freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

局域網(wǎng)安全管理系統(tǒng)客戶端的設(shè)計(jì)與實(shí)現(xiàn)1(編輯修改稿)

2025-05-12 22:08 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 DNS(域名系統(tǒng))、TFTP(簡(jiǎn)單 文件傳送協(xié)議 )等。 圖4 為TCP/IP 網(wǎng)絡(luò)體系結(jié)構(gòu)與上述各協(xié)議之間的關(guān)系模型。 6 圖4 TCP/IP協(xié)議族中不同層次的協(xié)議從圖的模型中可以看到,應(yīng)用層的大多數(shù)應(yīng)用程序通過(guò)TCP、UDP來(lái) 訪問(wèn)網(wǎng)絡(luò)層 ,或者通過(guò)ICMP 來(lái)使用網(wǎng)絡(luò)層,如Ping、Trace Route等也可以使用IP直接 訪問(wèn)網(wǎng)絡(luò)層。傳輸層中的TCP、UDP為應(yīng) 用層提供可靠的或不可靠網(wǎng)絡(luò)傳輸?shù)木W(wǎng)絡(luò)傳輸服務(wù)。網(wǎng)絡(luò)層的ICMP是IP協(xié)議 的附屬協(xié)議,IP協(xié)議用它與路由器之間交換錯(cuò)誤報(bào)文或其它控制信息。網(wǎng)絡(luò)接口層的ARP 、RARP是以太網(wǎng)和令牌環(huán)使用的特殊協(xié)議,用來(lái)轉(zhuǎn)換IP層和網(wǎng)絡(luò)接口層使用的地址。 數(shù)據(jù)封裝與分用過(guò)程以用戶用TCP協(xié)議傳送數(shù)據(jù)為例, 數(shù)據(jù)被送入 協(xié)議棧中,然后逐個(gè)通過(guò)每一層直到被當(dāng)作一串比特流送入網(wǎng)絡(luò)。然后逐個(gè)通過(guò)每一層直到被當(dāng)作一串比特流送入網(wǎng)絡(luò)。其中每一層對(duì)收到的數(shù)據(jù)都要增加一些首部信息(有時(shí)還要增加尾部信息)。TCP傳給IP的數(shù)據(jù)單元稱作TCP報(bào) 文段或 簡(jiǎn)稱為TCP段(TCP segment)。IP傳給網(wǎng)絡(luò)接口層的數(shù)據(jù)單元稱作IP數(shù)據(jù)報(bào)。通過(guò)以太網(wǎng)傳輸?shù)谋忍亓鞣Q作幀(Frame)。這就是通常說(shuō)的數(shù)據(jù)的封裝過(guò)程,如圖5所示。 7 圖 5 數(shù)據(jù)進(jìn)入?yún)f(xié)議棧時(shí)的封裝過(guò)程當(dāng)目的主機(jī)收到一個(gè)以太網(wǎng)數(shù)據(jù)幀時(shí),數(shù)據(jù)就開(kāi)始從協(xié)議棧中由底向上升,同時(shí)去掉各層協(xié)議加上的報(bào)文首部。每層協(xié)議盒都要去檢查報(bào)文首部中的協(xié)議標(biāo)識(shí),以確定接收數(shù)據(jù)的上層協(xié)議。這個(gè)過(guò)程稱作分用(Demultiplexing ),圖6顯示了該過(guò)程是如何發(fā)生的。圖6 數(shù)據(jù)幀的分用過(guò)程 8 IP 協(xié)議IP是TCP/IP協(xié)議族中最為核心的協(xié)議。所有的TCP、UDP 、ICMP及IGMP數(shù)據(jù)都以IP數(shù)據(jù)報(bào)格式傳輸。IP提供不可靠、無(wú)連接的數(shù)據(jù)報(bào)傳送服務(wù)。 IP數(shù)據(jù)報(bào)的首部信息如圖7:圖7 IP數(shù)據(jù)報(bào)格式及首部中的各字段IP各域的含義如下: 版本:當(dāng)前IP協(xié)議的版本號(hào),本論文采用的版本號(hào)為4。