文档介绍：南开大学’吣釜差蠢暴惹硕士研究生毕业论文盐垄蕉盐簋垫廛旦垫盔盐簋扭旦垒鱼焦菽张建忠叁士圣蛹岜ǎ捍古ば┙洞绫盟选盐鱼塞墨生姓名:年级:专业:研究方向:论文题目:完成日期:导师:级南开大学信息技术科学学院二零零五年四月二十日
基于闹骰嗫叵低车纳杓朴胧迪摘要防火墙、入侵监测、认证加密等系统相互补充可以有效地防护来自局域网外部的威胁。但这些措施对于内部的非安全操作和泄密行为作用不大,甚至无能为力,主要表现在:网络内部的机器可能直接被未经授权的用户使用,对内部的信息直接造成潜在的威胁;管理人员对网络的使用情况不易控制,使用者可能滥用网络从事与工作无关的活动;内部人员随意使用移动设备复制、传播重要文件;管理人员无法快速对用户的越权使用做出反应等。针对上述情况,本论文提出了局域网主机监控系统。该系统可以安装在不同的网络节点上,通过在控制台对受控代理进行用户权限和访问控制策略的设置,很好的实现了对主机行为的监控和网络行为的监控,从而避免了内部人员的主动或者被动泄密。同时该系统协助管理员更好的维护网络,时刻掌握主机和网络资源的使用情况,是网络管理软件和网络安全软件的有益补充。论文讨论了由控制台、通信模块、系统功能模块组成的监控系统可扩展的体系结构,并对通信模块和功能模块进行了详细的设计和实现,由控制台发出的控制和安全策略的设置命令被受控代理解析后分发到不同的功能模块进行处理。文中也详细制定了控制台和受控代理之间的通信协议和命令规范,并对主机行为和网络行为监控的种类进行模块化定义,采用动态模块机制实现监控的类型,在不改变系统体系结构的基础上扩展系统的监控功能。论文在对教ḿ际跎钊胙芯康幕∩希迪至烁孟低场L致哿讼低的通信模块的各种功能之后,对进程监控、口端口监控等几个典型的监控类型进行了细致的研究分析,比较了不同的实现技术。同时鉴于主机监控系统要避免被受控用户损害的特殊性要求,也对系统的隐蔽式监控和自动加载技术进行了深入的阐述。最后根据实际的应用需要,论文也提出了系统进一步完善的方关键词:主机行为监控,网络行为监控,受控代理,自动加载向。
瓵甌瓼籺.’,..瑃.:,—瑃,,甀,,,瓼痶骸阺.
学位论文作者签名:弓小力啼南开大学学位论文版权使用授权书嗄月”日土本人完全了解南开大学关于收集、保存、使用学位论文的规定,同意如下各项内容:按照学校要求提交学位论文的届本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版;在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部内容用于学术活动。经指导教师同意,本学位论文属于保密,在年解密后适用本授权书。指导教师签名:学位论文作者签名:解密时间。年月日各密级的最长保密年限及书写格式规定如下:内部最长辏缮儆年秘密★年畛辏缮儆机密★年畛辏缮儆
学位论文作者签名:孑小勿君南开大学学位论文原创性声明≯。跄闒月日本人郑重声明:所呈交的学位论文,是本人在导师指导下,进行研究工作所取得的成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。
第乱监控系统的发展概况嗫赝缧形网络给人们的工作和生活方式都带来了巨大的变化,越来越多的企业和政府部门采用网络来进行内部信息的管理和资源共享,增强内部的信息交流和各个部门之间的协同工作。其中存储、传输和处理的信息有许多是商业的经济信息、科研数据等敏感信息敲淳湍免会造成诸如信息泄密、信息窃取、数据篡改、数据删除、计算机病毒等一系列阿络安全问题。同时,由于使用者范围的不断扩大,导致对单机、网络的管理更加困难,诸如黑客入侵、带宽占用、数据流失、不怠站点的访问、以及在工作时间打游戏、昕音乐、网上聊天,这些都成为管理者头痛的问题。因此,开发一个内部网络的监控系统实现对主机和网络的有效监控就显得非常有必要了。目前的监控系统的发展有两种趋势,一种是监控网络行为,一种是监控计算机行为。这类系统监视、控制和记录局域网内计算机在互联网上的活动行为,记录网内计算机收发的邮件、浏览的网页以及洗略氐奈募嗍雍凸芾硗谟没У牧奶煨形#制、阻断网内用户访问指定网络资源和网络协议,该类系统一般安装在局域网的出口处,或者是共享式以太网的一个主机上,如图所示。网络监控可以有效的控制用户通过网络的方式泄露公司的机密,阻断用户访问一些不良网站,但是也有一些不足:审缺乏对远程机器的控制,它不能控制用户通过软盘、可移动设备传播重要文件,不能有效监视用户对机