網(wǎng)絡(luò)安全技術(shù)論文三篇VIP

網(wǎng)絡(luò)安全技術(shù)論文三篇 課程論文 課程名稱 網(wǎng)絡(luò)安全技術(shù) 題目名稱_常見(jiàn)病毒種類與殺毒軟件分析 學(xué)生學(xué)院 管理學(xué)院_ 專業(yè)班級(jí)12級(jí)財(cái)務(wù)管理4班 學(xué) 號(hào) 學(xué)生姓名_ _莊清耿_ 指導(dǎo)教師_曾啟杰 _ xx 年1 月 日 常見(jiàn)病毒種類與殺毒軟件分析 莊清耿指導(dǎo)教師：曾啟杰 （廣東工業(yè)大學(xué)管理學(xué)院，廣州，510520） 摘 要 ：本文主要介紹常見(jiàn)病毒產(chǎn)生，種類，并分析現(xiàn)有殺毒軟件的工作原理。 關(guān)鍵詞 ：網(wǎng)絡(luò) 病毒 種類 殺毒軟件 ? 1. 計(jì)算機(jī)病毒的產(chǎn)生 1.1計(jì)算機(jī)病毒 _ 1977年，美國(guó)著名的AT&T貝爾實(shí)驗(yàn)室中，三個(gè)年輕人在工作之余，很無(wú)聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來(lái)互相作戰(zhàn)。這個(gè)叫做磁芯大戰(zhàn)（core war）的游戲，將電腦病毒感染性的概念體現(xiàn)了出來(lái)。 1983年11月3日，一位南加州大學(xué)的學(xué)生弗雷德科恩（Fred Cohen）在UNIX系統(tǒng)下，寫了一個(gè)會(huì)引起系統(tǒng)死機(jī)的程序，但是這個(gè)程序并未引起一些教授的注意與認(rèn)同?？贫鳛榱俗C明其理論而將這些程序以論文發(fā)表，在當(dāng)時(shí)引起了不小的震撼。科恩的程序，讓電腦病毒具備破壞性的概念具體成形。 不過(guò)，這種具備感染與破壞性的程序被真正稱之為病毒，則是在兩年后的一本科學(xué)美國(guó)人的月刊中。一位叫作杜特尼（A.K.Dewdney）的專欄作家在討論磁芯大戰(zhàn)與蘋果二型電腦時(shí)，開(kāi)始把這種程序稱之為“病毒”。 1.2計(jì)算機(jī)病毒的基本概念 計(jì)算機(jī)病毒是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制的具有特殊功能的程序。它能通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活，它用修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染它們，對(duì)計(jì)算機(jī)資源進(jìn)行破壞。 我們可以從不同角度給出計(jì)算機(jī)病毒的定義： （1）計(jì)算機(jī)病毒是通過(guò)磁盤、磁帶和網(wǎng)絡(luò)等媒介傳播擴(kuò)散，能“傳染”其他程序的程序。 （2）計(jì)算機(jī)病毒是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。 （3）計(jì)算機(jī)病毒是一種人為制造的程序，它通過(guò)不同的途徑潛伏或寄生在存儲(chǔ)媒體（如磁盤、內(nèi)存）或程序里，當(dāng)某種條件或時(shí)機(jī)成熟時(shí)，它會(huì)自生復(fù)制并傳播，使計(jì)算機(jī)的資源受到不同程度的破壞等等。 中華人民 _計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例第二十八條中明確對(duì)計(jì)算機(jī)病毒下了定義：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。 綜上所述，可知計(jì)算機(jī)病毒的產(chǎn)生原理及傳播途徑，如圖1所示。 ? 莊清耿(1993-),男，財(cái)務(wù)管理專業(yè)xx級(jí)（4）班。 （如：圖1 框狀流程圖） 2. 計(jì)算機(jī)病毒的分類 根據(jù)病毒感染計(jì)算機(jī)途徑的不同，可以把計(jì)算機(jī)病毒大致分為以下十類. （1）系統(tǒng)病毒。系統(tǒng)病毒的前綴為WIN32等。這些病毒的一般公有的特性是可以感染W(wǎng)indows操作系統(tǒng)的*.exe和*.dll文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。 （2）蠕蟲病毒。蠕蟲病毒的前綴是Worm.這種病毒等的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶病毒郵件，阻塞網(wǎng)絡(luò)的特性。 （3）木馬病毒、黑客病毒。木馬病毒的前綴是Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制。 （4）腳本病毒。腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫，通過(guò)網(wǎng)頁(yè)進(jìn)行傳播的病毒。 （5）宏病毒。其實(shí)宏病毒也是腳本病毒的一種，由于它的特殊性，這里把它單獨(dú)算成一類。該類病毒的公有特性是能感染Office系列文檔，然后通過(guò)Office模板進(jìn)行傳播。 （6）后門病毒。后門病毒的前綴是Backdoor。該類病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開(kāi)后門，給用戶計(jì)算機(jī)帶來(lái)安全隱患。 （7）病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。 （8）破壞性程序病毒。破壞性程序病毒的前綴是Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶單擊，當(dāng)用戶單擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。 （9）玩笑病毒。玩笑病毒的前綴是Joke，也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶單擊，當(dāng)用戶單擊這類病毒時(shí)，病毒會(huì)做出各種破壞操作來(lái)嚇唬用戶，其實(shí)病毒并沒(méi)有對(duì)用戶計(jì)算機(jī)進(jìn)行任何破壞。 （10）捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是Binder。這類的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序程序捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些文件時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。 通過(guò)以上的介紹，我們可以在查出某個(gè)病毒后通過(guò)以上所說(shuō)的方法來(lái)初步判斷所中病毒的基本情況。如圖2所示。 （如：圖2 樹(shù)狀結(jié)構(gòu)圖） 3. 殺毒軟件的工作原理 3.1安裝殺毒軟件 殺毒軟件從一定程度上講，也可以算作一種病毒，但是它破壞和刪除的只有病毒程序，從而避免正規(guī)文件程序受到病毒的攻擊。殺毒軟件需要取得計(jì)算機(jī)的最高權(quán)限，并在計(jì)算機(jī)未受到計(jì)算機(jī)病毒感染的情況下，才能起到監(jiān)控保護(hù)作用。因此，當(dāng)計(jì)算機(jī)系統(tǒng)安裝完成的時(shí)候，首先就應(yīng)該安裝一款殺毒軟件，如現(xiàn)在中國(guó)地區(qū)運(yùn)用比較多的360安全衛(wèi)士等，然后才能將計(jì)算機(jī)接入到網(wǎng)絡(luò)，進(jìn)行系統(tǒng)升級(jí)，只有將這些基本的安全措施做好以后，才能瀏覽網(wǎng)頁(yè)。 3.2殺毒軟件的相關(guān)功能 下面以360安全衛(wèi)士為例，介紹常規(guī)殺毒軟件的功能。 （1）電腦體檢 體檢功能可以全面的檢查計(jì)算機(jī)的各項(xiàng)狀況，同時(shí)可以讓用戶快速全面的了解自己的計(jì)算機(jī)，并提醒用戶對(duì)計(jì)算機(jī)采取一些必要的維護(hù)措施。如：木馬查殺，垃圾清理，漏洞修復(fù)等。定期體檢可以有效的保持計(jì)算機(jī)的健康。點(diǎn)擊360安全衛(wèi)士的界面，體檢會(huì)自動(dòng)開(kāi)始進(jìn)行，體檢完成后會(huì)提交給用戶一份優(yōu)化計(jì)算機(jī)的意見(jiàn)，用戶可以根據(jù)個(gè)人的需要對(duì)計(jì)算機(jī)進(jìn)行優(yōu)化，也可以便捷的選擇一鍵優(yōu)化。 （2）木馬查殺 木馬查殺功能可以找出用戶計(jì)算機(jī)中疑似木馬的程序并在取得用戶允許的情況下刪除這些程序。木馬對(duì)計(jì)算機(jī)的危害非常大，可能導(dǎo)致包括支付寶，網(wǎng)絡(luò)銀行在內(nèi)的重要賬戶密碼丟失。木馬的存在還可能導(dǎo)致用戶的隱私文件被拷貝或刪除。所以及時(shí)查殺木馬對(duì)安全上網(wǎng)來(lái)說(shuō)十分重要。點(diǎn)擊進(jìn)入木馬查殺的界面后，用戶可以選擇“快速掃描”“全盤掃描”和“自定義掃描”來(lái)檢查您的電腦里是否存在木馬程序。掃描結(jié)束后若出現(xiàn)疑似木馬，您可以選擇刪除或加入信任區(qū) 。 這里我區(qū)分一下“快速掃描”“全盤掃描”和“自定義掃描”。因?yàn)橛?jì)算機(jī)病毒大多被寫入可執(zhí)行程序，這樣當(dāng)病毒被激活時(shí)，才能起到破壞作用，而這就是區(qū)分快速掃描和全盤掃描的關(guān)鍵之處。 快速掃描：只掃描計(jì)算機(jī)中可執(zhí)行程序部分和病毒容易入侵的區(qū)域，掃描范圍窄， 速度 快，用時(shí)少。 全盤掃描：掃描計(jì)算機(jī)的全部磁盤文件，包括可執(zhí)行程序和不可執(zhí)行程序，如圖片和影像視頻，掃描范圍廣，速度慢，用時(shí)多。 