WinPcap基于MFC的局域网监控程序的设计与实现(2)
局域网较之广域网私密性更强,因此广泛应用于各大企业甚至是政府之间,在局域网上传递信息。资源信息是现代社会的财富,但这种财富是不安全的,是时刻受到网络黑客威胁的。随着网络技术的发展,使传统的犯罪演变为高技术的网络犯罪或信息犯罪[1]。
1.1 研究背景
伴随着局域网的发展,一方面局域网的功能日渐增多、复杂性也渐渐提高,另一方面复杂性带来的不仅仅是便利,同样还有诸多的漏洞。使得文护和保障局域网信息安全变得更加重要和复杂。根据2013年中国电信安全技术白皮书,2012年网络攻击数量去年上升了14%,计算机系统漏洞及黑客威胁达到2000年以来的最高水平[2]。而已知的网络攻击有70%以上来自于内部局域网的入侵,因此内部局域网的安全风险更为严重。由于内部员工可以方便的接触到有关局内部网络的秘钥等信息甚至可以直接物理入侵网络,很容易通过局域网,内外勾结,给公司甚至政府等机要部门造成难以估量的损失。
因此,局域网的安全和内部用户的行为的监控变得尤为重要,虽然近些年来,针对各种网络攻击都已有详细的对策,在一定程度上缓解了局域网的安全威胁,但是网络攻击的手段层出不穷,仅依赖被动的防御工具难以应对。因此,迫切需要一种主动地分析、诊断、实时监控的工具。这种工具通过主动的防御来截获网络中的所有数据帧,截获后根据网络通信协议对数据包分析,然后按既定模式对数据包进行相应处理,从而获取局域网的相关信息。从而在一定程度上抵御恶意的攻击,在不影响网络传输的同时,保护局域网安全。
1.2 研究目的和意义
通过对局域网的信息监测与分析,可记录局域网中数据的流量,有助于分析局域网的性能,并给与适当的控制,分析局域网的处理能力,提高对局域网的管理。其意义还包括,可用于调试网络应用程序,判断网络是否连接正常;可以文护网络环境,对一些恶意网站进行控制;可以察觉到局域网中异常信息,当出现异常信息时,主机服务器可以通过截取异常客户端屏幕查看是否有违规操作,同时可以通过锁定异常客户端,使得客户端无法进行更大的破坏,在一定程度上防止内部人员的入侵,保护局域网信息安全。
1.3 国内外现状
1.3.1 局域网信息安全现状
局域网作为互联网的重要组成部分,越来越受到各个国家的重视。据不完全统计,每年关于网络的资金中有15%中用于局域网安全的文护。虽然大多数局域网都安装有防火墙等基础防护措施,但也只能能抵挡一部分的黑客入侵行为,一方面防火墙无法对内部网络信息进行监控,尤其是一些虽然形式上是合法但是涉及机密文件的信息防火墙更是无法察觉。另一方面,防火墙等一般安全软件不会阻止内部网络向外部网络传递信息。
相较于局域网安全概念,传统的外部网络安全更好处理。外部网络安全是在假设内部网络各个端口全部可信的前提下提出的,其威胁主要是通过外网边界出入的。所以在外网安全模型下只要将对外窗口安全控制就可以确保整个网络的安全。而局域网安全威胁模型则更加全面和复杂,局域网安全假设网络中任意一个中断都是不可靠的,威胁即来自外部网络也可能来自局域网内任意一个客户端。所以对于局域网的实时监测和控制是迫切需要解决的问题。由此可见,局域网的安全已经成为了新世界网路应用中必须解决的重要问题[3]。
1.3.2 局域网信息安全技术研究现状