局域网中的网络监听系统的设计与实现.docx
《局域网中的网络监听系统的设计与实现.docx》由会员分享,可在线阅读,更多相关《局域网中的网络监听系统的设计与实现.docx(20页珍藏版)》请在冰豆网上搜索。
局域网中的网络监听系统的设计与实现
局域网中的网络监听系统的设计与实现
局域网中的网络监听系统的设计与实现
摘 要
随着计算机网络技术的迅速发展,网络局域网中的网络监听系统的设计与实现的安全问题也显得越发重要。
网络监听技术是系统安全领域内一个非常敏局域网中的网络监听系统的设计与实现感的话题,也是一项重要的技术,具有很强的现实应用背景。
网络监听是网局域网中的网络监听系统的设计与实现络监测、负载分析等管理活动常用的方法,同时也是黑客非法窃取信息局域网中的网络监听系统的设计与实现的手段。
网络监听工具通过网络传输介质的共享特性实现抓包,获得当前网络局域网中的网络监听系统的设计与实现的使用状况,为网络管理员对网络中的信息进行实时的监测、分析提局域网中的网络监听系统的设计与实现供一个合适的工具;同时也让黑客截获本网段的一些敏感信息,威胁网局域网中的网络监听系统的设计与实现络安全。
数据包捕获技术是设计网络分析软件的基础,而WinP局域网中的网络监听系统的设计与实现cap则是Windows系统中实现的一个优秀的包捕获架构。
文中结局域网中的网络监听系统的设计与实现合该软件包的结构与功能对包捕获原理进行了详细的分析,并介绍了其在网络局域网中的网络监听系统的设计与实现安全监控系统中的应用。
该系统的基本原理是通过调用WinPca局域网中的网络监听系统的设计与实现p库捕获本地网络上的所有数据包,然后对数据包进行协议分析,从而可局域网中的网络监听系统的设计与实现以实时地监控网络。
关键词:
网络监听;WinP局域网中的网络监听系统的设计与实现cap;包捕获;协议分析
目 录
论文总局域网中的网络监听系统的设计与实现页数:
30页
1引言 1
1.1 局域网中的网络监听系统的设计与实现课题背景 1
1.2 研究现状&nbs局域网中的网络监听系统的设计与实现p;2
2网络监听技术综述 3
2.1局域网中的网络监听系统的设计与实现 网络监听概念 3
2.2 局域网中的网络监听系统的设计与实现以太网监听的原理 3
2.3 Wi局域网中的网络监听系统的设计与实现nPcap的原理 4
2.4 综述&nb局域网中的网络监听系统的设计与实现sp;7
3相关网络协议的分析 7
3.局域网中的网络监听系统的设计与实现1 网络的原理体系结构 7
3.2&n局域网中的网络监听系统的设计与实现bsp;网络协议的分析与实现 8
3.2.1&nbs局域网中的网络监听系统的设计与实现p;链路层 8
3.2.2 网络层&n局域网中的网络监听系统的设计与实现bsp;9
3.2.3 传输层 12局域网中的网络监听系统的设计与实现
3.3 小结 16
4局域网监局域网中的网络监听系统的设计与实现听系统的设计及实现 16
4.1 局域网局域网中的网络监听系统的设计与实现监听系统的设计 17
4.1.1 功能局域网中的网络监听系统的设计与实现设计 17
4.1.2 模块设计&局域网中的网络监听系统的设计与实现nbsp;17
4.2 局域网监听系统程序的实现局域网中的网络监听系统的设计与实现 19
4.2.1 数据包的捕获&n局域网中的网络监听系统的设计与实现bsp;19
4.2.2 数据包的分析&nb局域网中的网络监听系统的设计与实现sp;21
4.2.3 数据流量的统计 局域网中的网络监听系统的设计与实现23
4.2.4 实现过程中的难点和解决&nb局域网中的网络监听系统的设计与实现sp;24
4.3 系统程序运行 25局域网中的网络监听系统的设计与实现
结 论 27局域网中的网络监听系统的设计与实现
参考文献 27
致 局域网中的网络监听系统的设计与实现; 谢 29
声 &nb局域网中的网络监听系统的设计与实现sp; 明 错误!