首部長(zhǎng)度:以32bit為單 位的包頭長(zhǎng)度。服務(wù)類型:規(guī)定對(duì)本數(shù)據(jù)報(bào)的處理方式,比如優(yōu)先權(quán)等。總長(zhǎng):以Byte為單位的整個(gè) IP數(shù)據(jù)報(bào)長(zhǎng)度。標(biāo)識(shí):信源主機(jī)賦予每個(gè)IP數(shù)據(jù)報(bào)的唯一標(biāo)識(shí)符號(hào),用于控制分片及其重組。標(biāo)志和片偏移:同樣用于控制分片及其重組。生存時(shí)間:設(shè)置本數(shù)據(jù)報(bào)的最大生存時(shí)間,以秒為單位。協(xié)議:表示創(chuàng)建本IP數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)數(shù)據(jù)的高層協(xié)議的類型,如TCP,UDP等。頭標(biāo)校驗(yàn)和:用于保證頭標(biāo)數(shù)據(jù)的完整性。源IP地址和目的IP 地址:分別指發(fā)送本數(shù)據(jù)報(bào)的主機(jī)IP地址和接受本數(shù)據(jù)報(bào)的主機(jī)的IP地址。選項(xiàng):用于控制和測(cè)試,是IP數(shù)據(jù)報(bào)中可選的部分,包含“ 源路徑”、“路徑記錄”、 “時(shí)間戳”等幾種類型。TCP協(xié)議是網(wǎng)絡(luò)中應(yīng)用最為廣泛的協(xié)議,許多的應(yīng)用層協(xié)議都是 9 在建立在TCP協(xié)議之上的。TCP首部的各字段如圖8所示:IP 首部 TCP 首部 TCP 數(shù)據(jù)IP 數(shù)據(jù)報(bào)TCP 報(bào)文段20 字節(jié) 20 字節(jié)圖 8 TCP 數(shù)據(jù)在 IP 數(shù)據(jù)報(bào)中的封裝TCP協(xié)議頭部信息如下:源端口:發(fā)送端TCP端口號(hào)。目的端口:接收端TCP端口號(hào)。序號(hào):指出段中數(shù)據(jù)在發(fā)送端數(shù)據(jù)流中的位置。確認(rèn)號(hào):指出本機(jī)希望下一個(gè)接收的字節(jié)的序號(hào)。頭標(biāo)長(zhǎng)度:以32bit為單 位的段頭標(biāo)長(zhǎng)度,是針對(duì)變長(zhǎng)的“ 選項(xiàng)”域設(shè)計(jì)的。碼位:指出段的目的與內(nèi)容,不同的各碼位置位有不同的含義。窗口:用于通告接收端接收緩沖區(qū)的大小。校驗(yàn)和:這是可選域,置0表示未選,全1表示校驗(yàn)和為伍緊急指針:當(dāng)碼位的URG置位時(shí),指出緊急指 針的序號(hào)。UDP協(xié)議是英文User Datagram Protocol的縮寫(xiě),即用戶數(shù)據(jù)報(bào)協(xié)議,主要用來(lái)支持那些需要在計(jì)算機(jī)之間傳輸數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用。包括網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)在內(nèi)的眾多的客戶/服務(wù)器模式的網(wǎng)絡(luò)應(yīng)用都需要使用UDP協(xié)議 。UDP協(xié)議 從問(wèn)世至今已經(jīng)被使用了很多年,雖然其最初的光彩已經(jīng)被一些類似協(xié)議所掩蓋,但是即使是在今天,UDP 仍然不失為一項(xiàng)非常實(shí)用和可行的網(wǎng)絡(luò)傳輸層協(xié)議。UDP數(shù)據(jù)報(bào)各域的意義與TCP 段中相 應(yīng)的域相同。只有校 驗(yàn)和有些不同,除 UDP數(shù)據(jù)報(bào)本身外,它還 覆蓋一個(gè)附加的“偽頭標(biāo)”。