SNMP的简单和易于实现,一经推出即得到各大厂商的支持,得到了广泛的应用。在90年代初期,SNMP得到了迅猛发展,但同时也显现出了明显的不足。比如,难以实现大量的数据传输,缺少身份验证和加密机制。因此,1993年IETF发布了SNMPv2,并作了一系列改进:支持分布式网络管理、扩展了数据类型、可以实现大量数据的同时传输,提高了效率和性能、丰富了故障处理

7、能力、增加了集合处理功能、加强了数据定义语言。但是,SMNPv2并没有完全实现预期的目标,尤其是安全性能没有得到提高,如:身份验证、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。1996年发布的SNMPv2C是SNMPv2的修改版本,功能增强了,但是安全性能仍然没有得到有效的改善,因为它依然沿用了SNMPvl的基于明文密钥的身份验证方式。为了解决上述问题,1998年,IETFSNMPv3工作组发布了RFC2271一2275,正式形成SNMPv3。这一系列文件定义了包含SNMPvl、SNMPv2所有功能在内的

8、体系框架和包含验证服务和加密服务在内的全新的安全机制,同时还规定了一套专门的网络安全和访问控制规则。因此,SNMPv3是在SNMPvl和SNMPv227东北林业大学毕业论文基础上对SNMP的扩展,它的推出解决了管理和安全性这两个主要的问题。从而使SNMP由一种“监视协议”成为一种“控制协议

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。