无线局域网MAC地址欺骗攻击的检测

在无线网络中，攻击者可以修改自己无线网卡的MAC地址为合法站点的地址，从而可以绕过访问控制列表，窃取网络信息，这给无线网络安全带来很大的危害。为了有效地防止和检测MAC地址欺骗攻击，文中在分析无线局域网MAC地址欺骗攻击的基础上，提出一种利用数据包序列号检测MAC地址欺骗攻击的检测方法。该方法不仅能够有效检测MAC地址欺骗攻击，并能迅速查找到入侵源，维护网络的性能和安全。经过试验证明，该方法具有良好的性能。     

网络欺骗系统NDS的设计与实现

本文基于深度欺骗策略,提出了一个全新的防护性网络欺骗系统模型DNDS,建立了由网络服务仿真、安全漏洞伪造、操作控制、文件系统镜像和信息欺骗组成的五重欺骗与控制架构。在DNDS模型基础上,设计实现了集欺骗、控制、监视和审计功能于一体的网络欺骗系统NDS。     

网络监视

该文解释了网络监视的基本概念，功能模型以及其作为网络管理的一部分其他相关部分的关系；最后，在介绍了网络监视软件的设计机制后，着重指出了网络监视在网络软件开发中的应用。     

无线局域网MAC地址欺骗攻击的检测

在无线网络中,攻击者可以修改自己无线网卡的MAC地址为合法站点的地址,从而可以绕过访问控制列表,窃取网络信息,这给无线网络安全带来很大的危害。为了有效地防止和检测MAC地址欺骗攻击,文中在分析无线局域网MAC地址欺骗攻击的基础上,提出一种利用数据包序列号检测MAC地址欺骗攻击的检测方法。该方法不仅能够有效检测MAC地址欺骗攻击,并能迅速查找到入侵源,维护网络的性能和安全。经过试验证明,该方法具有良好的性能。     

移动性无线传感器网络的研究

随着无线传感器网络研究的深人，其应用愈加广泛，固定的网络结构已无法满足新增的需要，移动节点的引入扩展了无线传感器的应用领域，也带来了技术上的挑战。本文介绍了一些移动性无线传感器网络的典型协议，主要关注MAC层的节能算法，以便于无线传感器网络MAC层协议的进一步研究和改进。     

DNDS:一种网络欺骗系统模型

网络欺骗在信息安全中正扮演越来越重要的角色,它通过在网络与信息系统中设置欺骗对象,对入侵行为实施欺骗和控制,来达到保护网络资源和取证入侵行为的目的。该文提出了一种全新的基于深度欺骗策略的网络欺骗系统模型DNDS,创建网络服务仿真、安全漏洞伪造、操作控制、文件系统镜像和信息欺骗等五重欺骗与控制架构,并在模型基础上,实现了集欺骗、控制、监视和审计于一体的原型系统NDS。     

校园网环境下ARP攻击及防范措施

地址转换协议（ARP）如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARP地址解析协议的含义和工作原理,并结合网络管理的实际工作．重点介绍了IP地址和MAC地址绑定、交换机端口和MAC地址绑定、VLAN隔离技术等几种能够有效防御ARP欺骗攻击的安全防范策略。     

无线传感器网络MAC协议进展

MAC协议是无线传感器网络协议的重要组成部分,网络的性能（如吞吐量、容量、时延及功耗等）依赖于所采用的MAC协议,也是无线传感器网络设计研究的主要技术难点之一。该文指出了无线传感器网络MAC协议设计的主要问题．对几种典型的MAC协议进行了分析和研究,并分析研究了无线传感器网络MAC协议的研究与应用方向。     

无线传感器网络MAC协议进展

MAC协议是无线传感器网络协议的重要组成部分,网络的性能(如吞吐量、容量、时延及功耗等)依赖于所采用的MAC协议,也是无线传感器网络设计研究的主要技术难点之一。该文指出了无线传感器网络MAC协议设计的主要问题,对几种典型的MAC协议进行了分析和研究,并分析研究了无线传感器网络MAC协议的研究与应用方向。     

战场网络欺骗的运用

本文介绍了一种更加高效的战场网络攻击手段,战场网络欺骗。简述了战场网络欺骗、主动式网络欺骗攻击和引诱式网络欺骗防护的概念,并给出了实现战场网络欺骗的方法。     

交换式局域网监听技术研究与实现*

局域网数据包传输模式已经从广播式发展到了交换式,而且当前交换式网络已经获得了广泛应用。提出并实现了一个在通常的10M/100M交换式局域网环境下,运行于Windows 2000/XP主机上的信息监听系统。     

