局域网数据包抓取与分析器的设计

随着网络技术的发展和网络应用的普及,越来越多的信息资源放在了互联网上,网络的安全性和可靠性显得越发重要。因此,对于分析、诊断网络,测试网络性能与安全的工具软件的需求也越来越迫切。数据包抓取分析器(以下简称网络嗅探器)是应用在网络上的一种监听程序,完成对数据包进行解包、分析数据包的功能,是网络管理员的一个得力助手,管理员可以用它来分析网络。例如当网络繁忙时可利用它来查找是哪一段网络繁忙,数据报文是属于哪一种协议,这样可以计算出哪种业务受欢迎。但是当有黑客使用它时,它又变得很可怕。它可以非法获取一些保密性信息,如账号、密码等,它带来的负面破坏是非常大的。作为从事网络安全技术方面的人员来说,要想有效地利用它、防范它就得深入地学习、分析网络嗅探技术。     

基于WinPcap的网络监听系统设计与实现

网络监听系统能对网络上的所有数据进行捕获,一方面对数据包进行分析,查找网络中潜在的危险,对网络故障精确定位,帮助管理员解决网络的故障和性能问题;另一方面它又是黑客窃听网络的工具,黑客利用数据包中携带的数据直接或间接获取的机密信息.所以实现网络监听技术具有重要的现实和理论意义.     

以太网交换机潜在的安全问题分析

交换机在企业单位网络中占有重要的地位,通常是整个网络的核心设备。正是由于以太网交换机在局域网中的重要地位也使它成为了黑客入侵和病毒肆虐的重点对象。本文对局域网上的以太网交换机存在的安全问题进行了全面分析。     

基于ARP欺骗的网络监听技术及其实现

所构建的模型能够比较稳定地监听到局域网中其他主机之间的通信数据,有一定的实用价值.通过该模型可以了解到黑客基于ARP的网络监听的攻击方式的原理,从而有效地对这种攻击加以防范和检测.     

基于局域网的IP数据监控软件的设计与实现

分析了网络监听、局域网监听、数据包拦截和软件包捕获技术的原理,设计了一种基于局域网的IP数据监控软件。利用该监控软件可以对网络状态进行监视,对网络上传输的信息和数据流动情况实时检测,通过对数据包和软件包捕获对当前数据包进行分析和显示,从而达到网络安全监控的目的。     

局域网安全技术在企业网络安全管理中的应用

本文从系统信息安全的角度出发,结合在兰州石化合成橡胶厂的网络管理实习,介绍了企业局域网的一些基本技术,阐述了使用局域网安全技术提高企业局域网安全的技术和策略。目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。     

局域网监听的原理、实现与防范

非法入侵一直威胁着计算机网络系统的安全.通过了解局域网监听的基本原理和实现方法,提出了检测并防范网络监听的措施,以保障网络系统安全.     

网络监听的检测与防御

介绍了网络监听的原理，指出了网络监听是一种监视网络状态，数据流动情况以及网络上传输信息的网络管理工具，而这类工具常被黑客用来对网络进行非法攻击，基于此，提出了检测网络监听和防御网络监听的几种有效的方法。     

基于Linux下的网络监听技术

随着计算机科学与网络技术的飞速发展,网络安全问题愈来愈受到人们关注,非法入侵一直威胁着计算机系统的安全.本文将介绍Linux系统下网络监听的基本概念和基本原理.由于网络监听是网络安全(尤其是网络入侵)的前提条件,因此深入地研究网络监听的原理和技术实现,进一步挖掘网络监听技术的细节,才能使我们在技术上掌握先机,在与入侵的斗争中取得胜利.     

局域网的安全分析及防范措施

随着网络技术的普及,拥有局域网的单位增多,局域网可以实现与INTERNET连接,实现网络通信、资源共享和办公自动化.但由于局域网具有开放性、分布性等特征,任何人都可以通过计算机访问局域网络,这就可能有"黑客"攻击网络、破坏网络、传播计算机病毒,窃取保密的技术资料及数据等等,这样网络安全显得尤为重要.文章就局域网的安全性进行了分析,并提出了一些防范措施.     

高校图书馆网络安全策略分析

高校图书馆局域网作为校园网的重要组成部分,其较大规模的信息资源数据库和丰富的文献资源,对学校的教学、科研、管理和对外交流发挥着重要作用.图书馆局域网通过与校园网和Internet互连,用户可以方便快捷地查询和检索网络信息,实现网络信息资源的共建和共享.随着网络的普及和发展,计算机病毒、网络入侵等危害互联网的因素越来越多,高校图书馆网络的安全性也同样受到了严峻考验.因此,保证网络的安全高效运行,已成为高校图书馆信息化、网络化建设中迫在眉睫的一项重要任务.     