未定义书签。
2 网络监听技术综述
2.1 网络监听概念
网络监听器俗称嗅探器(Sniffer),它是一种与网络安全性密切相关的应用工具。
它的完整定义是——利用计算机的网络接口截获目的地为其它计算机的数据报文的一种工具。
在应用中,网络管理员可以使用网络监听器获取网络的当前流量状况;程序员可以利用监听器来监视网络程序的运行状态;对于黑客而言,网络监听工具也是黑客的常用工具。
当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。
将网络接口设置在监听模式,便可以源源不断地将网上传输的信息截获。
网络监听可以在网上的任何一个位置实施,如局域网中的一台主机、网关或远程网的调制解调器之间等。
黑客用得最多的是截获用户的口令。
当黑客成功地登录进一台网络上的主机,并取得了该主机的超级用户权限后,往往要扩大战果,尝试登录或者夺取网络中其他主机的控制权。
而网络监听则是一种最简单且最有效的方法,能轻易地获得用其他方法很难获得的信息。
在网络上,监听效果最好的地方是在网关、路由器、防火墙一类的设备处,通常由网络管理员来操作。
使用最方便的是在一个以太网中的任何一台上网的主机上,这也是大多数黑客的做法。
2.2 以太网监听的原理
以太网(Ethernet)具有共享介质的特性,信息是以明文的形式在网络传输,当网络适配器设置为监听模式(混杂模式,Promiscuous)时,由于采用以太网广播信道争用和共享介质的方式,使得监听系统与正常通信的网络能够并联连接,并可以捕获任何一个在同一冲突域上传输的数据包。
IEEE802.3标准的以太网采用的是持续CSMA的方式,正是由于以太网采用这种广播信道争用的方式,使得各个站点都可以获得其他站点发送的数据。
运用这一原理使得信息捕获系统能够拦截我们所要的信息,这是捕获数据包的物理基础。
以太网是一种总线型的网络,从逻辑上来看是由一条总线和多个连接在总线上的站点所组成的,各个站点采用上面提到的CSMA/CD协议进行信道的争夺和共享。
由每个站点网卡来实现这种功能。
网卡主要的工作是完成对于总线当前状态的探测,确定是否进行数据的传送,判断每个物理数据帧目的地是否为本站地址,如果不匹配,则说明不是发送到本站的而将他丢弃。
如果是为本地地址,就接收该数据帧,进行物理数据帧的CRC校验,然后将数据帧提交给LLC子层。
2.3 WinPcap的原理
各种网络安全应用系统均是基于相应的网络数据包截获函数开发而成的。
虽然Unix平台上的BSD包过滤器(BPF,BerkeleyPacketFilter,伯克利数据包过滤器)提供了一组供应用程序直接调用的网络数据包截获函数,允许应用程序与网卡间直接进行交互,但在Win32平台上,目前主要使用WinPcap体系结构。
WinPcap是LibPcap的Windows版本,它是基于Win32平台的网络包截获和分析的系统,它具有丰富的网络数据包处理函数,其功能比BSD包截获系统更强。
它包括一个内核级的包过滤器(NPF),一个底层的动态链接库(packet.dll),一个高层并且与系统无关的库(wpcap.dll)。
WinPcap是集成于Windows操作系统的设备驱动程序,它可以从网卡捕获或者发送原始数据,同时能够过滤并且存储数据包。
开发WinPcap这个项目的目的在于为Win32应用程序提供访问网络底层的能力。
它提供了以下四项功能:
l)捕获原始数据包,包括共享网络上各主机发送/接收的以及相互之间交换的数据报;
2)在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;
3)在网络上发送原始的数据包;
4)收集网络通信过程中的统计信息。
图2-2WinPcap结构图
WinPcap的基本结构沿用了BPF(BerkeleyPacketFilter,伯克利数据包过滤器)几个最重要的模块:
过滤器,内核级和用户级的缓存,用户级上的两种库。
WinPcap的结构如图2-2所示,主要包括三部分:
