学位论文 > 优秀研究生学位论文题录展示

东北证券内网终端安全管理系统的设计与实现

作 者: 李鹏云
导 师: 付燕宁
学 校: 吉林大学
专 业: 软件工程
关键词: 内网终端安全管理 主机探测 网络安全 补丁管理
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 63次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络技术的突飞猛进发展,促使互联网和办公网的广泛应用,局域网的规模日益庞大,网络拓扑结构也越来越复杂,网上应用逐步深入,大量的关键数据在网中存储和传输,使得内部网络安全管理问题开始逐渐暴露出来,不法分子将伺机利用单位,企业的不安全网络系统带来的机会进行网上犯罪,而这些罪犯的严重程度远高于电脑病毒,旨在窃取信息和盗用知识产权。因此我公司需要采取妥善措施进行安全防范。网络中只要有一台不安全的电脑,就可能给所有用户带来风险。不管企事业内部连接的是至关重要的公司数据库,还是仅仅承担内部的电话呼叫与e-mail的传输服务,保证网络上的数据传输都是非常重要的工作。东北证券随着业务的不断发展壮大,内网桌面系统结构也越来越复杂,桌面系统面临的安全风险与威胁也不断的增加,为解决所面临的安全威胁与风险隐患。我们设计并采用桌面安全管理系统强化对网络计算机终端的控制,管理内容主要包括:资源资产、终端安全策略、桌面风险审计、补丁检测分发、终端运行状态监控以及终端行为审计等。桌面安全管理系统提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,成为一个实时的安全监控系统,并能够同其它网络安全设备或网络安全系统进行安全集成和报警联动。东北证券桌面安全管理系统针对网络管理工作中遇到的实际管理需求,进行网络安全资源规划,如防止移动设备非法接入内部网络、IP资源分配管理、静态IP同MAC地址的绑定、提供设备资源登记及硬件设备(硬盘、CPU、内存等)变化报警、进行内部网络连接阻断等功能。同时,为有效解决网络中计算机非法接入和非法外联问题,桌面安全管理系统提供实时监控的强大功能,即实时报警以及实时切断非法计算机同内网的连接。东北证券桌面安全管理系统通过Web方式对整个系统进行应用策略配置,管理网络和查询报警数据,方便操作,有效防范不安全因素对内部网络构成的威胁,真正做到内部网络的全面安全管理。东北证券内网桌面管理系统专用于对内部网络的系统资源和数据资源安全使用的强有力的网络管理工具。它针对规模庞大和结构复杂的网络提供了以人为本的极易管理和方便操作的界面,可以有效地控制和防范信息安全事故。

全文目录


提要  4-7
第1章 绪论  7-14
  1.1 论文的目标  8-10
  1.2 终端安全的现状和问题  10-11
  1.3 论文的内容和意义  11-12
  1.4 本文的章节安排  12-14
第2章 分析与设计需求  14-21
  2.1 面临问题的具体分析  14-16
  2.2 可靠性和安全性需求  16
  2.3 性能需求  16-17
  2.4 解决方案  17-21
第3章 核心技术  21-30
  3.1 主动探测技术  21-24
  3.2 被动探测技术  24-25
  3.3 网络主机探测中的编程技术  25-26
  3.4 系统底层技术  26-27
  3.5 客户端安全管理及监控技术  27-28
  3.6 其他具体功能技术  28-30
第4章 系统设计  30-36
  4.1 系统架构设计  30-31
  4.2 系统模块设计  31-35
  4.3 系统开发语言  35-36
第5章 系统功能设计与实现  36-52
  5.1 主机探测  36-38
  5.2 补丁升级管理  38-40
  5.3 接入管理  40-43
  5.4 非法外联管理  43-45
  5.5 移动存储介质管理  45-47
  5.6 系统数据库设计与实现  47-52
第6章 结论  52-54
  6.1 系统运行的效果  52
  6.2 系统运行发现的不足  52-53
  6.3 未来展望  53-54
参考文献  54-55
致谢  55-56
摘要  56-58
ABSTRACT  58-60

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  9. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  10. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  11. 无线传感器网络安全问题的研究,TN915.08
  12. 光盘授权播放系统安全通信研究与设计,TP309
  13. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  14. 基于多分辨率聚类的安全定位算法研究,TN929.5
  15. QH软件公司服务营销战略研究,F426.672
  16. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  17. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  18. 基于行为特征的僵尸网络检测方法研究,TP393.08
  19. 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
  20. 浏览器安全问题的研究与解决方案,TP393.092
  21. 认知无线电网络安全问题的研究,TN915.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com