网络监听技术的原理与应用

网络监听技术,源于对Unix系统网络故障的诊断、分析和解决,但作为一种成熟的技术,其应用已经被扩展到了很多方面,其在网络敏感数据的获取,网络入侵检测,网络流量监测,甚至一些系统的调试中都有不同程度的应用。本文主要介绍了主动网络监听技术的原理及相关应用。     

无线入侵检测系统（WIDS）的研究

随着计算机网络技术的发展,无线局域网技术已经日渐成熟,可以很好地和有线网络结合起来,更好地为我们的社会服务.然而,由于WLAN的开放性,它并不像有线网络那样必须通过双绞线来接入设备,这使得WLAN很容易遭到监听和攻击,WLAN的安全性问题成为一个不得不考虑的问题.WIDS（Wlan Intrusion Detection System,无线入侵检测系统）用于对有恶意的用户攻击和入侵无线网络的行为进行早期检测,主要用到802.11攻击检测技术和帧过滤来进行入侵的检测和防御.     

网络监听技术研究

对于网络日益发展的今天,监听已经是耳熟能详的网络词汇,其功能也是一把双刃剑,既可以被黑客当作攻击工具,也可以用作网络分析和管理的利器,以往在共享网络下的监听方式将随着交换机的广泛使用慢慢的退出历史舞台,取而代之的将是交换网络环境下的监听方式,众所周知TCP／IP协议在制定之初较少考虑安全问题,所以存在较多安全漏洞,作为TCP／IP协议族一员的ARP协议也存在安全漏洞,基于交换网络环境下的监听方式正是利用了这一漏洞。这一漏洞的也将是黑客利用的主要攻击手段,本文的主要目的就是分析ARP协议的漏洞、如何利用该漏洞进行监听以及如何防范监听。     

网络应用安全为本——政府上网安全解决之道

随着计算机网络技术和应用的发展,Ｉｎｔｅｒｎｅｔ已经成为现代社会的重要信息载体,这一现实不言而喻。作为政府部门不仅要上网取得并发布大量的信息,而且将以建立网上虚拟政府为目的。但解决与国际互联网交换大量的信息和政府部门内部局域网络的安全问题一直困扰着我们。一方面要求能方便地进出Ｉｎｔｅｒｎｅｔ,而另一方面又要绝对保证政府内部局域网能堵住黑客的入侵。要彻底杜绝黑客的入侵,最好的办法就是物理隔离。 一、为什么要实行物理隔离 目前我们使用的计算机及其网络系统,从芯片、网络基础设备到操作系统和网络互联协议,…     

局域网管理中对静态绑定技术的应用分析

局域网管理中采用的常见的互联网接入方法是专线接入方式,局域网网络管理系统设置并注册使用用户的信息,对网络使用者分配相应的网络地址,保证网络数据通信可以正常进行,其中静态绑定技术是不可缺少的重要项目。我们在本文中就对局域网管理中静态绑定技术的应用进行分析。     

浅谈远程接入技术的比较

当前企业信息系统面临的最大挑战是如何安全的接入远程用户,使远程用户实时获取企业应用信息。一般来说远程用户处在互联网上,因此要求企业网络与互连网连接。如果不采取必要的安全控制,就会给企业网络带来安全威胁,例如黑客入侵导致企业泄密、远程用户在连接过程中信息被劫持、数据包被伪造等等。因此要求远程接入解决方案具有高安全性、能对访问数据源进行鉴别、对数据传送过程加密等特点。     

使用交换机时如何避免环路现象产生

在使用交换机构建的局域网络中，由于提供冗余功能而出现的网络故障也很普遍，通常在网络技术领域把这样的负面影响总结为广播风暴。因此，局域网中的交换设备通常会提供一种功能生成树协议，它可以在网络形成冗余备份链路时避免其带来的负面影响。这样，我们可以使用生成树协议就可避免产生网络环路。     

高性能操作系统检测方法研究

随着网络技术的发展,网络信息系统逐渐深入到各行各业,网络安全成为人们关注的话题.入侵检测是一种用于检测计算机网络系统中入侵行为的网络信息安全技术,通常黑客们利用操作系统指纹识别工具检测计算机系统,并以此分析漏洞和各种安全隐患,大肆攻击入侵网络服务器与私人计算机.因此,本文全方位地介绍P0F及NMAP两种操作系统识别工具,深入研究分析他们的工作原理,通过对比分析P0F与NMAP的功能及性能,利用P0F的高性能、准确性,对P0F源代码进行研究修改,设计出高性能、高准确性的操作系统检测工具,以满足大数据环境下准确获取操作系统信息的需求.     

黑客入侵技术和方式变异论析

黑客入侵网络的案件和事件近年来频繁发生,对互联网的安全构成了严重威胁。而黑客不断变异的入侵技术手段和方法,给打击黑客犯罪带来了更大的困难。分析黑客入侵技术和入侵方式的变异,要采取打击、防范和控制黑客入侵的对策,除了立法的加强和技术上的打、防、控外,增加安全意识,提高安全技能,自我保护也是有效的防范手段。