1)内核级的网络组包过滤器(NPF)
在内核级的部分即NPF是一个经过优化的内核模式驱动器,用于对数据包进行过滤,并将这些数据包原封不动地传给用户级模块,在这个过程中包括了一些操作系统特有的代码,如时间戳、数据包长度等信息。
2)数据包低级驱动程序库(packet.dll)
数据包驱动程序库是与Libpcap相兼容的一组用户级的函数库。
Packet.dll用于在Win32平台上为数据包驱动程序提供一个公共的接口。
由于不同的Windows系统都有自己的内核模块和用户层模块,而packet.dll可以解决这些不同,提供一个与系统无关的API。
基于packet.dll开发的数据包截获程序可以运行于不同的Win32平台而不必重新进行编译。
packet.dll还有几个附加功能,它可用来取得适配器名称、动态驱动器加载以及获得主机掩码及以太网冲突次数等。
packet.dll和BPF均与所用的操作系统有关。
3)数据包高级驱动程序库(wpcap.dll)
wpcap.dll是与操作系统无关的,它含有诸如产生过滤器、用户级缓冲以及包注入等高级功能。
所以,编程人员既可以使用包含在packet.dll中的低级函数直接进入内核级调用,也可以使用由wpcap.dll提供的高级函数调用,这样功能更强,使用也更为方便。
wpcap.dll的函数调用会自动调用packet.dll中的低级函数,并可能被转换成若干个NPF系统调用。
Wpcap.dll模块与Unix系统下的BSD捕获架构提供的Libpcap库完全兼容,在功能上它还增加了统计及数据包发送功能,统计功能可以快速实现对网络数据的统计,如一定时间内流经总线的数据包数目,数据字节数等,发送数据包功能使得应用程序不仅可以嗅探网络还可以实现向网络发送数据。
在Unix系统下使用Libpcap编制的程序,经过重新编译后,可以在Win32平台上直接运行,由于这个原因我们通常用Wpcap.dll模块来设计网络监听程序
。
WinPcap的API函数直接从数据链路层获取数据帧,即MAC帧。
根据网络协议的规定,对MAC帧层层分析,可以获得网络上所传输的数据内容。
整个包捕获架构的基础是NDIS(网络驱动器接口规范),它是Windows中最低端的与连网有关的软件,主要是为各种应用协议与网卡之间提供一套接口函数,包驱动器的tap函数就是通过调用这些函数实现其数据采集功能的。
参考文献
[1]张仕斌,谭三,易勇,蒋毅.网络安全技术[M].北京:
清华大学出版社,2004.8。
[2]吴莹.基于Linux的网络嗅探器设计(硕士论文).山东:
山东大学,2001。
[3]王宇,张宁.网络监听器原理分析与实现[J],计算机应用研究,2003,(7):
142-145。
[4]梁理,黄樟钦,侯义斌.网络信息侦听系统的研究与实现[J],计算机工程与应用.2002,(17):
184-186。
高职教育CEC—CDIO做中学课程模式的探索与实践
摘要:
“CEC—CDIO做中学”是高职教育的课程模式。
本文论述高职教育课程改革的现实选择,探索课程改革中的三个体系和一个平台,在实施中紧紧抓住学校与企业合作、教学组织变革、教学项目变革和提高教师素质四个关键因素,提供“CEC—CDIO做中学”模式的实践案例。
关键词:
高职教育;课程模式;CEC—CDIO做中学
1 “CEC—CDIO做中学”是高职教育课程改革的现实选择
高等职业教育的目的,是给学生提供必要的知识、技能、素质的学习机会,培养社会意识和创新精神,使其成为德智体全面发展的现代技术技能专门人才。
然而,人才培养的模式和质量还不能适应现代化建设的多样化需要,课程模式的学科本位痕迹比较明显,轻视关键技能和素质的培养,理论和实践结合不协调。
结果是,一方面职业教育的重要目标没有实现,另一方面专业教育还脱离实际,满足不了社会的需求。
这些问题的存在,有社会环境的影响,也有对教育规律的认识不到位,还有课程体系的改革滞后的问题。
如何消除这种不协调性,才能适应社会发展的需求呢?
