基于中間人方式的HTTPS監(jiān)控系統(tǒng)的設計與實現(xiàn).pdf

1、隨著信息技術在國民經濟各個領域日趨廣泛而深入的應用,各行業(yè)對信息系統(tǒng)的依賴程度越來越高。一個大型企業(yè),其業(yè)務處理、財務管理、統(tǒng)計分析、決策支持、辦公自動化及人力資源管理等無不建立在信息技術平臺之上,信息安全問題正變得日益突出。特別是近年來,研究人員在信息加密,如公開密鑰、對稱加密算法,網絡訪問控制,如防火墻,以及計算機系統(tǒng)安全管理、網絡安全管理等方面做了許多研究工作,并取得了很多研究成果。例如：公開密鑰、對稱密鑰算法可以防止信息在網絡傳

2、輸過程中被截獲和竊聽,防火墻可以阻止未授權的網絡使用者訪問內部網的信息,控制內部網用戶有選擇地訪問外部網信息,系統(tǒng)安全技術可以控制用戶對敏感數據的訪問,然而,當一個網絡的管理人員試圖了解整個內部網用戶在任何時刻,正在訪問哪里和哪些網絡數據時,他會發(fā)現(xiàn)這幾乎是不可能做到的。因此迫切需要從技術手段上對網絡上的這些加密數據實施有效的監(jiān)控和管理,從而保護網絡數據的安全。本文首先從網絡監(jiān)控和安全管理的現(xiàn)狀入手,介紹目前國內外在網絡監(jiān)控和管理方面成

3、熟的技術和系統(tǒng),并分析了它們各自的優(yōu)缺點。發(fā)現(xiàn)目前這些流行的網絡監(jiān)控和管理系統(tǒng),對通過HTTPS協(xié)議的上網行為不能進行有效的監(jiān)控和管理。然而根據當前網絡監(jiān)控和管理的需求,如何對HTTPS協(xié)議進行有效的監(jiān)控和管理是當前網絡監(jiān)控和管理系統(tǒng)必須要解決技術難題。因此,本文所開發(fā)的基于中間人方式實現(xiàn)的HTTPS監(jiān)控系統(tǒng)正是從這一需求出發(fā),針對互聯(lián)網安全主管機構的實際需要,提出的互聯(lián)網信息監(jiān)控系統(tǒng)解決方案。接著,通過對各種網絡監(jiān)控模式和數據包捕獲技

4、術的對比,根據對HTTPS協(xié)議進行監(jiān)控的技術要求,確定HTTPS監(jiān)控系統(tǒng)的監(jiān)控模式和數據包捕獲技術。并在此基礎上設計和實現(xiàn)一個基于Linux的Netfilter包過濾框架的通用監(jiān)控網關。在這個通用監(jiān)控網關中封裝了底層的調用,并且做了優(yōu)化處理,程序開發(fā)人員可以通過這個通用監(jiān)控網關直接在內核中捕獲和控制數據包,而不需再用底層的調用來編寫代碼捕獲和控制數據包。因此,該通用監(jiān)控網關在包過濾型防火墻、基于用戶的訪問控制和審計以及入侵檢測等方面都具