自定義掃描：掃描用戶指定的文件或文件夾，精準(zhǔn)查殺木馬。 （3）系統(tǒng)修復(fù) Windows操作系統(tǒng)在邏輯上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，被稱作是“系統(tǒng)漏洞”。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)計(jì)算機(jī)，從而竊取計(jì)算機(jī)中的重要資料和信息，甚至破壞計(jì)算機(jī)的系統(tǒng)。 可通過(guò)單擊頁(yè)面上的“常規(guī)修復(fù)”和“漏洞修復(fù)”達(dá)到修復(fù)漏洞的目的，也就是我們常說(shuō)的“打補(bǔ)丁”。 3.3殺毒原理 常規(guī)殺毒軟件檢測(cè)病毒的方法有：特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法。這些方法依據(jù)的原理不同，實(shí)現(xiàn)時(shí)所需開(kāi)銷不同，檢測(cè)范圍也不同，各有所長(zhǎng)。 （1）特征代碼法：通過(guò)采集已知病毒樣本，病毒如果既感染文件，又感染EXE文件，對(duì)這種病毒要同時(shí)采集型病毒樣本和EXE型病毒樣本。在病毒樣本中，抽取特征代碼時(shí)，要依據(jù)如下原則：抽取的代碼比較特殊，不大可能與正常程序代碼吻合。抽取的代碼要有適當(dāng)長(zhǎng)度，一方面維持特征代碼的唯一性，另一方面又不要有太大的空間與時(shí)間的開(kāi)銷。打開(kāi)被檢測(cè)文件，在文件中搜索，檢測(cè)文件是否含有病毒數(shù)據(jù)庫(kù)中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對(duì)應(yīng)，便可以斷定被查文件中患有何種病毒。 （2）校驗(yàn)和法：將正常文件的內(nèi)容，計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過(guò)程中，定期地或每次使用文件前，檢查文件現(xiàn)在的內(nèi)容算出的校驗(yàn)和與原來(lái)保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染。 （3）行為檢測(cè)法：利用病毒的特有行為特征性來(lái)檢測(cè)病毒的方法。通過(guò)對(duì)病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見(jiàn)。當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。 _ 1 許偉，廖明武主編，網(wǎng)絡(luò)安全基礎(chǔ)教程，北京：清華大學(xué)出版社，xx 網(wǎng)絡(luò)安全技術(shù)論文 ： 淺析網(wǎng)絡(luò)安全技術(shù) 摘要:：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)攻擊和入侵事件與日俱增,安全性已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)中最關(guān)鍵的問(wèn)題。本文主要介紹常見(jiàn)防火墻技術(shù)的分類及其主要特征。 關(guān)鍵詞: 防火墻技術(shù)特征網(wǎng)絡(luò)安全 1 引言 計(jì)算機(jī)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展深刻地改變了傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理和生活方式,在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,要想真正解決網(wǎng)絡(luò)安全問(wèn)題,要從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念,有效的安全策略或方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。通過(guò)運(yùn)用多種網(wǎng)絡(luò)安全技術(shù),如數(shù)據(jù)加密技術(shù)、訪問(wèn)控制、認(rèn)證授權(quán)、防火墻、入侵檢測(cè)和防病毒等來(lái)實(shí)現(xiàn)信息安全。計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展帶給了人類巨大利益的同時(shí),也帶來(lái)了許多負(fù)面的影響,在網(wǎng)絡(luò)安全體系中,為了彌補(bǔ)TCP/IP協(xié)議等各種安全漏洞,防火墻技術(shù)是很常用、很有效的防御系統(tǒng),是網(wǎng)絡(luò)安全防護(hù)的重要組成部分。 2 防火墻 防火墻是設(shè)置在不同網(wǎng)絡(luò)或者不同網(wǎng)絡(luò)安全域之間的一系列控制裝置的組合。