文档介绍:代号 10701 学号 0910092025
分类号 密级公开
U D C 编号
题( 中、英文) 目军工企业内网主机信息安全管理系统设计与实现
Design and Implementation of Security Management
System for Military-industry Host
作者姓名肖哲学校指导教师姓名职称丁振国教授
工程领域软件工程企业指导教师姓名职称张祖国研究员
提交论文日期二〇一二年三月二十日
西安电子科技大学
学位论文独创性声明
秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导
师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注
和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;
也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材
料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明
并表示了谢意。
申请学位论文与资料若有不实之处,本人承担一切法律责任。
本人签名: 日期
西安电子科技大学
关于论文使用授权的说明
本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究
生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保
留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内
容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后
结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。
(保密的论文在解密后遵守此规定)
本学位论文属于保密,在年解密后适用本授权书。
本人签名: 日期
导师签名: 日期
摘要
摘要
近年来,随着计算机网络高速发展,军工企业信息安全面临着严峻考验。传
统的基于网络边界的网络安全管理越来越难以满足日益复杂的网络安全形势需
要,来自网络内部的攻击和内部信息泄露问题逐渐成为网络安全防护工作的重点。
本文在研究内网安全现状的基础上,设计一个面向军工企业及涉密机构的内
网主机安全管理系统,并部分实现了信息防护、网络防护的核心功能。首先,对
军工企业的内网安全风险进行分析;其次,在分析军工内网安全需求的基础上,
设计了一个涵盖身份验证、访问控制、存储管理、信息审计、安全补丁与软件分
发等功能的军工企业内网主机安全管理系统,最后,针对其中移动存储管理、安
全补丁与软件分发两个模块予以实现,采用 Windows 下的 USB 驱动开发技术实现
了移动存储设备的身份认证以及权限控制功能,基于 AgentX 协议对 SNMP 协议进
行扩展,实现了安全补丁和软件分发管理。
测试结果表明,本文所设计的内网主机安全管理系统较好的满足了军工企业
内网安全管理的基本需求,较大程度上防范了机密信息泄露隐患。
关键词:军工企业内网安全主机安全移动存储管理软件分发
2 军工企业内网主机信息安全管理系统设计与实现
Abstract
Abstract
Along with the rapid development work, work deployed for
military-industry enterprise faces great challenges, and work security situation is
ing more and plex that can not be controlled with the traditional
network security management technology based on work boundaries.
Consequently, the attack and message leakage from work are marked as the
key points of work security protection.
This paper discusses the current situation of security, designs an
host security management system applying to the military-industry enterprise and
institutions concerned secret,