本篇論文目錄導航：

【題目】國內互聯網完全問題探究
【第一章】計算機網絡安全防范探析緒論
【第二章】以太網及TCP/IP協議介紹
【第三章】網絡流量分析系統設計
【第四章】網絡安全系統仿真測試與結果分析
【總結/參考文獻】計算機網絡安全防護技術研究總結與參考文獻



摘要

隨著網絡在我國的迅速普及，針對我國境內信息系統的攻擊正在呈現快速增長的趨勢。計算機網絡安全從本質上來講是防御網絡攻擊、保障系統安全。而抗攻擊手段從根源上來講即是對攻擊流量的分析，然后根據攻擊方式、種類進行防御，那么對計算機網絡安全防護的研究即是對攻擊流量的研究。流量分析系統以數據流為著力點，旨在分析攻擊流量，研究攻擊方式，以此快速制定抗攻擊策略，保障網絡安全。

本文主要研究工作如下：

首先本文系統地闡述了網絡的基礎技術--TCP/IP 協議簇，進而介紹了組建網絡的層次結構。

隨后本文對流量分析系統做了詳細的闡述，包括流量分析系統網絡拓撲圖、功能模塊相關設計以及分流算法的相關設計。

最后本文以上述基礎理論和系統設計為基礎，通過 TestCenter 測試儀和中興 ZXR10 分流設備建立仿真實驗模型，對分流分析系統模型就行實驗和分析。

關鍵詞：TCP/IP,流量分析，hash 算法，仿真

Abstract

With the rapid popularization of Internet in our country,Attacks for the Internet system in ourcountry is showing the fast growth trend. Computer network security means defending networkattacks in essence and ensuring system security.However,anti-attacks mean attack data analysisbasically and defense according to attack patterns and types.Thus,the research of computer networksecurity means the study of the data attack.Data analys system is aiming to analyzed attack.

Research attack modes based on data stream,which can formulate defense strategy quickly andmake network safe.

The main research work in the paper is as follows:

Firstly, the research states the basic technology of Internet----TCP/IP protocol stacksystematically and further introduces the hierarchy structure of the network formation.

Secondly,the research present the detail of DataAnalysis.,including the network topologystructure of the system, the design of function module and the design of hash algorithm.

Finally, the research is based on the basic theory and system design described above; we makeanexperiment by Test Center tester and ZTE ZXR10 Equipment and then make a conclusion to theresearch.

Key words:TCP/IP data analysis hash algorithm simulation

目錄

第一章 緒論

1.1 引言

1.2 國內互聯網安全現狀

1.3 本次論文研究主要內容及結構安排

第二章 以太網及 TCP/IP 協議介紹

2.1 TCP/IP 和 DoD 模型

2.2 基于 TCP/IP 協議簇的相關介紹

2.2.1 網絡協議 IP

2.2.2 傳輸協議 TCP 和 UDP

2.2.3 應用層協議

2.2.4 以太網幀

2.3 本章小結

第三章 流量分析系統設計

3.1 網絡安全防護與流量分析系統的關聯性

3.2 網絡流量分析系統部署

3.2.1 系統網絡架構

3.2.2 數據分流設備定位

3.3 數據分流設備功能模塊設計

3.3.1 系統功能模塊

3.3.2 系統工作流程

3.4 數據分流設備分流算法設計

3.4.1 傳統網絡設備數據轉發算法分析

3.4.2 傳統網絡設備分流算法的不足之處

3.4.3 數據分流設備 hash 分流算法設計

3.4.4 數據分流設備 hash 算法實現

3.5 本章小結

第四章 系統仿真測試與結果分析

4.1 仿真實驗環境

4.2 流量仿真實驗

4.2.1 數據流量分流設備

4.2.2 仿真實驗配置

4.2.3 仿真結果分析

4.3 分流算法驗證實驗

4.3.1 算法驗證

4.3.2 仿真配置實現

4.3.3 仿真結果分析

4.4 本章小結

第五章 總結與展望

5.1 論文總結

5.2 進一步研究的工作

參考文獻

致謝