關(guān)于局域網(wǎng)絡(luò)對(duì)外來(lái)網(wǎng)絡(luò)設(shè)備排斥的研究.pdf

1、為維護(hù)企業(yè)局域網(wǎng)內(nèi)數(shù)據(jù)的安全，防止沒(méi)有經(jīng)過(guò)網(wǎng)絡(luò)管理員允許的網(wǎng)絡(luò)設(shè)備接入局域網(wǎng)，對(duì)企業(yè)數(shù)據(jù)安全造成損害，使得整個(gè)局域網(wǎng)成為一個(gè)有機(jī)的整體，對(duì)接入的網(wǎng)絡(luò)設(shè)備(如：筆記本)產(chǎn)生排斥，使之不能訪(fǎng)問(wèn)局域網(wǎng)，在網(wǎng)絡(luò)入侵檢測(cè)領(lǐng)域，這種辦法最直接有效，容易開(kāi)發(fā)和使用。
　　 通過(guò)檢測(cè)網(wǎng)絡(luò)中的ARP請(qǐng)求包，分析請(qǐng)求者的MAC地址信息，是發(fā)現(xiàn)入侵者并對(duì)其進(jìn)行阻斷的前提，通過(guò)對(duì)比已知設(shè)備庫(kù)來(lái)分析ARP請(qǐng)求包的發(fā)出者是否合法，如果不合法則阻止其訪(fǎng)問(wèn)網(wǎng)絡(luò)

2、的行為發(fā)生，而對(duì)于入侵者的阻斷，則需要從眾多網(wǎng)絡(luò)技術(shù)中找到一個(gè)行之有效辦法，就是解決問(wèn)題的關(guān)鍵。本文重點(diǎn)論證了主機(jī)欺騙和交換機(jī)欺騙的優(yōu)缺點(diǎn)，進(jìn)而采取以交換機(jī)欺騙為主，主機(jī)欺騙為輔的方案來(lái)有效的阻止入侵。
　　 在軟件開(kāi)發(fā)過(guò)程中涉及到數(shù)據(jù)庫(kù)的使用，講述了數(shù)據(jù)庫(kù)的選擇，以及如何利用VC++開(kāi)發(fā)平臺(tái)及ADO數(shù)據(jù)庫(kù)編程技術(shù)來(lái)建立已知設(shè)備庫(kù)，同時(shí)重點(diǎn)論述了如何自動(dòng)智能上報(bào)網(wǎng)絡(luò)設(shè)備信息到數(shù)據(jù)庫(kù)。
　　 因?yàn)榇淼拇嬖谀軌蚣皶r(shí)有效的發(fā)