网络监听技术及其对策分析.doc
约42页DOC格式手机打开展开
网络监听技术及其对策分析,页数 42 字数 31843摘要近年来,网络监听一直是计算机网络安全的敏感话题,它既能带来方便也能造成极大的危害。对付监听的最有效的办法是对数据采取加密手段。然而,采用软件对数据进行加密存在着占用cpu资源,从而降低系统性能及本身安全性差等问题。若把算法集成到网卡上,通过安装加密网卡来实现数据的...
内容介绍
此文档由会员 钱阳 发布
网络监听技术及其对策分析
页数 42 字数 31843
摘要
近年来,网络监听一直是计算机网络安全的敏感话题,它既能带来方便也能
造成极大的危害。对付监听的最有效的办法是对数据采取加密手段。然而,采用
软件对数据进行加密存在着占用CPU资源,从而降低系统性能及本身安全性差等
问题。若把算法集成到网卡上,通过安装加密网卡来实现数据的安全性的途径,
也能实现网络监听的防范。本文重点对网络监听技术及加密网卡在网络监听中的
应用进行了研究。
本文首先研究了涉及到网络监听技术的基本概念和基本理论,认真分析了
TCP/IP协议结构、以太网体系结构和IPSec安全协议的基础知识。特别是对IPSec
安全协议进行了详细地研究。深入分析了它的工作机制、安全联盟的重要作用,
并在此基础上讨论了IPSec中论证头协议(AH)、封装安全协议载荷(ESP)的封装
格式以及安全策略数据库(SPD)的实现。
在前面理论的基础上,深入研究网络监听技术。讨论了网络监听的原理、组
成、用途、意义,介绍了它的实现工具,接着讨论了网络监听的检测方法和防范
措施。只要把网络接口控制器(NIC)设置为混杂模式,网卡就能接收到每一个数据
包,实现监听。针对网络监听的检测有很多方法,有PING法、ARP法等。对于
防范对策主要有信息加密、使用安全的拓扑结构和利用交换机划分VLAN等方法,
而信息加密是所有方法中最有效的,因而对当前较为流行的传统加密算法和公开
密钥加密算法作深入的探讨,并对具有代表性的DES和RSA进行深入的对比分析。
为了把加密算法软件和以太网卡硬件结合起来,本文在结合IPSec安全协议
知识的基础上,还深入研究了网卡的组成原理、功能,对NIC上数据的发送和接
收过程进行了深入分析。在此基础上,给出了加密网卡的安全实现设计思想:在
网卡硬件上实现密码运算。在网卡的驱动程序中实现IPSec处理功能模块;进一
步对IPSec的实现进行了讨论,给出了数据安全处理原理图,并分析了在这个加
密网卡中外出和进入的数据包的处理过程。最后阐述了加密网卡在网络监听中的
应用:把加密网卡安装在网络中的每台计算机上,以此达到网络监听的防范。
关键词 网络监听,检测,防范,IPSec,DES算法,RSA算法,加密网卡
Abstract
Recently, network sniffing has been a sensitive topic of computer network
security. It can bring not only convenience but also harm. Encryption is the most
effective measure of dealing with network sniffing. But encrypting packet with
software not only occupies the resource of CPU, but also degrades the performance of
network. It can realize precaution of network sniffing by the approach of fixing
encrypted network cark, which integrated arithmetic, to realize the data's security. This
thesis studies emphatically network sniffing technology and the application of
encrypted network card in network sniffing.