這個(gè)偽頭標(biāo)來(lái)自于IP報(bào)頭,包括:源IP 地址、信宿 IP地址、協(xié)議類型、UDP長(zhǎng)度及填充域。UDP首部的各字段圖9所示: 10 圖 9 UDP 首部3 需求分析 功能需求隨著個(gè)人計(jì)算機(jī)和互聯(lián)網(wǎng)的普及,越來(lái)越多的人開(kāi)始使用網(wǎng)絡(luò)這個(gè)媒介來(lái)發(fā)送,接收信息,計(jì)算機(jī)網(wǎng)絡(luò)給人們生產(chǎn)和生活帶來(lái)了巨大的便利。但是由于網(wǎng)絡(luò)是一個(gè)面向大眾的開(kāi)放系統(tǒng),對(duì)數(shù)據(jù)信息的保密和系統(tǒng)的安全性考慮得并不完備,存在著許多的安全隱患。而有的人,就利用這些隱患,通過(guò)網(wǎng)絡(luò)來(lái)發(fā)送一些包含色情,反動(dòng)等不良內(nèi)容的信息,達(dá)到擾亂正常社會(huì)秩序的目的。網(wǎng)絡(luò)的安全形勢(shì)日趨嚴(yán)峻。因此,現(xiàn)在在 Inter 安全隱患中扮演重要角色之一的 網(wǎng)絡(luò)數(shù)據(jù)安全管理軟件受到越來(lái)越大的關(guān)注。本軟件的設(shè)計(jì)就是為了達(dá)到基本的維護(hù)網(wǎng)絡(luò)安全的作用,對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行捕獲,然后從中得到所有的網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)其進(jìn)行簡(jiǎn)單的分析操作。在網(wǎng)絡(luò)入侵取證系統(tǒng)中,對(duì)網(wǎng)絡(luò)上傳送的數(shù)據(jù)包進(jìn)行有效的監(jiān)聽(tīng)即捕獲包是目前取證的關(guān)鍵技術(shù),只有進(jìn)行高效的數(shù)據(jù)包捕獲,網(wǎng) 絡(luò)管理員才能對(duì)所捕獲的數(shù)據(jù)進(jìn)行一系列的分析,從而進(jìn)行可靠的網(wǎng)絡(luò)安全管理。IP是TCP/IP協(xié)議族中最為核心的協(xié)議。所有的TCP、UDP 、ICMP及IGMP數(shù)據(jù)都以IP數(shù)據(jù)報(bào)格式傳輸。這些數(shù)據(jù) 類型中又以TCP和UDP兩種數(shù)據(jù) 類型為多數(shù)。所以本軟件需要 設(shè)計(jì)出按TCP 協(xié)議類型和按UDP協(xié)議類 型來(lái)過(guò)濾網(wǎng)絡(luò)中的數(shù)據(jù)。同時(shí) 本軟件還還應(yīng)當(dāng)具有一種過(guò)濾功能,那就是當(dāng)我們知道某個(gè)IP地址發(fā)送的數(shù)據(jù)包信息都是屬于一些不良,反動(dòng)等等內(nèi)容的信息,那么,我 們 可以通過(guò)在軟件上輸出這臺(tái)主機(jī)IP地址,來(lái) 過(guò)濾 從這臺(tái)主機(jī)上發(fā)送的所有TCP和UDP 協(xié)議類 11 型的數(shù)據(jù)。從而達(dá)到信息過(guò)濾的要求。 性能要求由于本設(shè)計(jì)是安裝在個(gè)人電腦上,所以要求用戶界面簡(jiǎn)潔,友好,方便使用和操作。網(wǎng)絡(luò)上數(shù)據(jù)包的捕獲是入侵檢測(cè)系統(tǒng)的基礎(chǔ),關(guān)鍵是要保證高速的安全管理和低的丟包率。一方面,網(wǎng)絡(luò)檢測(cè)部分的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包,需要經(jīng)過(guò)捕獲后方可以提交給分析系統(tǒng);另一方面,捕獲數(shù)據(jù)包效率的高低直接影響著網(wǎng)絡(luò)探測(cè)部分的性能的好壞,如果發(fā)生丟包現(xiàn)象, 則有可能丟掉的包就是攻擊包。