园区多层网络安全系统的设计及ARP监控防治
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 绪论 | 第8-16页 |
| ·引言 | 第8页 |
| ·课题研究背景 | 第8-13页 |
| ·园区网内的安全现状 | 第8-11页 |
| ·园区网内防护技术现状 | 第11-13页 |
| ·课题研究目的和内容 | 第13-14页 |
| ·论文结构 | 第14-16页 |
| 第二章 多层网络安全系统关键技术研究 | 第16-35页 |
| ·园区网内异常网络的行为特征 | 第16-22页 |
| ·ARP 协议的基本知识 | 第16-17页 |
| ·ARP 的基本原理 | 第17-18页 |
| ·ARP 存在的问题 | 第18-19页 |
| ·ARP 欺骗的实现过程与原理 | 第19-21页 |
| ·异常的ARP 报文 | 第21-22页 |
| ·园区网内异常网络行为的检测技术 | 第22-24页 |
| ·网络嗅探的工作原理 | 第22-23页 |
| ·网络嗅探的一般过程 | 第23页 |
| ·交换式以太网下的嗅探方式 | 第23-24页 |
| ·常见的嗅探工具 | 第24页 |
| ·园区网内异常网络行为的防护技术 | 第24-29页 |
| ·NDIS 驱动技术介绍 | 第24-26页 |
| ·SNMP 技术介绍 | 第26-29页 |
| ·园区网内异常用户的管理技术 | 第29-34页 |
| ·园区网络的基本网络结构 | 第30-31页 |
| ·网络认证的种类 | 第31-33页 |
| ·网络认证系统的管理功能 | 第33-34页 |
| ·园区网信息反馈的关键技术 | 第34-35页 |
| 第三章 多层网络安全系统的设计 | 第35-41页 |
| ·系统总体框架设计 | 第35-37页 |
| ·系统网络部署 | 第37-38页 |
| ·系统组成与各部分介绍 | 第38-39页 |
| ·系统数据流介绍 | 第39-41页 |
| 第四章 多层网络安全系统的实现 | 第41-71页 |
| ·普通客户端的实现 | 第41-52页 |
| ·普通客户端主要工作流程图 | 第41-43页 |
| ·ARP 报文获取及异常分析的实现 | 第43-45页 |
| ·异常ARP 拦截、阻断与广播频率限制的实现 | 第45-50页 |
| ·客户端界面与底层驱动通信实现 | 第50-51页 |
| ·普通客户端界面截图 | 第51-52页 |
| ·管理客户端部分的实现 | 第52-60页 |
| ·管理客户端主要工作流程图 | 第52-53页 |
| ·用户IP-MAC-计算机名对应关系获取实现 | 第53-57页 |
| ·网卡设置为混杂模式的用户检测实现 | 第57-59页 |
| ·对网段内异常用户控制的实现 | 第59页 |
| ·管理客户端界面截图 | 第59-60页 |
| ·设备检测服务器的实现 | 第60-64页 |
| ·概要日志服务器的实现 | 第64-66页 |
| ·监控汇总服务器的实现 | 第66-71页 |
| ·监控汇总服务器工作流程图 | 第66-67页 |
| ·异常信息主动反馈的实现 | 第67-69页 |
| ·与认证系统对接功能 | 第69-71页 |
| 第五章 运行及测试 | 第71-77页 |
| ·测试目的 | 第71页 |
| ·测试环境 | 第71-72页 |
| ·测试网络拓扑图 | 第71-72页 |
| ·测试配置 | 第72页 |
| ·测试相关工具 | 第72页 |
| ·测试过程 | 第72-76页 |
| ·用户计算机侧ARP 欺骗与攻击的防护 | 第72-74页 |
| ·网关侧ARP 欺骗的检测与防护 | 第74-76页 |
| ·测试总结 | 第76-77页 |
| 第六章 总结与展望 | 第77-79页 |
| ·工作总结 | 第77-78页 |
| ·工作展望 | 第78-79页 |
| 致谢 | 第79-80页 |
| 参考文献 | 第80-84页 |
