学位论文 > 优秀研究生学位论文题录展示
关于企业局域网内的安全数据访问控制
作 者: 季勇
导 师: 乐红兵;周一涛
学 校: 江南大学
专 业: 计算机技术
关键词: 连接重定向 终端安全
分类号: TP393.18
类 型: 硕士论文
年 份: 2008年
下 载: 115次
引 用: 0次
阅 读: 论文下载
内容摘要
近几年来。ISP提供的宽带服务日益完善,因此,许多企业出于种种需要,比如电子邮件,协同办公,文件传输,视频会议等,提供了INTERNET出口。大部分企业的网络管理人员在维护网络时意识到了INTERNET存在的安全问题,他们在设计企业的网络时,会考虑购买防火墙,入侵检测等边界防护产品,对内部的病毒和终端的漏洞也会部署相关的产品。但是网络管理人员的素质差异和内部员工安全意识的差异,导致了攻击往往来自内部。而企业网络不可能也没有必要做到涉密网络的安全级别。针对这一问题,我们设计了终端管理系统。在这套系统中,除了当前流行的分布式防火墙技术外,我们借鉴了蜜罐技术,检测终端的连接情况,将不符合既定规则的连接重定向到堡垒主机,在堡垒主机上执行分析。为了对终端更好的管理,系统还提供了应用程序监控,网页监控和文件监控的功能,为分析终端的异常情况提供了依据。本文首先从安全的角度介绍了TCP/IP协议以及协议本身的威胁,网络常用的安全技术,分析了企业局域网的特点和常用的安全解决方案。基于内部的问题给出了终端安全管理系统的模型。在此模型的基础上分析了主控端和受控端的功能模块。给出了各个模块的详细设计。在截包技术上,采用了SPI HOOK和NDIS HOOK结合的技术,能够有效的获取当前终端的连接数据包。最后给出了部署的模型和尚待完善的工作。
|
全文目录
摘要 3-4 Abstract 4-5 目录 5-7 第一章 背景介绍 7-10 第二章 基础理论 10-23 2.1 TCP/IP协议 10-12 2.1.1 IP 10 2.1.2 ARP 10 2.1.3 TCP 10-12 2.1.4 UDP 12 2.1.5 ICMP 12 2.2 TCP/IP协议的安全威胁 12-14 2.3 局域网常用安全技术介绍 14-22 2.3.1 网络信息安全的常用技术 14-17 2.3.2 蜜罐和蜜网技术 17-20 2.3.3 企业局域网的特点及常用安全解决方案介绍 20-22 2.4 本章小结 22-23 第三章 企业局域网安全数据访问控制模型系统设计 23-28 3.1 系统分析 23-24 3.1.1 问题的提出 23 3.1.2 终端安全管理系统的引入 23-24 3.2 总体设计 24-27 3.2.1 总体功能设计 24-25 3.2.2 总体结构设计及部署拓扑图 25-27 3.3 本章小结 27-28 第四章 主控端的系统设计与实现 28-42 4.1 主控端的功能设计 28 4.2 主控端的模块设计 28-30 4.2.1 模块功能描述 28-29 4.2.2 模块工作流程 29-30 4.3 规则库的设计 30-31 4.4 客户端注册记录设计 31-32 4.5 主要模块设计与实现 32-39 4.5.1 注册模块 32-33 4.5.2 信息接收模块 33-34 4.5.3 日志模块设计 34-35 4.5.4 规则发送模块设计 35-36 4.5.5 连接重定向模块设计 36-37 4.5.6 综合管理模块的设计 37-39 4.6 数据通信 39-41 4.6.1 通用数据包格式 39-40 4.6.2 Online Validate协议 40 4.6.3 Register Machine协议 40 4.6.4 Log Writer协议 40-41 4.7 本章小结 41-42 第五章客户端的设计与实现 42-52 5.1 客户端的功能设计 42 5.2 分布式防火墙设计 42-47 5.2.1 Windows网络体系结构 42-43 5.2.2 Windows常用的网络数据包拦截方法 43-46 5.2.3 防火墙设计 46-47 5.3 连接转向器的设计与实现 47-49 5.3.1 捕包模式 47 5.3.2 实现过程 47-49 5.4 注册模块 49-50 5.5 主机监控 50-51 5.5.1 设备监控 50 5.5.2 网页监控 50 5.5.3 文件监控 50-51 5.6 日志发送模块 51 5.7 本章小结 51-52 第六章 系统部署和需要完善的工作 52-57 6.1 系统部署 52-55 6.2 尚待完善的工作 55-57 6.2.1 策略集的完善 55-56 6.2.2 效率问题 56 6.2.3 加密与解密系统的采用 56-57 结论 57-58 致谢 58-59 参考文献 59-60
|
相似论文
- Udisk信任链动态跟踪技术研究与实现,TP309
- CPIC计算机终端安全项目风险管理,F842
- 基于双核的安全Windows终端系统辅核通信模块研究与实现,TP273
- 计算机终端安全管理策略及应用的研究,TP309
- 终端安全与文件保护系统研究,TP393.08
- VoIP移动终端中实时数据安全策略研究与实现,TN929.53
- 终端安全接入管理系统的设计与实现,TP393.08
- 东北证券内网终端安全管理系统的设计与实现,TP393.08
- 便携式可信身份认证,TN929.5
- 终端信息安全系统的设计与实现,TP311.52
- 终端的可信度量技术研究与应用,TP309
- 基于802.1x的准入控制的设计与实现,TP393.08
- 基于国产可信计算平台的涉密终端的应用研究,TP309
- 终端安全软件的设计与实现,TP393.08
- 智能移动终端安全问题研究,TN929.53
- 计算机远程终端安全诊断关键技术研究,TP393.08
- 内网安全管理系统的研究与实现,TP393.08
- 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
- 基于MultiGen Creator/Vega的虚拟校园设计研究,TP393.18
- 济南职业学院校园网改造与实现,TP393.18
- 校园网入侵检测系统设计与实现,TP393.18
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com
|