intranet信息安全控管系统的研究与实现

intranet信息安全控管系统的研究与实现

ID:32354696

大小:1.34 MB

页数:65页

时间:2019-02-03

intranet信息安全控管系统的研究与实现_第1页
intranet信息安全控管系统的研究与实现_第2页
intranet信息安全控管系统的研究与实现_第3页
intranet信息安全控管系统的研究与实现_第4页
intranet信息安全控管系统的研究与实现_第5页
资源描述:

《intranet信息安全控管系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔滨工业大学工学硕士学位论文摘要随着企业信息化的发展,企业越来越依赖于网络,Intranet中的关乎企业利益的安全问题越来越受到更到的关注。而如何能够有效地保障网络中这些与企业息息相关的重要数据信息的安全,已经成为网络安全研究者的重要课题。本文设计实现了一个Intranet信息安全控管系统,该系统能够很好地保障Intranet中的企业重要信息的安全性。该系统的主要特点包括:基于用户网络行为分类的安全行为组件设计思想,基于事件驱动、策略联动的安全事件控管响应机制,针对重要数据文件的加印密级标签技术。系统是从网络用户的角度分析了Intranet中存在的威胁信息安全的行为,针对这些行为,系统逐

2、一提出了解决方案;另外,系统采用了基于事件驱动、策略联动、分布式控管的设计思路,采用了插件式管理安全行为组件的模式,这些都有效地提高了系统的扩展性和适应能力。本文详尽地介绍了分布式管理平台和监控平台的设计方案及关键技术,给出了安全行为组件通用接口设计规范,主要包括动态链接共享库封装、基于XML的数据描述方式和平台组件之间的双向调用接口三种技术。阐述了敏感信息传输监测、非法网络连接监测、sniff行为监测、密级文件检测四种网络监测技术和静态IP地址封锁、动态网络连接阻断两种安全联动措施的关键技术及实现原理。最后,给出了系统的测试数据和实际运行结果。结果表明系统的管理和控制平台方面具有安全性高

3、、实时性强的特点,各安全行为组件具有良好的安全事件检测能力。关键词网络安全;用户网络行为;安全行为组件;事件驱动;策略联动-I-哈尔滨工业大学工学硕士学位论文AbstractAsthedevelopmentofinformationtechnology,theenterprisesincreasinglydependonnetworkandtheimportantproblemsaboutcorporationsinterestonIntranetbecomethefocusofpeople.Ithasbeentheimportantsubjectofnetworksecurityrese

4、archerstoprotectthecorporationimportantinformation.ThisthesisdesignsandimplementsasystemaboutinformationsecuritycontrolandmanagementonIntranet.ThesystemcanefficientlyprotectthesecurityofimportantinformationonIntranet.Thesystemhassomecharacteristics.Thefirstisthesecureactiongroupwaredesignideathati

5、sbasedontheclassifyingofuser’snetaction.Thesecondisthesecurityeventcontrolmechanismbasedonevent-drivenandpolicy-linkage.Thelastisthetechnologythattheimportantdatafilesareaddedconfidentiallabels.Insystem,thosethreateninginfosecureactionsonIntranethavebeenanalyzedfromthenetworkusersight,andgavetheso

6、lvingplanfacedthoseactions.Besides,sometechniqueandmethodsareusedinsystem,suchasevent-driven,policy-linkage,distributingmodeandgroupwaremanagemode.Theseimprovedtheexpansibilityandadaptabilityofthesystem.Thethesispresentsdesignandtechniqueofdistributedmanagingplatformandcontrollingplatform.Itgivest

7、hecommoninterfacedesigncriterionofsecurityactiongroupwaretoo,includingencapsulationwithdynamiclinksharinglib,thedatadescribingmodebasedonXMLandthedoubledirectionsusinginterfacebetweenplatformandgroupware.Thethesi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。