内网安全产品中的旁路阻断技术分析

The Technical Analysis of By-pass Block in Intranet Security

作　　者：贾大智[1]

机构地区：[1]上海宝信软件股份有限公司,上海201203

出　　处：《计算机安全》2009年第11期29-31,共3页Network & Computer Security

基　　金：国家发改委高新技术产业化示范项目

摘　　要：内网安全的理念是建立可信、可控的内部安全网络,旁路阻断作为内网安全可控的技术手段,通过与网络监听的结合,利用构造TCP回应包、DNS欺骗、ARP欺骗等多种方式对非法节点进行阻断,给出了旁路阻断的技术原理分析,并给出基于WinPcap的设计框架。To build up a trusted, managed, and secured intranet is The concept of intranet security. By-pass block is one of the techniques used in intranet security. It works with the network sniffing technology to block the illegal node by using of TCP reply, DNS cheat, ARP cheat, etc. This article provides the technical analysis of By-pass block, and the architecture of By-pass block based on WinPcap.

关键词：内网安全旁路阻断 TCP阻断 DNS欺骗 ARP欺骗

分类号：TP393.08[自动化与计算机技术—计算机应用技术] U491.112[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

内网安全产品中的旁路阻断技术分析

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

内网安全产品中的旁路阻断技术分析

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索