返回
网络安全监控系统的设计与实现

网络安全监控系统的设计与实现

ID:16632617

大小:244.48 KB

页数:30页

时间:2018-08-23

网络安全监控系统的设计与实现_第1页
网络安全监控系统的设计与实现_第2页
网络安全监控系统的设计与实现_第3页
网络安全监控系统的设计与实现_第4页
网络安全监控系统的设计与实现_第5页
资源描述:

《网络安全监控系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、四川理工学院毕业设计(论文)网络安全监控系统的设计与实现学生:赵平学号:08021050225专业:电子信息科学与技术班级:2008级02班指导教师:李晓花四川理工学院自动化与电子信息学院二O一二年六月摘要点对点(p2p)文件共享软件的广泛应用对现有的网络安全造成严重的影响。对针对这些问题,该文设计了P2P文件共享监控系统。系统采用分布式防护的方法,安全策略由管理员集中定义,但安全策略的实施位于各个终端之上。与现有监控手段相比,避免了可能造成的性能瓶颈,具有更好的可扩展性,能实现更细的策略控制力度。关键词:点对点;文件共享;安全监控

2、AbstractThewidelyusedp2pfilesharesoftwarehasincludeasignificantthreattothemodernnetworksecurity.Ap2pfilesharemonitorsystemispresented.Thesystememploysthewayofdistributed,butitperformsateachnetworkperformancebottlenecksandachievsesfine—granularityaccesscontrol.Keywords:

3、peer—to—peer;fileshare;securitymonitor第一章引言当前基于p2p(peer-to-peer对等网络)技术的internet应用领域越来越多,如BT,eMule,POCO,Vagaa等,由于采用多点共享和传输技术使网络资源传输速度大为提高,从而得到了广泛应用。P2P网络中的节点在共享一个文件时,将文件进行分片并将文件和分片信息保存在一个流(Torrent)类型文件中。其他用户在下载文件时,会根据流(Torrent)文件的信息,在一节点将文件的部分分片下载下来,然后在其他下载了该文件的节点之间共享自己

4、已经下载的分片,互通有无,从而实现文件的快速分发。由于每个节点在下载文件的同时也在为其他用户上传该文件的分片,所以整体来看,不会随着用户数的增加而降低下载速度,反而下载的人越多,速度越快。BT(BitTorrent)就是一种基于P2P文件共享的无结构网络协议。P2p在加强网络上人的交流,文件交换,服务共享,分布式计算等方面已经充分显示出了其强大的技术优势,同时也带来新的网络安全问题,如p2p信息共享与知识产权保护,因此我们不得不设计一针对p2p安全隐患的监控系统,以下主要以p2p文件共享监控为例进行介绍。第二章2.1p2p的介绍因为

5、本文主要针对的是p2p文件共享的监控,所以我们应该首先来了解什么叫p2p,以及为什么要设置监控系统来对其进行一定的监控,它所存在的问题是什么。2.1.1P2P的定义对等(网络,计算);端到端以非集中方式使用分布式资源来完成关键任务的一类系统和应用资源包括计算能力、数据(存储和内容)、网络带宽和场景(计算机、人和其它资源)关键任务可能是分布式计算、数据/内容共享,通信和协同、或平台服务典型位置:因特网边界或ad-hoc网内巨大的扩展力通过低成本交互来聚合资源,导致整体大于部分之和。低成本的所有权和共享使用现存的基础设施、削减和分布成本

6、匿名和隐私允许对等端在其数据和资源上很大的自治控制2.1.2p2p存在的安全缺陷P2P网络采用的分布式结构在扩展性和灵活性的同时,也使它面临着巨大的安全挑战:它需要在没有中心节点的情况下,提供身份验证,授权,数据信息的安全传输,数字签名,加密等机构。但目前的p2p技术距离实现这一目标尚有一定的距离,它本身存在的一些安全缺陷阻碍其得到进一步应用。下面介绍一些主要的p2p安全缺陷。(1)一个恶意的服务器可以接受主服务器的文档副本,然后向用户发送修改过的信息。它还可以在接受了主服务器的副本后拒绝服务,造成“服务否认”。更为隐患的攻击是不分

7、配给副本足够的资源。(2)现行的大多数p2p系统并没有在节点间建立信任关系,只是采用一定的机制防范恶意行为。例如,有的方案并不阻止一个节点共享一个其内容与其描述并不匹配的文件,用户必须自己解决因下载其他节点的文件带来的不安全因素。(3)在获取资源的时候我们首先需要保证所下载的资源正是我们需要的资源在最好的情况下,我们还要确定所下载的资源只包含有符合需求的文件,也就是说没有其他不需要或是不希望有的垃圾文件。但是在目前已实现的p2p系统中,不存在中心服务器提供的基于内容的鉴别,资源共享严重依赖于资源提供者和需求者之间的相互信任,事实上只

8、能保证所请求资源的标志与希望的标志一致。这也使的一些垃圾文件伪装成正常文件进行传播。2.2文件路由因为应用p2p技术对文件进行共享时需要对文件设置一安全的访问路由,所以下面我们先介绍文件路由,然后来介绍策略路由的相关概念。2.2.1文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。