基于安全办公室的数据包的截获与分析的研究

摘要

随着互联网的迅猛发展和局域网的广泛使用，局域网已经成为人们学习和工作的一个重要的场所，它在给人们提供便利的同时也带来了不安全的因素和负面的影响。对于一个处于局域网数字办公室环境中的企业，在管理内部员工时，防止内部人员对网络资源的非法操作，保障办公室内部的安全是很重要的。通过对数据包的截获与分析系统的实现，在一定程度上不仅可以了解整个网络的情况，也可以对局域网办公环境内的数据进行分析，保护企业安全。
　　本文主要讨论了局域网内部安全问题。在研究与数据包相关的理论知识的基础上，提出了网络协议分析方法和入侵检测算法。主要工作内容如下：
　　分析了Windows下对数据包进行处理的软件开发包WinPcap的工作原理，提出了对数据包进行捕获和过滤的方法。通过该开发包内核层的NPF模块可以实现截获与过滤，通过其提供的高层接口可进行编程开发。
　　在对数据包进行捕获与过滤的基础上，提出了基于TCP/IP网络体系结构下的协议分析的方法。该分析方法简单且具有层次感，主要是通过对数据的封装与分用过程中的各种特征字符来进行分析的。
　　在对数据包进行过滤和分析的基础上，提出了一种改进的基于多模式匹配的入侵检测算法。通过对各种算法进行性能分析，说明了改进的算法具有较高的效率和较快的速度。最后在理论的基础上，利用VC++工具对各种功能进行了实现，并开发出了简单的基于数据包的截获与分析的应用软件。