基于NDIS的內(nèi)網(wǎng)安全監(jiān)控系統(tǒng).pdf

1、隨著信息化建設的深入和互聯(lián)網(wǎng)的迅速發(fā)展，信息資源得到最大程度的共享。但是，信息化發(fā)展帶來的網(wǎng)絡安全和管理問題日漸凸出，成為企事業(yè)單位和部隊信息化建設需要解決的重要問題。雖然很多用戶使用了軟、硬件防火墻，但內(nèi)部網(wǎng)的管理人員對整個網(wǎng)絡的有效管控還是不夠的，為了更進一步加強內(nèi)部網(wǎng)絡的管控，需要對科學有效的管理系統(tǒng)做進一步研究開發(fā)。 基于NDIS內(nèi)網(wǎng)安全監(jiān)控系統(tǒng)就是一個運行在Windows操作系統(tǒng)下、對進出主機的網(wǎng)絡數(shù)據(jù)包按一定的規(guī)則進

2、行過濾并根據(jù)配置策略監(jiān)控用戶網(wǎng)絡應用進程的C/S模式軟件系統(tǒng)。其主要目的是丟棄不符合規(guī)則要求的流量、限制用戶非法訪問、提高網(wǎng)絡帶寬的利用率和加強專用網(wǎng)絡的監(jiān)控力度，實現(xiàn)網(wǎng)絡的基本安全保障和有效的網(wǎng)絡管理。 系統(tǒng)基于C/S模式實現(xiàn)，通過對服務器IP地址、服務端口、用戶相關信息等進行配置，可以在用戶程序與服務器進行通信時區(qū)分用戶類型?？蛻舳顺绦蛑С衷陂_機后的自動加載和運行，并提供用戶登錄驗證手段，根據(jù)用戶的角色分類、權限來判斷用戶的

3、類別，從而確定用戶能夠執(zhí)行哪些應用程序、使用哪些網(wǎng)絡服務，為IP流量過濾等處理提供依據(jù)。本文關鍵技術：一是利用NDIS中間層驅動實現(xiàn)網(wǎng)絡數(shù)據(jù)包過濾；二是通過VC的封裝類實現(xiàn)對Windows操作系統(tǒng)應用進程的分類檢測，服務器端由MD5算法對應用程序代碼產(chǎn)生定長特征碼，構建特征庫，而客戶端按照同樣的算法產(chǎn)生特征碼，與從服務器端下載的特征庫進行匹配，從而確定該用戶哪些應用程序不能運行。 本文給出了基于NDIS內(nèi)網(wǎng)安全監(jiān)控系統(tǒng)的設計與實