为寻求有效解决工程教育理论和实践的协调问题,这些年来有关专家和学者从国外引进了许多课程改革的模式,比如德国的“双元制”、北美的CBE、英国的“CBET”、美国和瑞典的CDIO、新加坡的“教学工厂”,还有基于工作过程的教育、基于真实工作情景的教育、基于项目的教育(PBL)等,对中国高等职业教育的改革,产生了不同程度的影响和作用。
但是,在移植这些模式转换为中国本土的过程中,这些模式却出现了许多的“不适应症”,比如模式和条件的差异、方法和基础的冲突等,其根源就在于这些产生于异国他乡的模式,在中国的土地上还缺乏长期生存和成长的土壤。
问题也不是没有办法解决。
这些年来,在建设国家示范院校过程中,我们在校企合作基础上,把产生于美国和瑞典的CDIO模式和查建中教授推崇的做中学模式有机结合,探索了高等职业教育“CEC—CDIO做中学”课程模式,就适应了高等职业教育的变化,满足了社会需求。
有3个关键词:
CDIO、做中学、CEC。
就每一个词来说,都不是我们的创举,但是把他们放在一起,并进行实践探索就是一个成就了。
业内人士都知道,CDIO是构思(Conceive)、设计(Design)、实现(Implement)、运作(Operate)4个英文单词的缩写,是“基于项目教育和学习”(projectbasededucationandlearning)的集中概括和抽象表达,是21世纪以来国际工程教育改革的最新成果;做中学,其实就是在实践中学,“在战争中学习战争”,就是提倡实践精神;而CEC就是校企合作,就是学院(college)、企业(Enterpfise)、合作(Cooperation)的英文缩写,这是当前职业教育的“致命弱点”。
我们不敢说,已经建立了完善的校企合作的长效机制和模式,但是我们敢说在推进校企合作上取得了一定的进步。
CEC—CDIO做中学,并不是简单缩写的拼凑,其本身包含深刻的涵义,即建立在校企合作基础上的构思、设计、实现和运作,以“做中学”实现知识、技能、素质的提升。
这是建立在中国本土的工程教育模式的转换。
实施“CEC—CDIO做中学”模式,其逻辑起点就是建设“CEC—CDIO做中学”的课程体系。
把重塑课程体系、改进教学方法、解决工程实践问题三个方面作为核心,既是工程教育改革的迫切需要,更是提高教育教学质量的现实选择。
2 “CEC—CDIO做中学”的课程体系
CEC强调校企合作的教学资源管理平台,也就是相关方确定学习目标和培养规格;CDIO强调以构思、设计、实施和运作四个环节构成产品、程序和系统的整个生命周期,构建并实施一系列的以项目为载体的集成化课程;做中学强调在以工程实践中培养学生的知识、技能和素质,实现培养目标满足要求。
正确地构建集成化课程和学习活动,将产生“双重影响”,即加强基础知识学习又提高了工程技能,以实现学生理论和实践协调发展。
“CEC—CDIO做中学”模式,是以职业实践环境作为教育背景,以人才培养目标能力体系为依据,以校企深度融合作为基础平台,以实际工程项目为载体,依托“工地流动课堂”,工学结合,做中学,岗课结合,完成教学。
该模式更加强调校企合作,更加强调工学结合,更加强调在真实生产服务和科技项目中“做中学”,更加强调在真实环境中培育人才,真正地实现学生理论和实践协调发展,实现德智体全面发展。
if(this.width>screen.width-333)this.width=screen.width-333'hspace=15vspace=5align=centersrc=":
88/rewriter/LONGYUAN/http/hlf9phj-m9bnl9bm/qkimages/jijy/jijy201011/jijy20101109-1-l.jpg">
if(this.width>screen.width-333)this.width=screen.width-333'hspace=15vspace=5align=centersrc=":
88/rewriter/LONGYUAN/http/hlf9phj-m9bnl9bm/qkimages/jijy/jijy201011/jijy20101109-2-l.jpg">
if(this.width>screen.width-333)this.width=screen.width-333'hspace=15vspace=5align=centersrc=":
88/rewriter/LONGYUAN/http/hlf9phj-m9bnl9bm/qkimages/jijy/jijy201011/jijy20101109-3-l.jpg">
如图1、2所示,我们把,“CEC—CDIO做中学”的课程体系,划分为课程体系、能力体系、实施平台和保障体系四个部分。
2.1 九步集成,构建“做中学”专业课程体系
