文档介绍:分类号:——骸!基于行为的内网安全管理系统的设计与实现工学硕士学位论文硕士研究生指导老师学位级别学科、专业所在单位论文提交日期:论文答辩日期:学位授予单位:赵玉静杨永田教授工学硕士计算机应用技术计算机科学与技术学院年哈尔滨工程大学密级:编号::
要摘随着信息技术的发展,全球范围τ玫钠占埃扑慊缭嚼越多的服务于人们的生产和生活,同时也给信息行业带来很多新的挑战。在众多的网络攻击事件中,由内部人员发起的攻击或者由内部人员滥用网络资源造成的攻击占据网络攻击事件中相当大的比例,因此内部网络和主机安全对于企事业单位的网络安全至关重要。本文针对内网安全管理中的若干关键技术开展研究,并最终设计实现了一个功能全面的内网安全管理与保密监控系统。首先,介绍了内网安全管理与保密监控系统的背景与意义,并介绍了几个现在流行的成形产品,分析其优点和缺点,然后介绍了与内网安全管理系统相关的技术现状。然后论述了非法网络行为检测及控制技术。本文所研究的非法网络行为主要包括非法接入行为和非法外联行为。对非法接入行为的监控主要是通过分析并利用局域网中的协议族来进行非法接入行为的检测和对非法主机的隔离;对非法外联行为的监控则是通过数据包过滤技术实现了对非法外联行为的检测和封堵。关于非法主机行为监控技术,本文主要从敏感文件访问检测,外设使用行为监控以及客户端代理的自身安全防护三个主要方面对主机行为监控。涉及到的技术包括文件系统监视,文件解码,注册表和系统服务监控以及进程隐藏等。结合本文所研究的技术,设计并实现了一套内网安全管理与保密监控系统,描述了整个系统的实现框架、各个模块的设计以及各模块之间的通信方式等。系统实际运行实例表明系统具有良好的实用性和推广价值。关键词:内网安全;非法外联;非法接入;主机监控哈尔滨工程大学硕宦畚
.琧哈尔滨工程大学硕士学位论文,.也,—瓹猚甅瑃—’,..甌,.,.’.,’
,籑籌哈尔滨工程大学硕士学位论文,琣甀:.;
期:姗年弓月舻日哈尔滨工程大学学位论文原创性声明壑圣整作者┳:导下,由作者本人独立完成的。有关观点、方法、数据和文献的引用已在文中指出,并与参考文献相对应。除文中已注明引用的内容外,本论文不包含任何其他个人或集体己经公开发表的作品成果。对本论文的研究做出本人完全意识到本声明的法律结果由本人承担。本人郑重声明:本论文的所有工作,是在导师的指重要贡献的个人和集体,均已在文中以明确方式标明。日
第滦髀课题背景及来源‘随着计算机网络技术、和数字通信技术飞速发展,信息网络技术的应用层次不断深入,应用领域从传统的、小型业务系统逐渐向大型的、关键业务系统扩展,如电子政务、电子商务、、知识管理、电子金融、社会保障、低车取4罅康募际鹾蜕桃祷苄畔⒋娲⒃诩扑慊屯络中,对网络安全性要求变得越来越高,需要有效地制定安全策略以保护数据信息的安全。一直以来,安全防御理念局限在常规的网关级别阑鹎等⑼绫呓漏洞扫描、安全审计、防病毒、等方面的防御,重要的安全设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。但是在实际情况下,来自网络内部的安全威胁却是多数网络管理人员真正需要面对的问题。根据美国联邦调查局图扑慊踩ɑ等权威机构的研究,得出这样的结论:%的安全事件来自于网络内部,而只有%的安全事件来自于外部。造成这样的后果的原因是因为大多数企业或单位现在的网络采取的是内网信任机制,就是默认企业或单位内部的网络、设施都是处于安全状态的,接触到内部网络的工作人员也都是安全的、可信任的。而实际上并非如此,很多安全事件就是由于用户将内部信息通过网络或外设等方式带出,或者将外部设备私自带入内网,联入内网如入无人之境,而内网中又缺乏有效的管理造成的⋯乜目前网络管理工作中,工作量最大的部分来自客户端的安全管理部分,对网络的正常运转威胁最大的也同样是客户端安全管理。由于大型网络二般结构较为复杂,用户使用水平参差不齐,而网络管理人员编制有限,往往难以处理数量众多的客户端事件。内部网络上大多数的应用,对企业是至关重要的,甚至是严格保密的。一旦出现涉密、破坏的事件,将产生严重后果。这些都使得内网安全问题变得越来越重要和突出口6谕踩ù嬖谛矶辔哈尔滨檀笱妒宦畚’
内网安全管理系统研究现状网剑内网安全综合管理系统题,如:没有内网管理和安全策略,系统环境主机和外设没有保护机制,导致内网安全风险。为防范风险,必须在内网中建立可靠的网络管理、安全审计和监控体系,以保证内网安全。事实表明,只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患。迄今为止,虽然还并未对此类系统的功能作出一个统一的规定,由于需求的紧迫性,已有很多部门针对内网安全管理系统作了研究,并开发出一系列的相关系统。下面讲述一下国内现有的一些系统。此系统实现了如下功能:主机信息