防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。在邏輯上,防火墻是一個(gè)分離器、一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了所要保護(hù)的內(nèi)部網(wǎng)和外部公共網(wǎng)絡(luò)之間的任何活動(dòng)。從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包依照一定的安全策略進(jìn)行檢查,用于確定網(wǎng)絡(luò)哪些內(nèi)部服務(wù)允許外部訪問(wèn),以及內(nèi)部網(wǎng)絡(luò)主機(jī)訪問(wèn)哪些外部服務(wù)等,從而保證了所要保護(hù)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定正常運(yùn)行以及內(nèi)部網(wǎng)絡(luò)上數(shù)據(jù)和信息資源的完整性、可用性和保密性。不同技術(shù)的防火墻實(shí)現(xiàn)的功能的側(cè)重點(diǎn)不同,防火墻實(shí)際上代表了一個(gè)網(wǎng)絡(luò)的訪問(wèn)控制原則。 2.1 防火墻的種類 從技術(shù)上看,防火墻有包過(guò)濾型、代理服務(wù)器型等幾種基本類型。它們之間各有所長(zhǎng),具體使用哪一種或是否混合使用,要根據(jù)具體需求確定。 2.1.1 包過(guò)濾型 包過(guò)濾型防火墻是建立在路由器上,在服務(wù)器或計(jì)算機(jī)上也可以安裝包過(guò)濾防火墻軟件。包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否可信任的安全站點(diǎn),與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問(wèn)控制表進(jìn)行比較,確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。這種防火墻的優(yōu)點(diǎn)是簡(jiǎn)單、方便、速度快、透明性好,對(duì)網(wǎng)絡(luò)性能影響不大,可以用于禁止外部不合法用戶對(duì)企業(yè)內(nèi)部網(wǎng)的訪問(wèn),也可以用來(lái)禁止訪問(wèn)某些服務(wù)類型,但是不能識(shí)別內(nèi)容有危險(xiǎn)的信息包,無(wú)法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的安全處理。發(fā)現(xiàn)危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本相對(duì)較低,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。包 過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾在網(wǎng)絡(luò)層上攔截所有的信息流,不保存與傳輸和應(yīng)用相 關(guān)的狀態(tài)信息。體現(xiàn)出一種無(wú)狀態(tài)性。在包過(guò)濾技術(shù)里只要符合過(guò)濾規(guī)則的數(shù)據(jù)包就可以穿過(guò)防火墻,在內(nèi)網(wǎng)和外網(wǎng)間建立連接,這樣使得外部網(wǎng)可以訪問(wèn)內(nèi)部網(wǎng),無(wú)形中增加了內(nèi)部網(wǎng)的危險(xiǎn)性。 2.1.2 代理服務(wù)器型 代理服務(wù)器型防火墻是在計(jì)算機(jī)或服務(wù)器上運(yùn)行代理的服務(wù)程序,直接對(duì)特定的應(yīng)用層進(jìn)行服務(wù),因此也稱為應(yīng)用層網(wǎng)關(guān)級(jí)防火墻。安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。代理服務(wù)防火墻在內(nèi)部網(wǎng)中設(shè)置了一個(gè)代理服務(wù)器,并將外部網(wǎng)和內(nèi)部網(wǎng)之間的連接分為兩段,一段是從外部網(wǎng)上的客戶端主機(jī)請(qǐng)求引到代理服務(wù)器,另一段由代理服務(wù)器連到內(nèi)部網(wǎng)的某個(gè)主機(jī)服務(wù)器上。代理服務(wù)器型防火墻的核心,是運(yùn)行于防火墻主機(jī)上的代理服務(wù)器進(jìn)程,實(shí)質(zhì)上是為特定網(wǎng)絡(luò)應(yīng)用連接企業(yè)內(nèi)部網(wǎng)與Inter的網(wǎng)關(guān)。代理服務(wù)器型防火墻的缺點(diǎn)是可能影響網(wǎng)絡(luò)的性能,對(duì)用戶不透明,且對(duì)每一種TCP/IP服務(wù)都要設(shè)計(jì)一個(gè)代理模塊,建立對(duì)應(yīng)的網(wǎng)關(guān),實(shí)現(xiàn)起來(lái)比較復(fù)雜。