網(wǎng)絡(luò)監(jiān)聽技術(shù)及其對(duì)策分析

頁(yè)數(shù) 42 字?jǐn)?shù) 31843

摘要

近年來(lái)，網(wǎng)絡(luò)監(jiān)聽一直是計(jì)算機(jī)網(wǎng)絡(luò)安全的敏感話題，它既能帶來(lái)方便也能
造成極大的危害。對(duì)付監(jiān)聽的最有效的辦法是對(duì)數(shù)據(jù)采取加密手段。然而，采用
軟件對(duì)數(shù)據(jù)進(jìn)行加密存在著占用CPU資源，從而降低系統(tǒng)性能及本身安全性差等
問題。若把算法集成到網(wǎng)卡上，通過(guò)安裝加密網(wǎng)卡來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全性的途徑，
也能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽的防范。本文重點(diǎn)對(duì)網(wǎng)絡(luò)監(jiān)聽技術(shù)及加密網(wǎng)卡在網(wǎng)絡(luò)監(jiān)聽中的
應(yīng)用進(jìn)行了研究。
本文首先研究了涉及到網(wǎng)絡(luò)監(jiān)聽技術(shù)的基本概念和基本理論，認(rèn)真分析了
TCP/IP協(xié)議結(jié)構(gòu)、以太網(wǎng)體系結(jié)構(gòu)和IPSec安全協(xié)議的基礎(chǔ)知識(shí)。特別是對(duì)IPSec
安全協(xié)議進(jìn)行了詳細(xì)地研究。深入分析了它的工作機(jī)制、安全聯(lián)盟的重要作用，
并在此基礎(chǔ)上討論了IPSec中論證頭協(xié)議(AH)、封裝安全協(xié)議載荷(ESP)的封裝
格式以及安全策略數(shù)據(jù)庫(kù)(SPD)的實(shí)現(xiàn)。
在前面理論的基礎(chǔ)上，深入研究網(wǎng)絡(luò)監(jiān)聽技術(shù)。討論了網(wǎng)絡(luò)監(jiān)聽的原理、組
成、用途、意義，介紹了它的實(shí)現(xiàn)工具，接著討論了網(wǎng)絡(luò)監(jiān)聽的檢測(cè)方法和防范
措施。只要把網(wǎng)絡(luò)接口控制器(NIC)設(shè)置為混雜模式，網(wǎng)卡就能接收到每一個(gè)數(shù)據(jù)
包，實(shí)現(xiàn)監(jiān)聽。針對(duì)網(wǎng)絡(luò)監(jiān)聽的檢測(cè)有很多方法，有PING法、ARP法等。對(duì)于
防范對(duì)策主要有信息加密、使用安全的拓?fù)浣Y(jié)構(gòu)和利用交換機(jī)劃分VLAN等方法，
而信息加密是所有方法中最有效的，因而對(duì)當(dāng)前較為流行的傳統(tǒng)加密算法和公開
密鑰加密算法作深入的探討，并對(duì)具有代表性的DES和RSA進(jìn)行深入的對(duì)比分析。
為了把加密算法軟件和以太網(wǎng)卡硬件結(jié)合起來(lái)，本文在結(jié)合IPSec安全協(xié)議
知識(shí)的基礎(chǔ)上，還深入研究了網(wǎng)卡的組成原理、功能，對(duì)NIC上數(shù)據(jù)的發(fā)送和接
收過(guò)程進(jìn)行了深入分析。在此基礎(chǔ)上，給出了加密網(wǎng)卡的安全實(shí)現(xiàn)設(shè)計(jì)思想:在
網(wǎng)卡硬件上實(shí)現(xiàn)密碼運(yùn)算。在網(wǎng)卡的驅(qū)動(dòng)程序中實(shí)現(xiàn)IPSec處理功能模塊;進(jìn)一
步對(duì)IPSec的實(shí)現(xiàn)進(jìn)行了討論，給出了數(shù)據(jù)安全處理原理圖，并分析了在這個(gè)加
密網(wǎng)卡中外出和進(jìn)入的數(shù)據(jù)包的處理過(guò)程。最后闡述了加密網(wǎng)卡在網(wǎng)絡(luò)監(jiān)聽中的
應(yīng)用:把加密網(wǎng)卡安裝在網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)上，以此達(dá)到網(wǎng)絡(luò)監(jiān)聽的防范。

關(guān)鍵詞 網(wǎng)絡(luò)監(jiān)聽,檢測(cè),防范,IPSec,DES算法,RSA算法,加密網(wǎng)卡
Abstract
Recently, network sniffing has been a sensitive topic of computer network
security. It can bring not only convenience but also harm. Encryption is the most
effective measure of dealing with network sniffing. But encrypting packet with
software not only occupies the resource of CPU, but also degrades the performance of
network. It can realize precaution of network sniffing by the approach of fixing
encrypted network cark, which integrated arithmetic, to realize the data's security. This
thesis studies emphatically network sniffing technology and the application of
encrypted network card in network sniffing.
Keywords: Network sniffing; detecting; precaution; DES algorithm; RSA algorithm;
encryption network card
目 錄

文摘
英文文摘
第一章緒論

1.1課題背景
1.2課題研究的必要性及其意義
1.3網(wǎng)絡(luò)監(jiān)聽的研究現(xiàn)狀
1.4本文的主要研究?jī)?nèi)容

第二章網(wǎng)絡(luò)監(jiān)聽基礎(chǔ)知識(shí)

