文档介绍：大连理工大学
硕士学位论文
局域网企业信息安全系统的设计与实现
姓名:林延君
申请学位级别:硕士
专业:机械设计及理论
指导教师:胡延平
20061226
要摘计算机和网络已经成为企业的重要信息载体和传输渠道,在享受计算机以及计算机网络所带来的方便性的同时,安全隐患也不时显露,特别是企业内部重要信息的外泄而给企业带来损失的事件时有发生,因此,针对企业内部网络的数据信息安全隐患而采取防范措施,具有非常重要的意义。局域网企业信息安全系统是为了防范企业中计算机数据信息泄密而建立的一种管理系统,旨在对局域网中的信息安全提供一种实用、可靠的管理方案。论述了课题的含义和发展现状,对当前计算机信息安全相关技术进行了综述。在对系统需求分析进行深入研究的基础上,设计了基于疭模式的系统总体架构方案,讨论了系统的设计思想和工作流程,进行了模块划分和设计。组件的开发思想和面向对象建模技术增加了系统的健壮性和扩展性。屏幕录制模块、网络监听模块、移动存储设备访问控制模块等构成了系统的安全策略核心模块。屏幕录制模块深入研究了屏幕图像的获取和压缩技术,完成了对计算机操作的屏幕图像的记录,为管理员进行安全管理方面的分析提供了操作行为的再现,能够在已经发生泄密事件的情况下,提供排查线索;在网络监听模块中,利用7包,实现了对网络底层数据包的捕获,并利用疘姆植憷砺劢辛思虻サ男榉析,最后完成了基于燮姆欠ㄈ胪;すδ埽阂贫娲⑸璞阜梦士刂颇?橥ü在奈募低持细郊右徊阄募饲绦蚶蠢菇囟砸贫娲⑸璞傅姆梦请求,达到防止文件通过计算机外设被非法拷贝的目的。综合运用了网络通信、图像处理、网络监听、过滤驱动等多种技术,完成了局域网企业信息安全系统。系统目前已经在企业中使用,运行稳定,可以有效地解决企业内网中的数据信息安全问题。关键词:信息安全:屏幕录制;网络监听:文件过滤驱动大连理工大学硕士学位论文
瓸甒,鮰,。瑃疘琣篒局域网企业信息安全系统的设计与实现甆瑃,,’,.,,,;;籉
作者签名:生磕掌冢谰独创性说明作者郑重声明:本硕士学位论文是我个人在导师指导下进行的研究工作及取得研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得大连理工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。
抹廷屠大连理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用规定”,同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子版,允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。作者签名:导师签名:大连理工大学硕士研究生学位论文
髀研究背景方面存在的安全隐患及其防范措施做了讨论,论述了如何防止和减少计算机信息泄密一一采用文件过滤驱动控制移动存储设备的使用;通过网络监听拦截非法入网机器的访随着信息时代的到来,企业必将不可抗拒地加速进入信息网络时代。企业将建设具有本企业特点的,生产过程自动化和管理现代化的信息网络。在现代化企业中,信息管理工作在企业中将发挥越来越重要的作用。企业信息工作,主要是指进行生产经营和执行决策所需要的资料、数据的收集、加工、传递、存储管理等工作】。随着企业信息技术越来越广泛、深入地应用,各种先进的网络及应用技术在给企业带来工作和管理高效率的同时,由于网络和计算机系统固有的特性,一方面大大提高了数据与设备的共享性,另一方面却易造成信息、数据被非法窃取、复制、使用,给涉及国家机密及企业内部敏感数据的安全管理带来了极大的挑战。据不完全统计,国外在建设内网时,投资额的%是用于加强内网的网络安全。在我国市场中,安全厂商保持着旺盛的增长势头。为防止信息外泄,许多客户企业投入大量的人力物力在网络边界安全,往往不惜花巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品及软件,再经过多次的实际攻击考验,系统未被外来者侵入,便以为高枕无忧。其实这种想法是错误而且是极其危险的,据权威资料记载,大部分的机密、敏感数据,%以上都是被内部员工通过合法或非法手段,在企业内部网络系统的桌面终端计算机上通过各种传输、复制途径泄露出去的。因此,如何防止企业内部员工或外来者有意或无意的操作将涉及国家机密及企业内部敏感的数据外泄,已是企业当前急需解决的安全问题本课题就是在上述背景下产生的,论文针对企业计算机和网络在数据信息安全管理问;同时,对客户端屏幕进行录制,作为监督和指证的辅助手段来协助信息的安全管理。.扑慊畔⑾低嘲踩侍獾挠衫计算机信息系统的安全问题是由信息系统受到若干不