返回
内网用户非法外网访问行为监控系统设计与实现

内网用户非法外网访问行为监控系统设计与实现

ID:33637890

大小:5.90 MB

页数:79页

时间:2019-02-27

内网用户非法外网访问行为监控系统设计与实现_第1页
内网用户非法外网访问行为监控系统设计与实现_第2页
内网用户非法外网访问行为监控系统设计与实现_第3页
内网用户非法外网访问行为监控系统设计与实现_第4页
内网用户非法外网访问行为监控系统设计与实现_第5页
资源描述:

《内网用户非法外网访问行为监控系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、万方数据AThesisinComputerTechnologyDesignandImplementationofMonitoringSystemforIllegalExternalNetworkAccessBehaviorofIntranetUserbyDengFangzhiSupervisor:ProfessorGaoFuxiangNortheasternUniversityJune2013万方数据独创性声明本人声明,所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人己经

2、发表或撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢=白二,恩。学位论文作者签名:叉P弓乏、日期:伽f>、6.2亏学位论文版权使用授权书本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。作者和导师同意网上交流的时间为作者获得学位后:半年囹一年口一年半口两年口学

3、位论文作者签名:叉P与乐签!字日期:2_oi,5、6.2箩导师虢鸯狲辩醐:知B.灰(万方数据东北大学硕士学位论文摘要内网用户非法外网访问行为监控系统的设计与实现摘要汁算机技术的发展提高了计算机的功能和信息处理能力,使计算机能被应用于越来越复杂的办公环境。越来越多的企业选择搭建自己的内部网络,极大地提高了工作效率,但随之而来的负面影响就是内网的信息的安全问题。调查显示超过70%的网络安全事件发生在内网,而公司的资料泄密几乎全是公司内部的员工所为。如果内网的用户操作不当,将与互联网隔绝的内网主机通过非法的方式接入到互联网,或

4、者将未允许接入的设备接入到内网,这些行为都会破坏内网的完整性,极可能导致内网信息泄露。在3G网络渐渐流行,内网主机连入外网更加容易的今天,必须通过技术手段来防范来自内网内部的安全隐患。为了减小非法外联行为对内网安全带来的威胁,设计并实现了内网用户非法外网访问行为监控系统。系统采用的是C/S架构,由内网的中心管理端、控制台端和位于内网i机的监控代理三部分组成。系统运行于内网中,采用多点监控,集中管理的方式对非法外联和非法接入行为进行监控。系统具体的功能包括非法外联行为控制、非法接入行为控制、资源管理、用户管理和安全审计。资

5、源管理功能负责内网可信任主机进行标记和判定非法接入行为主机。对于非法接入主机,控制台端发送伪造的ARP报文阻止非法接入主机的通信。对于主机的非法外联行为位于客户端的监控代理通过NDIS中间层驱动技术进行阻断,并在底层向服务器发送告警报文。对监控代理的驱动程序和后台进行实施保护措施防止被内网用户中止。对于客户端发送的告警信息和网络管理员的操作信息等都作为系统日志存入数据库供系统审计员进行曰志审计。本文首先对系统的功能进行分析;然后介绍了系统的总体架构和模块设计,并进行数据库设计;接着详细描述了系统各个模块的实现过程;最后按

6、照软件测试的策略介绍了系统的功能测试和性能测试。经过测试过的系统功能完善,具有较快的响应速度、较强的安全性和容错能力、良好的兼容性。关键词:非法外联;中间层驱动:安全审计万方数据东北大学硕士学位论文AbstractDesignandImplementationofMonitoringSystemforIllegalExternalNetworkAccessBehaviorofIntranetUserAbstractThedevelopmentofcomputertechnologyhasimprovedfunctiona

7、ndabilityofinformationprocessingofcomputer,whichmakescomputersbeappliedtomorecomplexworkenvironment.MoreandmoreenterpriseshavebuiltIntranettogreatlyimproveworkingefficiency.However,thenegativeeffectisthesecurityofIntranet.Investigationshowsthatmorethan70%ofnetwor

8、ksecurityeventshappeninIntranet.Thedisclosureofcompany’Sdataisalmostdonebycompany’Sownstaff.IfthestaffmakessomeimproperopermionsuchaslinkinganIntranethostintot

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。