Keywords: Network sniffing; detecting; precaution; DES algorithm; RSA algorithm;
encryption network card
目 录
文摘
英文文摘
第一章绪论
1.1课题背景
1.2课题研究的必要性及其意义
1.3网络监听的研究现状
1.4本文的主要研究内容
第二章网络监听基础知识
2.1基本概念
2.1.1包
2.1.2帧
2.2 TCP/IP协议知识
2.2.1 TCP/IP体系结构
2.2.2 TCP/IP整体构架概述
2.3 IPSec安全协议结构
2.3.1安全联盟
2.3.2认证头协议
2.3.3封装安全载荷协议
2.3.4安全策略数据库
2.4网络接口卡
2.5局域网拓扑结构
2.5.1总线型拓扑结构
2.5.2星型拓扑结构
2.5.3环型拓扑结构
2.5.4点对点连接
2.6以太网技术
2.6.1以太网技术定义
2.6.2以太网体系结构
2.6.3以太网数据传输方式
2.6.4以太网硬件地址
2.6.5以太网帧格式
2.6.6以太网与TCP/IP关系
2.7局域网互连设备
2.7.1网桥
2.7.2集线器
2.7.3路由器
第三章网络监听技术研究
3.1网络监听概述
3.1.1网络监听定义
3.1.2网络监听原理
3.1.3网络监听的组成
3.1.4网络监听的用途
3.1.5网络监听的意义
3.2网络监听的实现方式
3.2.1针对集线器的监听
3.2.2针对交换机的监听
3.3网络监听工具
第四章网络监听的检测
4.1按检测的作用
4.2检测的方法
4.2.1网络监听的检测方法——其它电脑
4.2.2网络监听的检测方法——本地电脑
第五章网络监听的防范对策分析
5.1使用安全的拓扑结构
5.1.1网络分段
5.1.2以交换式集线器代替共享式集线器
5.1.3用交换机代替集线器
5.1.4虚拟局域网的划分
5.2一次性口令技术
5.3使用AntiSniff软件
5.4 ARP探测技术
5.5入侵检测
5.6禁用杂错节点
第六章信息加密技术
6.1信息加密概论
6.1.1加密分类
6.1.2加密方式
6.2传统加密算法
6.2.1原理
6.2.2分组密码
6.2.3序列密码
6.2.4分组密码和序列密码比较
6.2.5传统加密算法存在的问题
6.3公开密钥加密算法
6.3.1原理
6.3.2算法
6.3.3公开密钥加密算法比传统加密算法比较
6.4 DES加密算法
6.4.1算法总述
6.4.2原理与设计
6.4.3密钥的处理
6.4.4 64位数据块的处理
6.4.5 DES安全性分析
6.5 RSA加密算法
6.5.1算法总述
6.5.2原理与设计
6.5.3 RSA安全性分析
6.5.4 RSA算法与DES算法的比较
第七章安全网卡在网络监听中的应用
7.1以太网卡
7.1.1以太网卡的组成和功能
7.1.2帧的发送与接收
7.2加密网卡的安全实现及其应用
7.2.1加密网卡的安全实现
7.2.2加密网卡的应用
结论
参考文献
致谢
参考文献
「月DOUGLAS E.COMER.用TCP/IP进行网际互连_第1卷:原理、协议和体系结
构(第3版)[M].北京:电子工业出版社,1998:58-59, 67-69, 121-122, 149-150
[2l(美)W.Richard Stevens. TCP/IP详解(卷1:协议)[M].北京:机械T-业出版社,
2000:7-8, 16
[3]吴国新,吉逸.计算机网络[M].北京:高等教育出版社,2003:93-96,114-125,
189-200, 229-230
[5〕李林春.IP安全及安全网卡实现:硕士学位论文〔D].保存地点:西北工业大学
图书馆,2001
页数 42 字数 31843
摘要
近年来,网络监听一直是计算机网络安全的敏感话题,它既能带来方便也能
造成极大的危害。对付监听的最有效的办法是对数据采取加密手段。然而,采用
软件对数据进行加密存在着占用CPU资源,从而降低系统性能及本身安全性差等
问题。若把算法集成到网卡上,通过安装加密网卡来实现数据的安全性的途径,
也能实现网络监听的防范。本文重点对网络监听技术及加密网卡在网络监听中的
应用进行了研究。
本文首先研究了涉及到网络监听技术的基本概念和基本理论,认真分析了
TCP/IP协议结构、以太网体系结构和IPSec安全协议的基础知识。特别是对IPSec
安全协议进行了详细地研究。深入分析了它的工作机制、安全联盟的重要作用,
并在此基础上讨论了IPSec中论证头协议(AH)、封装安全协议载荷(ESP)的封装
格式以及安全策略数据库(SPD)的实现。
在前面理论的基础上,深入研究网络监听技术。讨论了网络监听的原理、组
成、用途、意义,介绍了它的实现工具,接着讨论了网络监听的检测方法和防范
措施。只要把网络接口控制器(NIC)设置为混杂模式,网卡就能接收到每一个数据
包,实现监听。针对网络监听的检测有很多方法,有PING法、ARP法等。对于
防范对策主要有信息加密、使用安全的拓扑结构和利用交换机划分VLAN等方法,
而信息加密是所有方法中最有效的,因而对当前较为流行的传统加密算法和公开
密钥加密算法作深入的探讨,并对具有代表性的DES和RSA进行深入的对比分析。
为了把加密算法软件和以太网卡硬件结合起来,本文在结合IPSec安全协议
知识的基础上,还深入研究了网卡的组成原理、功能,对NIC上数据的发送和接
收过程进行了深入分析。在此基础上,给出了加密网卡的安全实现设计思想:在
网卡硬件上实现密码运算。在网卡的驱动程序中实现IPSec处理功能模块;进一
步对IPSec的实现进行了讨论,给出了数据安全处理原理图,并分析了在这个加
密网卡中外出和进入的数据包的处理过程。最后阐述了加密网卡在网络监听中的
应用:把加密网卡安装在网络中的每台计算机上,以此达到网络监听的防范。
关键词 网络监听,检测,防范,IPSec,DES算法,RSA算法,加密网卡
Abstract
Recently, network sniffing has been a sensitive topic of computer network
security. It can bring not only convenience but also harm. Encryption is the most
effective measure of dealing with network sniffing. But encrypting packet with
software not only occupies the resource of CPU, but also degrades the performance of
network. It can realize precaution of network sniffing by the approach of fixing
encrypted network cark, which integrated arithmetic, to realize the data's security. This
thesis studies emphatically network sniffing technology and the application of
encrypted network card in network sniffing.
