VC毕业设计_基于Windows封包截获的实现
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
随着网络安全问题日益严重,网络安全产品也被人们重视起来。内部的信息很容易暴露给Internet上的其它计算机,一旦受到攻击,计算机便没有能力来抵抗,保密信息有可能会被盗取,甚至连整台计算机上的数据都有可能被破坏掉,很容易造成无法晚会的损失。而基于Windows封包截获是放置在外部网络与计算机之间的一个隔离设备,它可以识别并屏蔽非法请求,有效防止跨越权限的数据访问。基于Windows封包截获将局域网的安全性统一到它本身,这就降低了计算机遭遇外部攻击的风险。 copyright think58 [资料来源:http://think58.com]
目前,网络安全产品可以说是百花齐放,迅猛发展。随着网络向各个领域的扩展,网络安全的重要性也日益被人们所认知。ICP提供商担心网站被攻击,因为这种事情发生得太频繁;使用网上交易的用户担心帐户密码被盗,因为窃取密码的工具比比皆是;软件公司担心源代码泄露。种种现象都表明网络安全越来越重要,这种事情随时都可能发生在我们自己身上。这也正是网络安全快速发展的原因。 think58.com
由此可见,基于Windows封包截获的意义是非常重大的,在互连网已广泛普及的现代社会,一台接入互连网的计算机上不安装防火墙是不可想象的。 本文来自think58 [资料来源:THINK58.com]
1.2 课题综述1.2.1国内外发展情况全球网络安全市场规模及发展趋势iResearch统计2004 年全球网络安全产品市场规模已经达到了158.4 亿元,iResearch预测,未来几年全球网络安全市场的规模将会由2001 年的71.8 亿美元上升到2007 年的341.5 亿美元,其中中小企业采购所占的份额将会越来越高。 [来源:http://www.think58.com]
中国网络安全市场规模及预测据iResearch 统计,2004 年中国网络安全市场总体收入达29.6 亿元人民币,而由于中国网络安全政策、企业需求等因素的影响,中国网络安全市场在未来一到两年内将会出现持续、平稳增长,到2007 年整个网络安全市场容量将会接近70 亿元人民币。 think58.com [资料来源:http://THINK58.com]
图1-1 中国网络安全市场规模及预测
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。
包过滤的主要功能是接收被保护网络和外部网络之间的数据包,根据访问控制策略对数据包进行过滤,只准许授权的数据包通行。
think58.com [来源:http://think58.com]
[来源:http://think58.com]应用层网关位于TCP/IP协议的应用层,实现对用户身份的验证,接收被保护网络和外部之间的数据流并对之进行检查。在防火墙技术中,应用层网关通常由代理服务器来实现。通过代理服务器访问Internet网络服务的内部网络用户时,在访问Internet之前首先应登录到代理服务器,代理服务器对该用户进行身份验证检查,决定其是否允许访问Internet,如果验证通过,用户就可以登录到Internet上的远程服务器。同样,从Internet到内部网络的数据流也由代理服务器代为接收,在检查之后再发送到相应的用户。由于代理服务器工作于Internet应用层,因此对不同的Internet服务应有相应的代理服务器,常见的代理服务器有Web、Ftp、Telnet代理等。 think58 [来源:http://www.think58.com]
网络安全扫描技术是为使系统管理员能够及时了解系统中存在的安全漏洞,并采取相应防范措施,从而降低系统的安全风险而发展起来的一种安全技术。利用安全扫描技术,可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行扫描,系统管理员可以了解在运行的网络系统中存在的不安全的网络服务,在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序,防火墙系统是否存在安全漏洞和配置错误。 [来源:http://think58.com]
网络入侵检测技术也叫网络实时监控技术,它通过硬件或软件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库进行比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等。 think58好,好think58
黑客诱骗技术是近期发展起来的一种网络安全技术,通过一个由网络安全专家精心设置的特殊系统来引诱黑客,并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐(Honeypot)系统,其最重要的功能是特殊设置的对于系统中所有操作的监视和记录,网络安全专家通过精心的伪装使得黑客在进入到目标系统后,仍不知晓自己所有的行为已处于系统的监视之中。 think58.com [资料来源:http://www.THINK58.com]