2.1基本概念

2.1.1包
2.1.2幀

2.2 TCP/IP協(xié)議知識(shí)

2.2.1 TCP/IP體系結(jié)構(gòu)
2.2.2 TCP/IP整體構(gòu)架概述

2.3 IPSec安全協(xié)議結(jié)構(gòu)

2.3.1安全聯(lián)盟
2.3.2認(rèn)證頭協(xié)議
2.3.3封裝安全載荷協(xié)議
2.3.4安全策略數(shù)據(jù)庫(kù)

2.4網(wǎng)絡(luò)接口卡
2.5局域網(wǎng)拓?fù)浣Y(jié)構(gòu)

2.5.1總線型拓?fù)浣Y(jié)構(gòu)
2.5.2星型拓?fù)浣Y(jié)構(gòu)
2.5.3環(huán)型拓?fù)浣Y(jié)構(gòu)
2.5.4點(diǎn)對(duì)點(diǎn)連接

2.6以太網(wǎng)技術(shù)

2.6.1以太網(wǎng)技術(shù)定義
2.6.2以太網(wǎng)體系結(jié)構(gòu)
2.6.3以太網(wǎng)數(shù)據(jù)傳輸方式
2.6.4以太網(wǎng)硬件地址
2.6.5以太網(wǎng)幀格式
2.6.6以太網(wǎng)與TCP/IP關(guān)系

2.7局域網(wǎng)互連設(shè)備

2.7.1網(wǎng)橋
2.7.2集線器
2.7.3路由器

第三章網(wǎng)絡(luò)監(jiān)聽技術(shù)研究

3.1網(wǎng)絡(luò)監(jiān)聽概述

3.1.1網(wǎng)絡(luò)監(jiān)聽定義
3.1.2網(wǎng)絡(luò)監(jiān)聽原理
3.1.3網(wǎng)絡(luò)監(jiān)聽的組成
3.1.4網(wǎng)絡(luò)監(jiān)聽的用途
3.1.5網(wǎng)絡(luò)監(jiān)聽的意義

3.2網(wǎng)絡(luò)監(jiān)聽的實(shí)現(xiàn)方式

3.2.1針對(duì)集線器的監(jiān)聽
3.2.2針對(duì)交換機(jī)的監(jiān)聽

3.3網(wǎng)絡(luò)監(jiān)聽工具

第四章網(wǎng)絡(luò)監(jiān)聽的檢測(cè)

4.1按檢測(cè)的作用
4.2檢測(cè)的方法

4.2.1網(wǎng)絡(luò)監(jiān)聽的檢測(cè)方法——其它電腦
4.2.2網(wǎng)絡(luò)監(jiān)聽的檢測(cè)方法——本地電腦

第五章網(wǎng)絡(luò)監(jiān)聽的防范對(duì)策分析

5.1使用安全的拓?fù)浣Y(jié)構(gòu)

5.1.1網(wǎng)絡(luò)分段
5.1.2以交換式集線器代替共享式集線器
5.1.3用交換機(jī)代替集線器
5.1.4虛擬局域網(wǎng)的劃分

5.2一次性口令技術(shù)
5.3使用AntiSniff軟件
5.4 ARP探測(cè)技術(shù)
5.5入侵檢測(cè)
5.6禁用雜錯(cuò)節(jié)點(diǎn)

第六章信息加密技術(shù)

6.1信息加密概論

6.1.1加密分類
6.1.2加密方式

6.2傳統(tǒng)加密算法

6.2.1原理
6.2.2分組密碼
6.2.3序列密碼
6.2.4分組密碼和序列密碼比較
6.2.5傳統(tǒng)加密算法存在的問題

6.3公開密鑰加密算法

6.3.1原理
6.3.2算法
6.3.3公開密鑰加密算法比傳統(tǒng)加密算法比較

6.4 DES加密算法

6.4.1算法總述
6.4.2原理與設(shè)計(jì)
6.4.3密鑰的處理
6.4.4 64位數(shù)據(jù)塊的處理
6.4.5 DES安全性分析

6.5 RSA加密算法

6.5.1算法總述
6.5.2原理與設(shè)計(jì)
6.5.3 RSA安全性分析
6.5.4 RSA算法與DES算法的比較

第七章安全網(wǎng)卡在網(wǎng)絡(luò)監(jiān)聽中的應(yīng)用

7.1以太網(wǎng)卡

7.1.1以太網(wǎng)卡的組成和功能
7.1.2幀的發(fā)送與接收

7.2加密網(wǎng)卡的安全實(shí)現(xiàn)及其應(yīng)用

7.2.1加密網(wǎng)卡的安全實(shí)現(xiàn)
7.2.2加密網(wǎng)卡的應(yīng)用

結(jié)論
參考文獻(xiàn)
致謝


參考文獻(xiàn)
「月DOUGLAS E.COMER.用TCP/IP進(jìn)行網(wǎng)際互連_第1卷:原理、協(xié)議和體系結(jié)
構(gòu)(第3版)[M].北京:電子工業(yè)出版社，1998:58-59, 67-69, 121-122, 149-150
[2l(美)W.Richard Stevens. TCP/IP詳解(卷1:協(xié)議)[M].北京:機(jī)械T-業(yè)出版社，
2000:7-8, 16
[3]吳國(guó)新，吉逸.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:高等教育出版社，2003:93-96,114-125,
189-200, 229-230
[5〕李林春.IP安全及安全網(wǎng)卡實(shí)現(xiàn):碩士學(xué)位論文〔D].保存地點(diǎn):西北工業(yè)大學(xué)
圖書館，2001