围绕职业能力培养目标,以高速铁路施工项目为载体,运用“九步法”构建由基础课、专业技能课和培训课程三个系统构成的“做中学”专业课程体系。
具体步骤是:
调研人才需求,校企共同分析、归纳出专业人才的知识、技能和素质要点;确定培养目标,建立CEC—CDIO人才培养规格和教学标准;检测教学条件,包括国家标准、行业标准、学校规定、现有课程、课程结构、所设项目和传统做法等;整合现有课程,包括课程于学习目标的符合度,以及学生所有的学习过程,可与相关方调研同时进行;教学项目设计分为三级:
一级为综合项目,二级为相关联课程项目,三级为单门课程项目;确定课程结构,将课程于培养目标、教学项目关联起来;制定教学顺序;编制教学计划,形成符合教学目标的课程体系:
评估反馈,通过学生成绩评定检验课程体系,如图3所示。
2.2 实行“7周学段制”,构建“做中学”能力培养体系
以高速铁路施工项目为载体,按照高速铁路施工项目的建设周期,打破一年两学期的界限,采用“7周学段制”教学组织新形式,即7周为1个教学周期,称之为“ 1学段”,一年分6个学段,三年共18个学段,工学交替做中学,强化知识、技能和素质培养,获取双证书。
按照学习学段为工作学段打基础的原则,确定递进衔接式能力培养层次,每个学段在相应的工程背景下确定教学目标。
第一层次:
初级技能培养段(1~6学段),以学校为主、企业为辅,对学生进行初级操作技能培养。
第二层次:
中级技能培养段(7~12学段),校企合作培养,学习与实训交替进行。
第三层次:
高级技能培养段(13~14学点),校企合作培养,以项目为载体,以任务为导向,校企循环培养:
第四层次:
综合职业能力培养段(15~18学段),以企业为主、学校为辅,主要形式是顶岗实习,如表1所示。
2.3 建校设站,搭建“做中学”课程实施平台
在高速铁路建设一线,按照“共建、共管、共享、
共赢”的原则,在高速铁路建设一线建立7个“工地流动学校”,下设55个“合作教育流动工作站”,开设“工地流动课堂”,形成“校管站、站成链、流动课堂成一线”的课程实施平台。
合作教育流动工作站具有项目教育、现场教学、顶岗实习,技能鉴定、职工培训和技术服务等功能。
流动课堂车穿梭于各工点间,实施现场教学,及时为学生解疑释惑,帮助施工现场解决技术问题。
学生16~20人一组进驻工作站,3~5人为一个学习小组,由一名专职教师负责学生日常管理,每个学习小组有1~2名现场工程技术人员任指导,专兼教师组成协同教学团队,共同实施教学和考核。
高速铁路修到哪里,“工地流动学校”就建在哪里;工地建在哪里,流动工作站就设在哪里;课堂设在哪里,“双师”结构协同教学团队就组建在哪里,让学生在企业中学习真本事。
开发了网络化远程管理平台,形成了校企合作长效机制。
与中国铁道建筑总公司等企业共同开展人才需求调研,将职业岗位能力进行归纳分类,整合转换为培养目标,再将专业知识、技能和素质细化为5大类4层次300多项具体的条目,制定了14条CEC-CDIO教学标准,作为构建“做中学”专业课程体系的依据,如图4所示。
2.4 规范管理,构建“做中学”课程保障体系
制定《流动学校工作章程》、《合作教育工作站员工职责》、《合作教育工作站运行管理办法》、《现场教学管理办法》、《兼职教师聘任及管理办法》、《学生顶岗实习安全管理暂行规定》、《学段考评暂行规定》、《7周学段制》教学质量保障与监控管理办法等。
开发网络化远程管理平台,校企共同制定一系列质量标准,建立现场教学、顶岗实习、技术服务等质量网络测评系统和信息反馈系统,形成校企合作长效机制。
3 推行“CEC—CDIO做中学”课程模式的关键要素
“CEC—CDIO做中学”课程模式,有效地解决了理论教学与实践教学脱节的问题,有效地激发了学生的学习兴趣,有效地提高了学习效率,对于提高教学质量具有很高的价值。
然而,采用并执行这一模式也意味着教育教学变革,是一项极具挑战性的任务,成功的实践要抓好四个关键要素,即学校与企业合作,教学组织变革,教学项目
今年3月,英特尔32纳米的至强处理器5600系列正式推出,它主要用于双路服务器和工作站系统,可带来更加出色的计算性能及能效。
美国《InfoWorld》近期对基于该处理器的戴尔PowerEdgeM1000e、惠普BladeSystemc7000和IBMBladeCenterH等数款刀片服务器系统进行了测试。
英特尔至强处理器5600系列(研发代号为Westmere-EP)是英特尔新一代智能服务器处理器,与上一年英特尔推出的至强5500系列相比,在技术上有了很大进步。
它采用更为先进的32纳米制程工艺,成为英特尔服务器和工作站处理器中首批采用该工艺且最多集成了六个内核的芯片产品。
另外,它采用英特尔第二代高K金属栅极晶体管技术,实现了处理器计算速度的提升和能耗降低,使至
升级会员 