局域網企業(yè)信息安全系統(tǒng)的設計與實現(xiàn).pdf

1、計算機和網絡已經成為企業(yè)的重要信息載體和傳輸渠道，在享受計算機以及計算機網絡所帶來的方便性的同時，安全隱患也不時顯露，特別是企業(yè)內部重要信息的外泄而給企業(yè)帶來損失的事件時有發(fā)生，因此，針對企業(yè)內部網絡的數(shù)據(jù)信息安全隱患而采取防范措施，具有非常重要的意義。局域網企業(yè)信息安全系統(tǒng)是為了防范企業(yè)中計算機數(shù)據(jù)信息泄密而建立的一種管理系統(tǒng)，旨在對局域網中的信息安全提供一種實用、可靠的管理方案。 論述了課題的含義和發(fā)展現(xiàn)狀，對當前計算機信息

2、安全相關技術進行了綜述。在對系統(tǒng)需求分析進行深入研究的基礎上，設計了基于C/S模式的系統(tǒng)總體架構方案，討論了系統(tǒng)的設計思想和工作流程，進行了模塊劃分和設計。組件的開發(fā)思想和面向對象建模技術增加了系統(tǒng)的健壯性和擴展性。 屏幕錄制模塊、網絡監(jiān)聽模塊、移動存儲設備訪問控制模塊等構成了系統(tǒng)的安全策略核心模塊。屏幕錄制模塊深入研究了屏幕圖像的獲取和壓縮技術，完成了對計算機操作的屏幕圖像的記錄，為管理員進行安全管理方面的分析提供了操作行為的

3、再現(xiàn)，能夠在已經發(fā)生泄密事件的情況下，提供排查線索；在網絡監(jiān)聽模塊中，利用WinPcap開發(fā)包，實現(xiàn)了對網絡底層數(shù)據(jù)包的捕獲，并利用TCP/IP的分層理論進行了簡單的協(xié)議分析，最后完成了基于ARP欺騙的非法入網保護功能；移動存儲設備訪問控制模塊通過在Windows的文件系統(tǒng)之上附加一層文件過濾驅動程序來攔截對移動存儲設備的訪問請求，達到防止文件通過計算機外設被非法拷貝的目的。 綜合運用了網絡通信、圖像處理、網絡監(jiān)聽、過濾驅動等多