文档介绍：姥章却它大警硕士研究生学位论文凼圆韭法处送室全堕控丕统趁研究皇逡让题目:赵丞胜窒码堂拯竖左让篡扭堂瞳密级:保密期限:学号:姓名:专业:导师:院:年月日
鼎黜导师签名:—乞竹—于二日期:——ド#本人签名:型雄胜赵匙碰趔翌:星:,本人承担一切相关责任。独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑非保密论文注释:本学位论文不属于保密范围,适用本授权书。本人签名:期:日期:
内网非法外联安全监控系统的研究与设计摘要传统的网络安全管理主要考虑网络的外部攻击,即外网安全,而对于用户每天都在使用的客户端监管相对薄弱。随着互联网的不断发展和越来越多新技术的应用,发生自内网计算机的安全事件逐渐增多,传统的安全管理系统对此的防范已捉襟见肘。一些政府部门、军队等涉密部门根据安全需要虽然已经对内网采取了隔离措施,如禁止涉密计算机接入互联网,严禁贫娲⑸璞冈谏婷芗扑慊鲜用。但某些用户可能会违反规定使用拨号、、双网卡等方式将涉密计算机接入互联网:或者为了拷贝数据的方便,将在涉密计算机上使用过的移动存储设备又在接入互联网的计算机上使用;或者未经网安全带来了极大的隐患,很容易造成涉密信息的外漏或者给黑客攻击提供可乘之机。本文深入分析了传统非法外联监控手段,尤其是基于双机模式的究中发现,针对双机模式的非法外联解决方案在实际应用中存在以下会过滤掉非法外联的告警包,内网安全管理员也就无法得知内网发生中存在与双机模式共同的问题:即用户先从物理上断掉与涉密内网的允许私自将笔记本电脑非法接入涉密内网等等。以上这些行为都给内非法外联监控解决方案和基于代理模式的非法外联监控解决方案。研四个问题:最近几年发展起来并获得广泛应用的状态检测防火墙的非法外联安全事件;用户可以使用桌面防火墙先阻止非法外联的探测包再外联;用户先从物理上断掉与涉密内网的连接再外联;该方案只能发现非法外联,但无法阻断该行为,如果非法外联行为未被及时阻止,内网安全将无法保证。此外,代理模式的解决方案连接后再外联,而且还无法对新式的非法外联行为进行有效监控,如在涉密主机上使用移动存储设备拷贝文件等,所以这些解决方案将不能实时的为内网安全管理员提供告警信息和有效监控。针对这些问题,本文使用酚杀砑嗫亍安全策略控制、中间层驱动、钟蛲尤肴现ひ约叭指婢际踅岷系燃际酰提出了改进的内网非法外联安全监控解决方案,该解决方案能够实现对内网终端非法上网、非法使用贫娲⑸璞浮⑼獠考扑慊北京邮电大学学位论文
法接入到内网等安全隐患的全面监控,并产生实时的告警信息及时通关键字:网络安全;非法外联;非法接入;双机模式;代理模式;知内网安全管理员。北京邮电大学学位论文内网非法外联安全监控系统的研究与设计
;。,,,瓾珹琩,畂,
;..痶;狹;;。,甋瑃/疦/琓,;;;’北京邮电大学学位论文内网非法外联安全监控系统的研究与设计
目录系统的需求概走骸第一章引言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯研究背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本文主要工作⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯论文结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第二章传统非法外联监控方案分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯基本技术介绍⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯./⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯双机方式实现非法外联监控⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.代理方式实现非法外联监控⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.代理方式与双机方式实现的对比⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..非法接入控制方法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..欠ń尤胄形!.车姆