文档介绍：东北大学
硕士学位论文
内网用户行为监视系统的设计与实现
姓名:齐放
申请学位级别:硕士
专业:软件工程
指导教师:孙晓军
20070201
内网用户行为监视系统的设计与实现摘要对于网络安全的定义一般指来自外部的攻击和威胁,如非法访问、信息窃取、破坏数据完整性、恶意攻击、病毒等。往往通过防火墙、防病毒软件、加密机、来解决以上问题。但涉及的网络安全决不仅仅于此,它还涉及到一个非常重要的领域,这就是信息内容的安全。而当前,国内的企业用重金购置防火墙、防病毒软件来防止外界威胁的同时,往往忽视了对内部安全威胁采取相应的对策。本文的局域网计算机活动监视系统是针对学校或者企业局域网的管理,为提高局域网的可靠性和安全性,保证学校学生上课效果或企业员工的工作效率,而对其使用的计算机进行监督的局域网监控软件。本文研究了局域网计算机活动监视系统的总体功能和各子系统的不同的功能。通过痵结构模型以缧榻⒅骰肟突Щ樱ü缤ㄐ攀现主机对客户机的监督和控制,实时掌握网络系统中软件运行情况,对各客户端本文从内网通信的安全需求和背景出发,分析了建立该安全系统的技术基础,给出了整个安全访问控制的框架结构,并对各个模块的详细设计和实验进行了阐述。最后总结了该系统作为内网安全保障的创新之处和不足之处。作为实用程序,最终以镅允迪至四诤诵檎坏谋嗦耄訴甆完成应用层编码,形成了一个完整的内网安全访问控制系统。关键词内网安全日志目录监视访问控制东北大学硕士学位论文可以进行监督。一—
,,柚东北大学硕士学位论文,琫.,甆琫琩,琓∞,瓵瓵琲,—.
期:学位论文作者签名莎俪期:亩册歼滤耆学位论文版权使用授权书独创性声明得的研究成果除加以标注和致谢的地方外,不包含其他人己经发表或本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。另外,如作者和导师不同意网上交流,请在下方签名;否则视为本人声明所呈交的学位论文是在导师的指导下完成的。论文中取撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。学位论文作者签名同意。学位论文作者签名:签字日期:导师签名:日,.‘ǎ
第一章引言研究内网安全的背景计算机网络技术自从问世以来,就得到了快速的发展和应用,特别是随着时代的到来,人们可以通过网络访问到越来越多的资源和服务,更是加快了网络建设和网络应用开发的步伐。目前,大部分单位都建有自己的内部网络,不仅包括访问外部广袤的国际互联网,也包括其内部网络的相互访问通信。内网概念,是针对公网而言的,是指政府或企业等的部门与部门之间,或部门的内部所建立的有限范围的内部通信网络,通过内网实现内部信息共享、协同工作。一般内网计算机可通过一个公共的网关访问。随着网络的快速发展,也给网络的管理者带来了很严峻的问题和挑战,如何对网络进行有效的管理。要实现对网络有效的管理,首先要能监测到网络的使用的基本情况,如整个网络的使用信息、用户使用各种网络服务的基本情况等。因此,也就产生了构建网络监视系统的需求。世界的网络化使得使用者在享受网络广泛的开放性便利的同时,也将不得不面对许多新的信息安全闯题。竞争对手、间谍、不满的雇员、无聊的年轻人以及黑客会更加频繁地借助网络入侵他人的计算机,以便于偷窃信息、进行破坏工作、发泄捣乱。尽管大多机构己重视提高网络的边界安全,但是企业网络的内网还是非常脆弱的。虽然他们也对内部网络实施了相应保护措施,如:安装数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与的安全隔离,然而,情况并非如此笠抵芯;嵊腥怂阶砸訫拨号、无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁,还有是内网中提供对外服务的一些服务器有系统漏洞存在,等等这些,极有可能使得外网的黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络,从而造成敏感数据泄密、传播病毒等严重后果。在此情况下,企业耗费巨资配备的防火墙己失去意义。实践证明,很多成功防范威胁企业网边界安全的技术对保护企业内网却没有效用。大多数的计算机安全统计数字表明,内网发起的攻击占全部计算机攻击的’。因此今天企业网络的安全,仅靠网络边界的安全己经远远不够,如何加强内网主机间的访问控制从而加强内网的整体安全将具有重要意义。东北大学硕士学位论文
内网安全分析由安全角度考察内网,从分析它自身固有的特点出发,发现内网面临很多安谕闹骰涞陌踩ㄐ藕艽蟪潭壬弦览涤谥骰僮飨低车陌踩ā6鼻流行的操作系统如、经常发现有漏洞存在,或者内