內(nèi)網(wǎng)安全管理平臺的設(shè)計與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)安全日益引起人們的關(guān)注，成為信息安全領(lǐng)域中重要的研究方向。常規(guī)的網(wǎng)絡(luò)安全防御技術(shù)往往注重于網(wǎng)絡(luò)邊界，防火墻、安全網(wǎng)關(guān)等安全設(shè)備集中部署于內(nèi)部網(wǎng)絡(luò)入口處，能夠有效地抵御外部網(wǎng)絡(luò)攻擊，但不能阻止來自內(nèi)部網(wǎng)絡(luò)的安全威脅。相關(guān)權(quán)威機構(gòu)的調(diào)查統(tǒng)計揭示，85％的網(wǎng)絡(luò)安全威脅來自網(wǎng)絡(luò)內(nèi)部;80％企業(yè)和機構(gòu)未安裝相應(yīng)的內(nèi)網(wǎng)安全管理平臺，也沒有采用相應(yīng)的技術(shù)手段和問責制度。內(nèi)部網(wǎng)絡(luò)的威脅與攻擊成為網(wǎng)絡(luò)安全的最大隱患。
　　本

2、文介紹了內(nèi)網(wǎng)安全的研究背景和現(xiàn)狀，闡述內(nèi)網(wǎng)安全的基本概念、關(guān)鍵技術(shù)和基本流程，深入研究了用戶/終端認證、網(wǎng)絡(luò)終端接入控制等內(nèi)網(wǎng)安全管理技術(shù)，探討了內(nèi)網(wǎng)安全管理平臺的總體架構(gòu)，分析比較了幾種典型內(nèi)網(wǎng)安全管理方案。
　　本文以某企業(yè)網(wǎng)絡(luò)安全產(chǎn)品開發(fā)為背景，設(shè)計了一種內(nèi)網(wǎng)安全管理平臺，并完成了服務(wù)器端開發(fā)。該平臺基于B/S架構(gòu)，由內(nèi)網(wǎng)安全管理控制器和內(nèi)網(wǎng)安全管理服務(wù)器組成。服務(wù)器主要完成用戶/終端認證、安全策略配置、終端合規(guī)檢查;控制器

3、主要完成網(wǎng)絡(luò)數(shù)據(jù)包的捕獲、分析，并根據(jù)用戶/終端認證和合規(guī)檢查結(jié)果，實施終端接入控制，包括“允許”、“阻斷”、“隔離”。與傳統(tǒng)的內(nèi)網(wǎng)安全管理系統(tǒng)相比，本平臺具有如下特點:
　　(1)控制器以旁路方式并聯(lián)接入交換機，不改變原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，不影響網(wǎng)絡(luò)的正常運行，平臺部署方便，維護容易。
　　(2)無需安裝客戶端軟件，控制器通過捕獲終端數(shù)據(jù)包和重定向技術(shù)，對用戶/終端進行認證和接入控制。
　　(3)服務(wù)器采用J2EE架構(gòu)，基