基于終端的內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn).pdf

1、近幾年的安全防御調(diào)查表明，政府、企業(yè)單位中超過80％的管理和安全問題來自終端，終端計(jì)算機(jī)廣泛涉及每個(gè)用戶，由于其分散性、不被重視、安全手段缺乏的特點(diǎn)，已成為信息安全體系的薄弱環(huán)節(jié)?；诮K端的內(nèi)網(wǎng)安全管理系統(tǒng)通過強(qiáng)化對(duì)網(wǎng)絡(luò)終端計(jì)算機(jī)狀態(tài)、行為以及事件的管理，提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護(hù)功能，對(duì)它們管理的盲區(qū)進(jìn)行監(jiān)控，擴(kuò)展成為一個(gè)實(shí)時(shí)的可控內(nèi)網(wǎng)管理平臺(tái)，是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充。 本文以“湖南煙

2、草商業(yè)系統(tǒng)信息安全管理二期項(xiàng)目”為研究工作的依托，首先介紹了企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀并做出了需求分析，概述了基于終端的內(nèi)網(wǎng)安全管理系統(tǒng)開發(fā)中所應(yīng)用到的相關(guān)技術(shù)：ARP欺騙技術(shù)、圖像及圖像壓縮技術(shù)、Winsock的網(wǎng)絡(luò)編程技術(shù)和多線程技術(shù)。接著提出了系統(tǒng)的總體框架和設(shè)計(jì)，并對(duì)系統(tǒng)的信息獲取模塊、控制模塊、消息引擎、網(wǎng)絡(luò)傳輸模塊和數(shù)據(jù)庫存儲(chǔ)模塊等幾個(gè)關(guān)鍵模塊進(jìn)行了詳細(xì)介紹。然后對(duì)系統(tǒng)監(jiān)控端和被控端的具體實(shí)現(xiàn)進(jìn)行了詳細(xì)說明，并用幾個(gè)應(yīng)用實(shí)例描述了系統(tǒng)