學術產出-會議論文

文章檢視/開啟

書目匯出

Google ScholarTM

政大圖書館

引文資訊

TAIR相關學術產出

題名 以隱藏IP位址為基礎之Ethernet區域網路安全管理機制
作者 董呈煌
黃敏裕
關鍵詞 Lan
NDIS Hook
TCP/IP
DES
日期 2005
上傳時間 5-十月-2017 12:02:40 (UTC+8)
摘要 隨著危害資訊安全手法的推陳出新,使得企業對Lan上收送資料的安全性與可靠性愈來愈重視。本篇論文對使用TCP/IP協定的Ethernet LAN安全性,以網路通訊介面層的“NDIS Hook”技術為基礎,提出一套隱藏IP位址為基礎的安全管理機制。該安全管理機制是從TCP/IP協定三層次進行各項安全控制,針對各層次可能會洩露IP資訊部份加以分析並進行通訊DES加密與認證機制。實驗結果顯示,未安裝本安全管制軟體的主機無法與已安裝本管制軟體的主機或閘道器之間進行通訊,即使攔截網路上傳送的封包,也無法獲得相關的IP資訊,可確實達成以此管理機制對於Lan未經授權的行為進行安全控管的目的。
The reliability and confidentiality of data transfer over Local Area Networks (LANs) in enterprises are more and more important due to the continually emerging of information security problems. This paper discusses the “NDIS Hook” technology in the network communication layer and how to apply this technology to improve the security of TCP/IP networks. We propose an effective mechanism which focuses on hiding the IP addresses of network interfaces by analyzing the appearance of the IP addresses among different network layers. This methodology manipulates the TCP/IP protocol stack of windows platform to secure a TCP/IP LAN against unauthorized hosts.
關聯 TANET 2005 台灣網際網路研討會論文集
網路安全
資料類型 conference
dc.creator (作者) 董呈煌zh_TW
dc.creator (作者) 黃敏裕zh_TW
dc.date (日期) 2005
dc.date.accessioned 5-十月-2017 12:02:40 (UTC+8)-
dc.date.available 5-十月-2017 12:02:40 (UTC+8)-
dc.date.issued (上傳時間) 5-十月-2017 12:02:40 (UTC+8)-
dc.identifier.uri (URI) http://nccur.lib.nccu.edu.tw/handle/140.119/113409-
dc.description.abstract (摘要) 隨著危害資訊安全手法的推陳出新,使得企業對Lan上收送資料的安全性與可靠性愈來愈重視。本篇論文對使用TCP/IP協定的Ethernet LAN安全性,以網路通訊介面層的“NDIS Hook”技術為基礎,提出一套隱藏IP位址為基礎的安全管理機制。該安全管理機制是從TCP/IP協定三層次進行各項安全控制,針對各層次可能會洩露IP資訊部份加以分析並進行通訊DES加密與認證機制。實驗結果顯示,未安裝本安全管制軟體的主機無法與已安裝本管制軟體的主機或閘道器之間進行通訊,即使攔截網路上傳送的封包,也無法獲得相關的IP資訊,可確實達成以此管理機制對於Lan未經授權的行為進行安全控管的目的。
dc.description.abstract (摘要) The reliability and confidentiality of data transfer over Local Area Networks (LANs) in enterprises are more and more important due to the continually emerging of information security problems. This paper discusses the “NDIS Hook” technology in the network communication layer and how to apply this technology to improve the security of TCP/IP networks. We propose an effective mechanism which focuses on hiding the IP addresses of network interfaces by analyzing the appearance of the IP addresses among different network layers. This methodology manipulates the TCP/IP protocol stack of windows platform to secure a TCP/IP LAN against unauthorized hosts.
dc.format.extent 290987 bytes-
dc.format.mimetype application/pdf-
dc.relation (關聯) TANET 2005 台灣網際網路研討會論文集zh_TW
dc.relation (關聯) 網路安全zh_TW
dc.subject (關鍵詞) Lan
NDIS Hook
TCP/IP
DES
en_US
dc.title (題名) 以隱藏IP位址為基礎之Ethernet區域網路安全管理機制zh-TW
dc.type (資料類型) conference