內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著 Internet的飛速發(fā)展，網(wǎng)絡(luò)安全問題也日益突出。人們通常采用防火墻、入侵檢測(cè)、數(shù)據(jù)加密、物理隔離等技術(shù)確保內(nèi)部機(jī)密信息不被竊取或破壞。然而事實(shí)證明，這些措施只能降低來自外部網(wǎng)絡(luò)的安全威脅，減少黑客入侵的機(jī)會(huì)。而內(nèi)部網(wǎng)絡(luò)的重要數(shù)據(jù)同樣確臨著來自內(nèi)部人員有意或者無(wú)意的破壞，特別是內(nèi)部某些惡意用戶利用木馬的隱蔽性，達(dá)到竊取他人機(jī)密信息的目的。傳統(tǒng)的內(nèi)部網(wǎng)絡(luò)安全體系已組織邊界和核心資產(chǎn)為保護(hù)對(duì)象，無(wú)法有效應(yīng)對(duì)內(nèi)網(wǎng)所有終端計(jì)算機(jī)安全管理

2、中面臨的諸多問題。終端計(jì)算機(jī)依靠手工管理己經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)目前大規(guī)模的網(wǎng)絡(luò)環(huán)境，急需新的技術(shù)手段來實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的統(tǒng)一管理。
　　 針對(duì)上述問題，本文以內(nèi)網(wǎng)安全管理系統(tǒng)的開發(fā)為背景，首先列舉了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀，剖析了內(nèi)網(wǎng)安全問題的形成原因，接著基于問題成因針對(duì)性的提出了內(nèi)網(wǎng)安全系統(tǒng)的整體解決方案。然后論文討論了內(nèi)網(wǎng)安全管理系統(tǒng)的一些關(guān)鍵技術(shù)，包括 NDIS HOOK，WinPcap和 Web Service技術(shù)。論文詳細(xì)講解

3、了重點(diǎn)模塊的設(shè)計(jì)實(shí)現(xiàn)，包括接入控制，客戶端監(jiān)控，補(bǔ)丁管理，終端實(shí)時(shí)監(jiān)聽和網(wǎng)絡(luò)管理。最后，對(duì)本監(jiān)控方案進(jìn)行系統(tǒng)測(cè)試及性能分析，結(jié)果表明該方案達(dá)到了即定目標(biāo)。
　　 內(nèi)部網(wǎng)絡(luò)安全管理方案在內(nèi)網(wǎng)內(nèi)構(gòu)造出一道安全的防護(hù)屏障，具有自適應(yīng)性強(qiáng)、操作簡(jiǎn)便、安全性高等優(yōu)點(diǎn)，在保障內(nèi)部機(jī)密信息安全方面具有極其重要的作用。
　　 本系統(tǒng)課題來源于企業(yè)的內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目。該系統(tǒng)可以對(duì)不同的終端定制不同的安全策略，實(shí)時(shí)地監(jiān)控局域網(wǎng)內(nèi)終端的進(jìn)