基于监控服务器的在线考试防作弊方法的研究

探讨了在线考试中可能出现的各种作弊方法,其中基于互联网通信的方法是较容易解决的,可以采用设置考试网关,在网关处对数据包过滤,仅允许与位于互联网上的考试服务器等机器之间的数据包通过,而对其它数据包统统禁止的方式解决;而基于局域网通信的方法是较难解决的,对局域网内作弊的监视和控制方法做了重点介绍,在LAN内设置一台监控服务器,负责监控LAN内数据包,并对数据包进行分析,发现非法的数据包,则切断连接,从而实现在线考试的监考功能.     

一种用于交换式令牌环网的交换结构MRS

交换式局域网可以改善网络性能，而交换结构是交换式局域网的一个研究难点。该文提出了一种基于多环拓扑的新型交换结构，介绍了这些新型结构用于交换或令牌原理和网络交换接口单元。     

局域网管理软件测试工具研究

分析了局域网软件测试工具的普遍方法,针对目前缺乏的局域网环境模拟类测试工具的现状,给出了对网络端点IP/MAC、TCP/IP协议栈和网络服务三层进行模拟的设计方案。     

ARP欺骗原理及其防范策略的探讨

ARP欺骗病毒爆发极大影响局域网的正常运转,本文在充分认识并理解ARP工作原理的基础上,详细分析了ARP欺骗的原理、方式及其分类,在此基础上,从局域网管理和客户端主机两个方面探讨了ARP欺骗的防范策略,最大限度地保证局域网用户的正常使用。     

基于MAC欺骗技术的嗅探器原型设计与实现

在基于交换环境的局域网内,针对ARP欺骗技术的防御手段日益成熟,导致基于ARP欺骗技术的嗅探器极易受到安全防护软件的拦截与查杀,失去嗅探效果。本文提出了一种非ARP欺骗技术,即MAC欺骗技术,并设计与实现了一种基于MAC欺骗技术的局域网嗅探器原型。与传统ARP欺骗技术相比,这种欺骗技术可以绕过多种ARP防御工具,成功截取网络数据以及对目标主机进行拒绝服务攻击。本文通过采用时间交替机制、过滤机制等多种关键技术,有效地提高了嗅探器的效率和准确率。经过测试,本嗅探器可较好地突破安全防护软件的拦截与查杀,实现嗅探效果。     

利用绑定实现局域网控制

如何通过简便易行的软件方式控制局域网中计算机的上网连接一直是困扰我们的问题。本文基于实践阐述了通过对宏和批处理的综合运用来调控局域网上所有IP地址与MAC地址的绑定,从而解决局域网中上网控制、IP冲突等问题。     

浅析局域网安全监控系统建设

企事业单位在不断推进信息化建设的同时,局域网的安全问题越来越突出。本文针对企事业单位局域网的安全防护建设问题,通过对局域网各种安全隐患的分析,提出建设局域网安全监控系统的必要性。对安全监控系统的组成、功能及其重要性进行了详细论述。最后对该系统进行了总结。     

无线局域网帧数据流量研究的问题和挑战

无线局域网中的信道要比有线局域网信道复杂得多,研究运载其上的流量成为评估和了解无线局域网行为模式的关键。本文比较了有线和无线局域网在体系结构和协议机制上的差异,进而从AP节点处理帧数据流程上分析了无线局域网IP数据流量和帧数据流量上的差异,提出了无线局域网流量研究中存在的问题,探讨了无线局域网帧数据流量的研究内容和方向。     

基于WINCE5.0环境下的LAN91C111驱动程序开发

网络在工业控制领域的应用日益广泛,嵌入式以太网具有良好的应用前景。为了在工业控制系统中实现百兆网络的通信,凭借LAN91C111的MAC+PHY接口特性,利用ARM920T处理器S3C2440在WinCE5.0下编写驱动程序控制LAN91C111,结果表明,该驱动能很好地运行在WinCE5.0平台上,利用Lan91C111有效的实现了百兆网络通信。文章介绍了SMSC公司生产的嵌入式以太网控制器LAN91C111的原理和主要特点,给出了LAN91C111和S3C2440构成嵌入式以太网接口的设计实例,并j说明了硬件和软件设计。经过实验证明,采用该设计方案的产品,运行稳定,该方案具有较高的性价比和实用价值。