Keywords: Network sniffing; detecting; precaution; DES algorithm; RSA algorithm;
encryption network card
目 录
文摘
英文文摘
第一章绪论
1.1课题背景
1.2课题研究的必要性及其意义
1.3网络监听的研究现状
1.4本文的主要研究内容
第二章网络监听基础知识
2.1基本概念
2.1.1包
2.1.2帧
2.2 TCP/IP协议知识
2.2.1 TCP/IP体系结构
2.2.2 TCP/IP整体构架概述
2.3 IPSec安全协议结构
2.3.1安全联盟
2.3.2认证头协议
2.3.3封装安全载荷协议
2.3.4安全策略数据库
2.4网络接口卡
2.5局域网拓扑结构
2.5.1总线型拓扑结构
2.5.2星型拓扑结构
2.5.3环型拓扑结构
2.5.4点对点连接
2.6以太网技术
2.6.1以太网技术定义
2.6.2以太网体系结构
2.6.3以太网数据传输方式
2.6.4以太网硬件地址
2.6.5以太网帧格式
2.6.6以太网与TCP/IP关系
2.7局域网互连设备
2.7.1网桥
2.7.2集线器
2.7.3路由器
第三章网络监听技术研究
3.1网络监听概述
3.1.1网络监听定义
3.1.2网络监听原理
3.1.3网络监听的组成
3.1.4网络监听的用途
3.1.5网络监听的意义
3.2网络监听的实现方式
3.2.1针对集线器的监听
3.2.2针对交换机的监听
3.3网络监听工具
第四章网络监听的检测
4.1按检测的作用
4.2检测的方法
4.2.1网络监听的检测方法——其它电脑
4.2.2网络监听的检测方法——本地电脑
第五章网络监听的防范对策分析
5.1使用安全的拓扑结构
5.1.1网络分段
5.1.2以交换式集线器代替共享式集线器
5.1.3用交换机代替集线器
5.1.4虚拟局域网的划分
5.2一次性口令技术
5.3使用AntiSniff软件
5.4 ARP探测技术
5.5入侵检测
5.6禁用杂错节点
第六章信息加密技术
6.1信息加密概论
6.1.1加密分类
6.1.2加密方式
6.2传统加密算法
6.2.1原理
6.2.2分组密码
6.2.3序列密码
6.2.4分组密码和序列密码比较
6.2.5传统加密算法存在的问题
6.3公开密钥加密算法
6.3.1原理
6.3.2算法
6.3.3公开密钥加密算法比传统加密算法比较
6.4 DES加密算法
6.4.1算法总述
6.4.2原理与设计
6.4.3密钥的处理
6.4.4 64位数据块的处理
6.4.5 DES安全性分析
6.5 RSA加密算法
6.5.1算法总述
6.5.2原理与设计
6.5.3 RSA安全性分析
6.5.4 RSA算法与DES算法的比较
第七章安全网卡在网络监听中的应用
7.1以太网卡
7.1.1以太网卡的组成和功能
7.1.2帧的发送与接收
7.2加密网卡的安全实现及其应用
7.2.1加密网卡的安全实现
7.2.2加密网卡的应用
结论
参考文献
致谢
参考文献
「月DOUGLAS E.COMER.用TCP/IP进行网际互连_第1卷:原理、协议和体系结
构(第3版)[M].北京:电子工业出版社,1998:58-59, 67-69, 121-122, 149-150
[2l(美)W.Richard Stevens. TCP/IP详解(卷1:协议)[M].北京:机械T-业出版社,
2000:7-8, 16
[3]吴国新,吉逸.计算机网络[M].北京:高等教育出版社,2003:93-96,114-125,
189-200, 229-230
[5〕李林春.IP安全及安全网卡实现:硕士学位论文〔D].保存地点:西北工业大学
图书馆,2001
