园区多层网络安全系统地设计和ARP监控防治.pdfVIP

4.1.4 客户端界面与底层驱动通信实现43 4.1.5 普通客户端界面截图44 4.2 管理客户端部分的实现45 4.2.1 管理客户端主要工作流程图45 4.2.2 用户IP-MAC-计算机名对应关系获取实现46 4.2.3 网卡设置为混杂模式的用户检测实现50 4.2.4 对网段内异常用户控制的实现52 4.2.5 管理客户端界面截图52 4.3 设备检测服务器的实现53 4.4 概要日志服务器的实现57 4.5 监控汇总服务器的实现59 4.5.1 监控汇总服务器工作流程图59 4.5.2 异常信息主动反馈的实现60 4.5.3 与认证系统对接功能62 第五章 运行及测试 64 5.1 测试目的 64 5.2 测试环境 64 5.2.1 测试网络拓扑图64 5.2.2 测试配置65 5.2.3 测试相关工具65 5.3 测试过程 65 5.3.1 用户计算机侧 ARP 欺骗与攻击的防护65 5.3.2 网关侧 ARP 欺骗的检测与防护67 5.4 测试总结 69 第六章 总结与展望 70 6.1 工作总结 70 6.2 工作展望 71 致 谢 72 参考文献 73 第一章 绪论 1.1 引言 互联网自从诞生以来，就以难以想象的速度得以迅猛发展，并不断地改变人 们的工作、生活习惯。然而互联网在给人类带来了快捷与方便的同时，也带来了 很多负面的问题，例如互联网上的信息内容繁多，存在大量的不健康内容，难以 发现与控制；并且网络安全的问题也日益严峻，例如网络上频繁的黑客活动以及 网络病毒的传播，不仅影响到互联网的正常使用，也危及到网络使用者的财产与 隐私等切身利益。为了解决这些问题，人们先后发明了多种网络安全防范工具， 例如防火墙，入侵检测系统，网络扫描器、内容审计系统等，在一定程度上减少 网络安全问题的发生。然而和其他领域一样，在网络安全行业内也流行着这样一 条二八法则：只有大约 20% 的安全威胁来自互联网，而其他 80%的安全威胁则来 自园区网（局域网）内部而目前各种网络安全防范工具更多的着重于互联网上的 安全防护[1,2] 。在园区网络已经成为校园、企业及政府机关等机构的基础设施的今 天，如何能够对园区内部网络的运行情况进行有效的监视与控制就显得尤为关键， 同时针对园区网的安全管理也日益紧迫起来，而本文的研究内容主要就是针对园 区网内的安全管理。 1.2 课题研究背景 1.2.1 园区网内的安全现状 众所周知，TCP/IP 是当今互联网通信的基本网络协议，该协议为一个四层的 [3] 分层体系结构，从下到上依次为链路层、网络层、运输层和应用层 。其链路层通 常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡（网卡），每个网 络接口卡在出厂时都会被分配一个唯一的物理地址，即MAC 地址（Medium Access Control ）。网络层即通常所说的 IP 层，主要负责提供基本的数据封包传送功能， 1 让每一块数据包都能够到达目的主机。为了能够区分互联网上的不同主机，人们 为每台主机分配了一个 32bit 的地址，即 IP 地址，IP 协议正是使用该地址在各个 [4] 主机之间进行信息的传递 。 在 TCP/IP 网络环境下，IP 地址只是主机在网络层中的地址，在实际的物理链 路上一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据 48bit 的MAC 地址来确定目的接口的，仅知道主机的 IP 地址并不能让内核发送数 据给主机，