多级分布式内网监控系统的研究与实现

论文摘要

随着电子信息化的普及,传统的手工操作和纸质存档逐渐被电子商务和电子文档所取代,整个社会对计算机和网络的依赖越来越大,内网安全问题正在成为企业电子信息化进程中不可忽视的安全因素。在这种情况下,内部网络的审计与管理越来越受到计算机领域专家和企业管理者的重视。近5年来,许多公司和专业人士在内网审计和管理领域做了大量的研究工作并开发出了一系列相关软件。目前内网安全市场上的产品大多只是针对内网安全的某个或某几个方面,功能大多只是停留在审计的层面,只有少数产品具有控制功能,很少有产品能提供一套集成、完备的内网安全解决方案。本文根据内网安全领域目前存在的问题提出了一个多级分布式内网监控框架。该框架与大型企业的组织结构高度吻合,提高了内网监控系统的扩展性,扩大了内网监控系统的部署规模,增强了内网监控系统部署的灵活性,使对多个离散分布的局域网进行联合审计和管理成为可能。本文阐述了基于上述多级分布式框架的内网监控软件的总体设计方案,并详细阐述了内网监控软件主控端和数据库的设计和实现。该内网监控软件依据P~2DR模型的思想,以策略为中心,具有桌面监控,软硬件资源管理,文件资源管理,网络资源管理,审计数据分析等功能,具有大规模、跨公网部署的能力,具有良好的扩展性和高度的灵活性,对内网安全性有一定的宏观统计分析能力,数据传输安全可靠,运行和维护成本低廉。该内网监控软件在整合了当前内网监控软件常见功能的基础上进行了发展创新,是一套比较完备的内网安全集成管理软件。本文给出了该软件功能、架构、数据结构的详细设计,并进行了严格的测试。测试结果表明,本软件的各项指标都达到了预期提出的要求,性能优异。基于多级分布式内网监控框架的软件系统——“内部网络软硬件资源审计和管理系统”已经在云南昆明某建筑设计公司投入使用,且不间断运行了半年,没有发现重大缺陷,用户反映良好。实践证明其运行良好,达到了预期效果。

论文目录

摘要

ABSTRACT

第一章引言

1.1 背景和意义

1.2 作者的主要工作

1.3 论文结构

第二章相关理论和技术研究

2.1 信息系统安全模型

2.1.1 安全模型发展历史

2DR模型'>2.1.2 P²DR模型

2.2 企业访问控制行为研究

2.3 内网安全和管理

2.3.1 内网定义

2.3.2 内网安全和管理现状

2.3.3 内网管理软件的发展历史

2.3.4 内网管理软件的主要技术

2.4 内网安全产品简介和比较

2.4.1 协乐安全卫士

2.4.2 内网110一体化防护系统

2.5 小结

第三章多级分布式内网监控系统框架研究及设计

3.1 提出多级分布式框架的背景

3.2 多级分布式框架模型

3.3 设计目标

3.4 多级分布式内网监控框架中的关键问题分析

3.4.1 系统逻辑框架

3.4.2 系统拓扑结构

3.4.3 系统通讯逻辑

3.4.3.1 五类通讯方式

3.4.3.2 通讯数据报格式

3.4.4 功能模块

3.4.4.1 用户身份管理

3.4.4.2 桌面监控

3.4.4.3 软件资源管理

3.4.4.4 硬件资源管理

3.4.4.5 网络资源管理

3.4.4.6 文件资源管理

3.4.4.7 打印机管理

3.4.4.8 审计数据加工

3.4.4.9 数据同步

3.4.4.10 系统辅助模块

3.4.5 数据库

3.4.5.1 数据库表和视图设计总览

3.4.5.2 分中心数据库设计

3.4.5.3 总中心数据库设计

3.4.5.4 数据同步及其通讯逻辑

3.5 小结

第四章主控端的设计和实现

4.1 开发工具和开发环境

4.2 主控端需求

4.3 管理员身份认证和管理

4.3.1 管理员身份认证

4.3.2 管理员权限设置

4.3.3 管理员操作日志

4.4 实时监控

4.4.1 桌面监控

4.4.2 实时报警

4.4.3 非法主机扫描

4.5 策略管理

4.5.1 预定义策略

4.5.2 角色和主体

4.5.3 部门和主体

4.6 日志审计管理

4.7 数据统计分析

4.8 小结

第五章主控端系统测试

5.1 测试环境

5.1.1 硬件环境

5.1.2 软件环境

5.2 功能性测试结果

5.3 兼容性测试

5.4 稳定性测试

5.5 性能测试和压力测试

5.6 实际应用

5.7 小结

第六章结论与展望

致谢

参考文献

攻硕期间取得的研究成果

多级分布式内网监控系统的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