互聯(lián)網(wǎng)應(yīng)急中心內(nèi)網(wǎng)安全終端套件的開(kāi)發(fā).pdf

1、當(dāng)前，互聯(lián)網(wǎng)的發(fā)展日新月異，互聯(lián)網(wǎng)已不僅僅是指使PC機(jī)之間互聯(lián)互通的網(wǎng)絡(luò)代名詞，它還包含了與移動(dòng)終端的互聯(lián)互通（移動(dòng)互聯(lián)網(wǎng)），以及與傳感器網(wǎng)的互聯(lián)互通（物聯(lián)網(wǎng)）。然而，伴隨著各種業(yè)務(wù)與應(yīng)用逐步充斥著整個(gè)互聯(lián)網(wǎng)，網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)，毫不夸張的講，哪兒有網(wǎng)絡(luò)，哪兒就有網(wǎng)絡(luò)安全問(wèn)題。本文討論的內(nèi)網(wǎng)安全終端系統(tǒng)旨在對(duì)現(xiàn)有病毒/木馬/內(nèi)容監(jiān)測(cè)系統(tǒng)的諸多不足形成有效補(bǔ)充。
　　首先，本文對(duì)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)/捕獲機(jī)制及入侵檢測(cè)的

2、相關(guān)理論進(jìn)行了深入研究，并通過(guò)認(rèn)真分析，確定了本文研究的理論基礎(chǔ)。
　　其次，本文給出了內(nèi)網(wǎng)安全終端系統(tǒng)的體系結(jié)構(gòu)與詳細(xì)設(shè)計(jì)，內(nèi)容包括：
　　一、設(shè)計(jì)數(shù)據(jù)包分析模塊，討論了TCP/IP協(xié)議簇的分層結(jié)構(gòu)，主要的協(xié)議類型以及各協(xié)議的首部格式，并對(duì)各協(xié)議的首部格式進(jìn)行了結(jié)構(gòu)化定義。
　　二、設(shè)計(jì)數(shù)據(jù)包捕獲模塊，討論了BPF的網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾機(jī)制，并討論了如何利用Libpcap開(kāi)發(fā)包來(lái)捕獲需求的網(wǎng)絡(luò)數(shù)據(jù)包。
　　三、設(shè)計(jì)數(shù)