您现在的位置:网站首页答辩论文计算机毕业设计计算机论文计算机网络论文

企业网络安全解决方案

  • 简介:本文详细介绍了一种能够侦听网络上数据的程序的制作过程。这套软件可以用在一个企业通向广域网的出入口,只要将本软件运行于一台接在企业骨干网上的机器上,就可以将所有流向企业外部的数据包捕获。并根据管理员设立的关键字进行匹配,当发现有敏感信息流...
    • 请与管理员联系购买资料 QQ:5739126
  • 论文简介
  • 相关论文
  • 论文下载
目录 摘要I
ABSTRACTII
第1章绪论1
1.1引言1
1.2课题的来源及目的1
1.3课题任务2
1.4本文结构2
第2章 SMTP、HTTP、SOCKS的协议分析4
2.1 关键技术与策略4
2.2.1基于数据驱动的状态机技术4
2.2.2协议还原技术4
2.2.3内容解码技术5
2.2.4关键字匹配5
2.2 SMTP协议分析6
2.1.1 SMTP通信模型6
2.1.2 SMTP操作过程7
2.1.3 SMTP协议分析9
2.1.4 SMTP协议还原方案13
2.3HTTP协议分析19
2.3.1 HTTP通信模型19
2.3.2 HTTP操作过程20
2.3.3 HTTP协议分析21
2.3.4 HTTP协议还原方案25
2.4SOCKS代理协议分析29
2.4.1SOCKS通信模型29
2.4.2 SOCKS协议分析31
2.4.3 SOCKS协议还原方案38
第3章结论41
致 谢42
参考文献43

参考资料 [1](美)W.Richard Stevens,《TCP/IP详解 卷1:协议》,机械工业出版社,2000
[2](美)Gary R.Wright,《TCP/IP详解 卷2:实现TCP/IP ILLUSTRATED VOLUME2》,机械工业出
版社,2000
[3](美)W.Richard Stevens,《TCP/IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议》,机械工
业出版社,2000
[4](美)DOUGLAS E.COMER,《Internetworking With TCP/IP Vol.Ⅰ:Principles,Protocols,and
Architecture(Third Edition)》,电子工业出版社,2000-7-1
[5](美)DOUGLAS E.COMER
本文详细介绍了一种能够侦听网络上数据的程序的制作过程。这套软件可以用在一个企业通向广域网的出入口,只要将本软件运行于一台接在企业骨干网上的机器上,就可以将所有流向企业外部的数据包捕获。并根据管理员设立的关键字进行匹配,当发现有敏感信息流向外网时,可以根据需求进行监测、封堵。从而对企业信息起到保护作用。
本软件在捕包时利用RAW SOCKET编程使用轮寻方式将数据包捕获,然后利用状态机思想还原分析每一个连接。在关键字进行匹配时是利用了自动机技术,这样使复杂度变成O(m n),其中m为所查找的关键字总字符数,n为所查找的内容总字符数,在实际应用中,可以达到每秒钟匹配50M文章。
本文对SMTP、HTTP、SOCKS协议的分析,并没有局限在本软件需求所提出的范围内。而是详细分析了这些协议的各种请求应答过程,分析过程对编制其他方面的内容安全程序同样有参考价值......
查看评论 已有0位网友发表了看法
  • 验证码: