互聯(lián)網應急中心內網安全終端套件的開發(fā).pdf

1、當前，互聯(lián)網的發(fā)展日新月異，互聯(lián)網已不僅僅是指使PC機之間互聯(lián)互通的網絡代名詞，它還包含了與移動終端的互聯(lián)互通（移動互聯(lián)網），以及與傳感器網的互聯(lián)互通（物聯(lián)網）。然而，伴隨著各種業(yè)務與應用逐步充斥著整個互聯(lián)網，網絡安全問題也隨之而來，毫不夸張的講，哪兒有網絡，哪兒就有網絡安全問題。本文討論的內網安全終端系統(tǒng)旨在對現(xiàn)有病毒/木馬/內容監(jiān)測系統(tǒng)的諸多不足形成有效補充。
　　首先，本文對網絡安全、網絡數(shù)據(jù)包捕獲技術/捕獲機制及入侵檢測的

2、相關理論進行了深入研究，并通過認真分析，確定了本文研究的理論基礎。
　　其次，本文給出了內網安全終端系統(tǒng)的體系結構與詳細設計，內容包括：
　　一、設計數(shù)據(jù)包分析模塊，討論了TCP/IP協(xié)議簇的分層結構，主要的協(xié)議類型以及各協(xié)議的首部格式，并對各協(xié)議的首部格式進行了結構化定義。
　　二、設計數(shù)據(jù)包捕獲模塊，討論了BPF的網絡數(shù)據(jù)包過濾機制，并討論了如何利用Libpcap開發(fā)包來捕獲需求的網絡數(shù)據(jù)包。
　　三、設計數(shù)