資源描述:
《網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1��、四川理工學(xué)院畢業(yè)設(shè)計(jì)(論文)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)學(xué)生:趙平學(xué)號(hào):08021050225專業(yè):電子信息科學(xué)與技術(shù)班級(jí):2008級(jí)02班指導(dǎo)教師:李曉花四川理工學(xué)院自動(dòng)化與電子信息學(xué)院二O一二年六月摘要點(diǎn)對(duì)點(diǎn)(p2p)文件共享軟件的廣泛應(yīng)用對(duì)現(xiàn)有的網(wǎng)絡(luò)安全造成嚴(yán)重的影響。對(duì)針對(duì)這些問題��,該文設(shè)計(jì)了P2P文件共享監(jiān)控系統(tǒng)����。系統(tǒng)采用分布式防護(hù)的方法�,安全策略由管理員集中定義�,但安全策略的實(shí)施位于各個(gè)終端之上。與現(xiàn)有監(jiān)控手段相比���,避免了可能造成的性能瓶頸�,具有更好的可擴(kuò)展性,能實(shí)現(xiàn)更細(xì)的策略控制力度��。關(guān)鍵詞:點(diǎn)對(duì)點(diǎn)����;文件共享;安全監(jiān)控
2���、AbstractThewidelyusedp2pfilesharesoftwarehasincludeasignificantthreattothemodernnetworksecurity.Ap2pfilesharemonitorsystemispresented.Thesystememploysthewayofdistributed,butitperformsateachnetworkperformancebottlenecksandachievsesfine—granularityaccesscontrol.Keywords:
3、peer—to—peer;fileshare;securitymonitor第一章引言當(dāng)前基于p2p(peer-to-peer對(duì)等網(wǎng)絡(luò))技術(shù)的internet應(yīng)用領(lǐng)域越來越多�����,如BT,eMule,POCO,Vagaa等����,由于采用多點(diǎn)共享和傳輸技術(shù)使網(wǎng)絡(luò)資源傳輸速度大為提高,從而得到了廣泛應(yīng)用����。P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)在共享一個(gè)文件時(shí)�,將文件進(jìn)行分片并將文件和分片信息保存在一個(gè)流(Torrent)類型文件中�����。其他用戶在下載文件時(shí)�����,會(huì)根據(jù)流(Torrent)文件的信息���,在一節(jié)點(diǎn)將文件的部分分片下載下來��,然后在其他下載了該文件的節(jié)點(diǎn)之間共享自己
4�����、已經(jīng)下載的分片���,互通有無,從而實(shí)現(xiàn)文件的快速分發(fā)�����。由于每個(gè)節(jié)點(diǎn)在下載文件的同時(shí)也在為其他用戶上傳該文件的分片,所以整體來看����,不會(huì)隨著用戶數(shù)的增加而降低下載速度,反而下載的人越多�����,速度越快�����。BT(BitTorrent)就是一種基于P2P文件共享的無結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議��。P2p在加強(qiáng)網(wǎng)絡(luò)上人的交流����,文件交換����,服務(wù)共享,分布式計(jì)算等方面已經(jīng)充分顯示出了其強(qiáng)大的技術(shù)優(yōu)勢(shì)�,同時(shí)也帶來新的網(wǎng)絡(luò)安全問題,如p2p信息共享與知識(shí)產(chǎn)權(quán)保護(hù)�����,因此我們不得不設(shè)計(jì)一針對(duì)p2p安全隱患的監(jiān)控系統(tǒng),以下主要以p2p文件共享監(jiān)控為例進(jìn)行介紹���。第二章2.1p2p的介紹因?yàn)?/p>
5���、本文主要針對(duì)的是p2p文件共享的監(jiān)控,所以我們應(yīng)該首先來了解什么叫p2p�,以及為什么要設(shè)置監(jiān)控系統(tǒng)來對(duì)其進(jìn)行一定的監(jiān)控,它所存在的問題是什么�����。2.1.1P2P的定義對(duì)等(網(wǎng)絡(luò)��,計(jì)算);端到端以非集中方式使用分布式資源來完成關(guān)鍵任務(wù)的一類系統(tǒng)和應(yīng)用資源包括計(jì)算能力���、數(shù)據(jù)(存儲(chǔ)和內(nèi)容)��、網(wǎng)絡(luò)帶寬和場(chǎng)景(計(jì)算機(jī)����、人和其它資源)關(guān)鍵任務(wù)可能是分布式計(jì)算��、數(shù)據(jù)/內(nèi)容共享,通信和協(xié)同�、或平臺(tái)服務(wù)典型位置:因特網(wǎng)邊界或ad-hoc網(wǎng)內(nèi)巨大的擴(kuò)展力通過低成本交互來聚合資源,導(dǎo)致整體大于部分之和�����。低成本的所有權(quán)和共享使用現(xiàn)存的基礎(chǔ)設(shè)施���、削減和分布成本
6���、匿名和隱私允許對(duì)等端在其數(shù)據(jù)和資源上很大的自治控制2.1.2p2p存在的安全缺陷P2P網(wǎng)絡(luò)采用的分布式結(jié)構(gòu)在擴(kuò)展性和靈活性的同時(shí),也使它面臨著巨大的安全挑戰(zhàn):它需要在沒有中心節(jié)點(diǎn)的情況下���,提供身份驗(yàn)證��,授權(quán)���,數(shù)據(jù)信息的安全傳輸,數(shù)字簽名��,加密等機(jī)構(gòu)��。但目前的p2p技術(shù)距離實(shí)現(xiàn)這一目標(biāo)尚有一定的距離�����,它本身存在的一些安全缺陷阻礙其得到進(jìn)一步應(yīng)用����。下面介紹一些主要的p2p安全缺陷。(1)一個(gè)惡意的服務(wù)器可以接受主服務(wù)器的文檔副本���,然后向用戶發(fā)送修改過的信息���。它還可以在接受了主服務(wù)器的副本后拒絕服務(wù),造成“服務(wù)否認(rèn)”����。更為隱患的攻擊是不分
7、配給副本足夠的資源�����。(2)現(xiàn)行的大多數(shù)p2p系統(tǒng)并沒有在節(jié)點(diǎn)間建立信任關(guān)系��,只是采用一定的機(jī)制防范惡意行為���。例如���,有的方案并不阻止一個(gè)節(jié)點(diǎn)共享一個(gè)其內(nèi)容與其描述并不匹配的文件�,用戶必須自己解決因下載其他節(jié)點(diǎn)的文件帶來的不安全因素��。(3)在獲取資源的時(shí)候我們首先需要保證所下載的資源正是我們需要的資源在最好的情況下���,我們還要確定所下載的資源只包含有符合需求的文件���,也就是說沒有其他不需要或是不希望有的垃圾文件。但是在目前已實(shí)現(xiàn)的p2p系統(tǒng)中����,不存在中心服務(wù)器提供的基于內(nèi)容的鑒別,資源共享嚴(yán)重依賴于資源提供者和需求者之間的相互信任�����,事實(shí)上只
8����、能保證所請(qǐng)求資源的標(biāo)志與希望的標(biāo)志一致。這也使的一些垃圾文件偽裝成正常文件進(jìn)行傳播�����。2.2文件路由因?yàn)閼?yīng)用p2p技術(shù)對(duì)文件進(jìn)行共享時(shí)需要對(duì)文件設(shè)置一安全的訪問路由��,所以下面我們先介紹文件路由���,然后來介紹策略路由的相關(guān)概念����。2.2.1文