在保證高速的安全管理和低的丟包率的同時(shí),要還要求程序能有較強(qiáng)的穩(wěn)定性。一款好的信息過(guò)濾軟件,都是將在一個(gè)長(zhǎng)時(shí)間工作的環(huán)境中運(yùn)行。如果不能保證較強(qiáng)的穩(wěn)定性的話,那么軟件對(duì)信息過(guò)濾的效率和功能有很大的局限性,對(duì)數(shù)據(jù)信息過(guò)濾就是失敗的。那么這款軟件就不會(huì)具備同其他同類似軟件的競(jìng)爭(zhēng)力,更不會(huì)有市場(chǎng),那么它就注定成為一款失敗的軟件。試想一下,假如,當(dāng)用戶使用這款軟件時(shí), 軟件占用了太多的系統(tǒng)資源而導(dǎo)致用戶對(duì)電腦的其他操作都很難進(jìn)行,那么,誰(shuí)還會(huì)用這款軟件呢?所以,該軟件還應(yīng)該具備一種特點(diǎn)就是:低的系統(tǒng)資源占用率。4 局域網(wǎng)信息捕獲器的設(shè)計(jì) 功能概述通過(guò)前面的敘述可以知道,這款軟件具有的功能,那就是:能夠分別捕獲局域網(wǎng)中的 TCP 協(xié)議類型數(shù)據(jù), UDP 協(xié)議類型數(shù)據(jù)和從某一特定的 IP 地址發(fā)送出來(lái)的 TCP 協(xié)議類型數(shù)據(jù)和 UDP 協(xié)議數(shù)據(jù)類型。并且,將這些捕獲 出來(lái)的數(shù)據(jù)包的基本信息存入到數(shù)據(jù)庫(kù)中,提供給網(wǎng)絡(luò)管理員使用和進(jìn)一步的分析。系統(tǒng)流程圖如下圖: 12 開(kāi)始捕獲數(shù)據(jù)分析協(xié)議類型數(shù)據(jù)庫(kù)處理結(jié)束結(jié)束Y E SY E SN ON O圖 10 系統(tǒng)流程圖本系統(tǒng)包括三個(gè)基本模塊,分別是數(shù)據(jù)包捕獲模塊,數(shù)據(jù)分析模塊和數(shù)據(jù)庫(kù)模塊。其中數(shù)據(jù)包捕獲模塊 的功能是:利用 Winpcap 控件,通過(guò)網(wǎng)卡設(shè)備從網(wǎng)絡(luò)中捕獲數(shù)據(jù)包;數(shù)據(jù)分析模塊的功能是:主要實(shí)現(xiàn)數(shù)據(jù)的解析,從網(wǎng)絡(luò)適配器中捕獲到的數(shù)據(jù)的為原始數(shù)據(jù)(raw data),這些原始數(shù)據(jù) 為二進(jìn)制格式,必須轉(zhuǎn)化為能比較好明白的格式,這 就要求將這些原始數(shù)據(jù)能按照網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)木唧w格式來(lái)保存,主要為了能較 好的讀懂相關(guān)的信息,以便使用者分析;數(shù)據(jù)庫(kù)模塊的功能是:經(jīng)過(guò)前兩個(gè)模塊處理后的數(shù)據(jù),現(xiàn)在已經(jīng)轉(zhuǎn)化成了對(duì)我們有用的信息了,而這 些信息不可能一直 讓他存放在內(nèi)存中,那么就需要在數(shù)據(jù)庫(kù)中建立相應(yīng)的表,把這些信息存貯在這 些數(shù)據(jù)庫(kù)表的相應(yīng)列名中,以便使用者處理、使用。 系統(tǒng)功能模塊的設(shè)計(jì)數(shù)據(jù)包捕獲模塊主要用Winpcap軟件實(shí)現(xiàn),模塊的設(shè)計(jì)思想遵循Winpcap捕獲數(shù)據(jù)包的流程,流程分三步:查找設(shè)備,打開(kāi)設(shè)備和捕獲數(shù)據(jù)的函數(shù)。獲程序。流程圖如下: 1
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1