文档介绍:电子科技大学
硕士学位论文
监管系统的设计与实现
姓名:陈艾东
申请学位级别:硕士
专业:计算机应用技术
指导教师:秦志光
20050518
摘要社会现已步入电脑发展的第四个阶段:网络时代。网络一经与企业结合起来,就焕发出无限的异彩,企业内部网络的发展同步着企业的发展。然而,如何保护企事业内部网络数据的机密性、完整性,防止非法拷贝和传播,如何让企事业领导了解内部网络各终端开机时工作的有效性,了解终端用户的工作状态,对员工工作做出正确地测评,提高整个企事业内部的工作效率,这些都预示着监控系统的诞生和普及,监管系统也是涉密网络必不可少安全措施之一。监管系统将整个内部网络的软硬件资源纳入有效、完善的安全管理控制之中,以主动的安全管理和安全监控方式,将内部网络安全隐患以技术的手段进行有效的控制,并能对每一个终瑞用户行为进行监控及记录,有效地阻止非法操作,及时报警,将网络的安全隐患可视化。从而大大提高内部网络使用的安全性,真正保障每一位网络用户在自己的权限范围内合法使用内部网络和应用内部网络的数据信息。本文对监管系统的设计和实现进行研究。该系统由控制中心、审计中心和各个被控端组成。关键词:实时监控,进程监控,文件控制,实时报警,逻辑探针电子科技大学硕士论文
痵簉猼,琣甌琹鱟电子科技大学硕士论文,.,瞖.—
签名:辛&五日期阥月日期:》叮匀月独创性声明关于论文使用授权的说明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑
第一章引言课题的背景和意义互联网络信息中心耐臣票ǜ嫦允荆夜诘厣贤扑慊氖吭缫淹喙匚南鬃凼随着网络时代的到来,互联网的触角已经深入到中国的每一个角落。据中国破千万大关。与此同时,大多数的企业、机关、学校等机构纷纷建立了自己的内部局域网。在网络化的同时,有关网络信息安全的问题也日益突出。统计表明,大多数的企业内网遭受过病毒的肆虐,大约半数以上的企业网站受过黑客的攻击。因此,绝大多数的企业、学校、政府机构把内网的安全重点放在防范来自外部的攻击,依赖于防火墙、防病毒软件。尽管在所有介绍系统安全的文献中都会提及来自于内部的安全威胁,但却鲜有针对内部安全隐患的防范工具与手段。然而对一系列计算机犯罪统计数字分析的结果,促使人们更多地关注来自内部人员的安全威胁。据公安部最新统计,大部分的泄密犯罪来自于内部:电脑应用单位大多数未设立相应的安全管理,超过半数的无严格的调存管理制度。毫不夸张地说,一个能进入办公室打开电脑的普通员工对内网安全的潜在威胁远远超过了一个技术一流的网上黑客。根据美国联邦调查局图扑慊踩ɑ构热ㄍ沟难芯浚壕蟛俊鄣男畔⑿姑苁录抢醋宰橹诓咳嗽保也就是说黑客入侵和病毒所造成的信息泄密比起内部人员造成的泄密来说威胁小得多。因此,不管我们是以乐观还是悲观的心态来看待网络信息安全的现状以及未来的发展,都应充分意识到这样一个事实:来自内部的威胁已经成为危害信息安全的首要因素,我们需要这样一个保护内网安全的系统。本课题来源于国家高新技术研究发展计划计划,项目编号:,信息安全产品演示和验证平台淖涌翁猓骸澳诓客缂喙芟低场薄根据美国联邦调查局图扑慊踩ɑ等权威机构的研究:黑客入侵和病毒所造成的信息泄密比起内部人员造成的泄密来说威胁小得多。造成以上数字的原因是因为大多数组织所采取的内网信任模型所导致的。所谓内网信任就是指默认企业或者单位内部的网络、人员以及设施等都是安全的;电子科技大学硕士论文
.庀肿捶治而内部安全管理的模型恰好是建立在内网不信任模型的基础之上,也就是说,并不默认信任企业或者单位内部的网络、人员以及设备等是安全的。业界普遍认为,建立在内网信任模型上的我们称之为外网安全;建立在内网不信任模型上的我们称之为内网安全。事实上,内网安全是外网安全的一种扩展和提升;它是基于更加科学和客观的信任模型建立起来的。内网安全关注的对象不仅仅包括外部网络的所有用户,也包括了更可能引起信息安全威胁的内部网络用户,甚至关注到计算机上的设备或进程,内网安全从更加全面和完整的角度对信息安全威胁的对象和途径进行了分析、处理和控制,使信息安全成为一个完整的整体,而不是