代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。 2.1.3 網(wǎng)絡(luò)地址轉(zhuǎn)化NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種將私有地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Inter接入方式和各種類型的網(wǎng)絡(luò)中。NAT不僅解決了IP地址緊缺的問(wèn)題,而且能使得內(nèi)外網(wǎng)絡(luò)隔離,提供一定的網(wǎng)絡(luò)安全保障。內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)。 2.1.4 監(jiān)測(cè)型 監(jiān)測(cè)型防火墻技術(shù)超越了最初的防火墻的網(wǎng)絡(luò)層定義以及只位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間接口的位置定義。監(jiān)測(cè)型防火墻產(chǎn)品帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入?；趯?duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。 3 結(jié)束語(yǔ) 隨著網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)中的惡意軟件越來(lái)越猖狂。為了盡最大可能地防范它們對(duì)網(wǎng)絡(luò)和系統(tǒng)的破壞,需要采用防火墻等網(wǎng)絡(luò)安全工具,在網(wǎng)絡(luò)邊界保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。從以上分析來(lái)看各種網(wǎng)絡(luò)安全技術(shù)都有各自的側(cè)重點(diǎn)和優(yōu)缺點(diǎn),只有在網(wǎng)絡(luò)系統(tǒng)中將各種安全防護(hù)技術(shù)結(jié)合起來(lái)使用,才能使網(wǎng)絡(luò)安全得到最大限度的保護(hù)。 _ 1李華飚等,防火墻核心技術(shù)精解M,中國(guó)水利水電出版社,xx 2.林曉東,楊義先.網(wǎng)絡(luò)防火技術(shù)J.電信科學(xué)出版社,1997. 3.黎連業(yè),張維.防火墻及其應(yīng)用技術(shù)M.北京:清華大學(xué),xx. 網(wǎng)絡(luò)安全技術(shù)課程期 末考核（論文） 題目名稱：Arp欺騙程序的實(shí)現(xiàn) 院系名稱：計(jì)算機(jī)學(xué)院 班 級(jí)：網(wǎng)絡(luò)122 學(xué) 號(hào)：xx00824208 學(xué)生姓名：簡(jiǎn)進(jìn)祥 授課教師：倪亮 xx 年 12月 目錄 1.前言 . 2 1.1ARP簡(jiǎn)介 . 3 1.2課程研究目的和意義 . 3 2.需求分析 . 4 3.開(kāi)發(fā)環(huán)境及程序框架 . 5 3.1開(kāi)發(fā)環(huán)境 . 5 3.2程序框架 . 5 3.2實(shí)現(xiàn)設(shè)計(jì)的內(nèi)容 . 6 4.安裝WinPcap. 7 4.1WinPcap簡(jiǎn)介 . 7 4.2WinPcap功能 . 7 4.1WinPcap安裝 . 8 5.程序主要代碼 . 10 5.1主程序代碼 . 10 6.程序的運(yùn)行 . 17 6.1程序運(yùn)行過(guò)程 . 17 7. . 19 7.1程序總結(jié) . 19 1.前言 2 1.1ARP簡(jiǎn)介 ARP(Address Resolution Protocol，地址解析協(xié)議)是獲取物理地址的一個(gè)TCP/IP協(xié)議。某節(jié)點(diǎn)的IP地址的ARP請(qǐng)求被廣播到網(wǎng)絡(luò)上后，這個(gè)節(jié)點(diǎn)會(huì)收到確認(rèn) 其物理地址的應(yīng)答，這樣的數(shù)據(jù)包才能被傳送出去。ARP（是一個(gè)位于TCP/IP協(xié)議）棧中的底層協(xié)議，對(duì)應(yīng)于數(shù)據(jù)鏈路層，負(fù)責(zé)將某個(gè)IP地址解析成對(duì)應(yīng)的MAC地址。ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。ARP是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說(shuō)來(lái)就是將網(wǎng)絡(luò)層（IP層，也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)連接層（MAC層，也就是相當(dāng)于OSI的第二層）的MAC地址。