学位论文 > 优秀研究生学位论文题录展示

关于企业局域网内的安全数据访问控制

作 者: 季勇
导 师: 乐红兵;周一涛
学 校: 江南大学
专 业: 计算机技术
关键词: 连接重定向 终端安全
分类号: TP393.18
类 型: 硕士论文
年 份: 2008年
下 载: 115次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近几年来。ISP提供的宽带服务日益完善,因此,许多企业出于种种需要,比如电子邮件,协同办公,文件传输,视频会议等,提供了INTERNET出口。大部分企业的网络管理人员在维护网络时意识到了INTERNET存在的安全问题,他们在设计企业的网络时,会考虑购买防火墙,入侵检测等边界防护产品,对内部的病毒和终端的漏洞也会部署相关的产品。但是网络管理人员的素质差异和内部员工安全意识的差异,导致了攻击往往来自内部。而企业网络不可能也没有必要做到涉密网络的安全级别。针对这一问题,我们设计了终端管理系统。在这套系统中,除了当前流行的分布式防火墙技术外,我们借鉴了蜜罐技术,检测终端的连接情况,将不符合既定规则的连接重定向到堡垒主机,在堡垒主机上执行分析。为了对终端更好的管理,系统还提供了应用程序监控,网页监控和文件监控的功能,为分析终端的异常情况提供了依据。本文首先从安全的角度介绍了TCP/IP协议以及协议本身的威胁,网络常用的安全技术,分析了企业局域网的特点和常用的安全解决方案。基于内部的问题给出了终端安全管理系统的模型。在此模型的基础上分析了主控端和受控端的功能模块。给出了各个模块的详细设计。在截包技术上,采用了SPI HOOK和NDIS HOOK结合的技术,能够有效的获取当前终端的连接数据包。最后给出了部署的模型和尚待完善的工作。

全文目录


摘要  3-4
Abstract  4-5
目录  5-7
第一章 背景介绍  7-10
第二章 基础理论  10-23
  2.1 TCP/IP协议  10-12
    2.1.1 IP  10
    2.1.2 ARP  10
    2.1.3 TCP  10-12
    2.1.4 UDP  12
    2.1.5 ICMP  12
  2.2 TCP/IP协议的安全威胁  12-14
  2.3 局域网常用安全技术介绍  14-22
    2.3.1 网络信息安全的常用技术  14-17
    2.3.2 蜜罐和蜜网技术  17-20
    2.3.3 企业局域网的特点及常用安全解决方案介绍  20-22
  2.4 本章小结  22-23
第三章 企业局域网安全数据访问控制模型系统设计  23-28
  3.1 系统分析  23-24
    3.1.1 问题的提出  23
    3.1.2 终端安全管理系统的引入  23-24
  3.2 总体设计  24-27
    3.2.1 总体功能设计  24-25
    3.2.2 总体结构设计及部署拓扑图  25-27
  3.3 本章小结  27-28
第四章 主控端的系统设计与实现  28-42
  4.1 主控端的功能设计  28
  4.2 主控端的模块设计  28-30
    4.2.1 模块功能描述  28-29
    4.2.2 模块工作流程  29-30
  4.3 规则库的设计  30-31
  4.4 客户端注册记录设计  31-32
  4.5 主要模块设计与实现  32-39
    4.5.1 注册模块  32-33
    4.5.2 信息接收模块  33-34
    4.5.3 日志模块设计  34-35
    4.5.4 规则发送模块设计  35-36
    4.5.5 连接重定向模块设计  36-37
    4.5.6 综合管理模块的设计  37-39
  4.6 数据通信  39-41
    4.6.1 通用数据包格式  39-40
    4.6.2 Online Validate协议  40
    4.6.3 Register Machine协议  40
    4.6.4 Log Writer协议  40-41
  4.7 本章小结  41-42
第五章客户端的设计与实现  42-52
  5.1 客户端的功能设计  42
  5.2 分布式防火墙设计  42-47
    5.2.1 Windows网络体系结构  42-43
    5.2.2 Windows常用的网络数据包拦截方法  43-46
    5.2.3 防火墙设计  46-47
  5.3 连接转向器的设计与实现  47-49
    5.3.1 捕包模式  47
    5.3.2 实现过程  47-49
  5.4 注册模块  49-50
  5.5 主机监控  50-51
    5.5.1 设备监控  50
    5.5.2 网页监控  50
    5.5.3 文件监控  50-51
  5.6 日志发送模块  51
  5.7 本章小结  51-52
第六章 系统部署和需要完善的工作  52-57
  6.1 系统部署  52-55
  6.2 尚待完善的工作  55-57
    6.2.1 策略集的完善  55-56
    6.2.2 效率问题  56
    6.2.3 加密与解密系统的采用  56-57
结论  57-58
致谢  58-59
参考文献  59-60

相似论文

  1. Udisk信任链动态跟踪技术研究与实现,TP309
  2. CPIC计算机终端安全项目风险管理,F842
  3. 基于双核的安全Windows终端系统辅核通信模块研究与实现,TP273
  4. 计算机终端安全管理策略及应用的研究,TP309
  5. 终端安全与文件保护系统研究,TP393.08
  6. VoIP移动终端中实时数据安全策略研究与实现,TN929.53
  7. 终端安全接入管理系统的设计与实现,TP393.08
  8. 东北证券内网终端安全管理系统的设计与实现,TP393.08
  9. 便携式可信身份认证,TN929.5
  10. 终端信息安全系统的设计与实现,TP311.52
  11. 终端的可信度量技术研究与应用,TP309
  12. 基于802.1x的准入控制的设计与实现,TP393.08
  13. 基于国产可信计算平台的涉密终端的应用研究,TP309
  14. 终端安全软件的设计与实现,TP393.08
  15. 智能移动终端安全问题研究,TN929.53
  16. 计算机远程终端安全诊断关键技术研究,TP393.08
  17. 内网安全管理系统的研究与实现,TP393.08
  18. 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
  19. 基于MultiGen Creator/Vega的虚拟校园设计研究,TP393.18
  20. 济南职业学院校园网改造与实现,TP393.18
  21. 校园网入侵检测系统设计与实现,TP393.18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com