内部网络预警系统的设计与实现

论文摘要

外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口。而内网安全的威胁模型则假设内部网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何一个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者进行更加细致的安全控制管理。内部网络预警系统旨在通过综合各种内网安全技术,对内网安全体系进行统一规划,通过更加细粒度的安全控制措施,为企业构建立体的信息防泄密体系,监督员工的工作,使内网安全达到可管理、可控制和可信任的效果,促进企业生产力的提高。它能够随时监控内部网络内的个人计算机的安全情况,并对其出现的越权操作等异常情况下,主动采取相关的阻断措施,并记录下当前的越权行为以便事后进行审计。最终达到对内部网络能够进行较好的监管和控制。内部网络预警系统由被控端子系统、网络监控端子系统、分中心主控端子系统、总中心主控端子系统、分中心数据库、总中心数据库、中间件子系统组成。本文对内部网络预警系统的系统设计,软件架构做了详细的阐述,此外,本文将对作者参与的被动端子系统做重点介绍,其中包括被控端子系统的系统结构,交互接口以及主要功能模块的实现方式,这些强大的控制能力提高了资源和服务的安全性。本文还重点对内部网络预警系统中的核心模块——文件监控模块,进行了研究和阐述,研究的内容包括目前能够实现文件监控的主流技术,以及本系统最终采用的文件监控技术——文件系统过滤驱动技术,本文详细说明了采用该技术实现文件监控模块的完整流程,以及如何解决在实现过程中所面临实际问题,对每个问题产生的原因及解决的方法都做了详细的描述,此外,如何将运用该技术实现的文件监控模块和被控端子系统无缝结合也在本文中得到了阐述。

论文目录

摘要

Abstract

第一章引言

1.1 课题背景

1.2 研究意义

1.3 内网系统综述

1.4 论文主要内容

1.5 论文章节安排

第二章内网系统简介及技术分析

2.1 内网安全管理系统的发展历史

2DR安全模型'>2.2 P²DR安全模型

2.3 基于Windows平台的内网系统关键技术分析

2.2.1 Windows系统组成

2.2.2 Windows操作系统的内存格局

2.2.3 Windows系统的FLAT模型

2.2.4 API挂接技术分析

2.2.5 WMI介绍

2.4 本章小结

第三章基于Windows平台的文件监控技术研究

3.1 API调用技术

3.2 API挂接技术

3.3 挂接Windows系统服务

3.4 文件系统过滤驱动技术

3.5 本章小结

第四章内部网络预警系统的系统设计

4.1 内部网络预警系统的安全模型

4.2 内部网络预警系统的软件模型

4.3 被控端子系统的系统设计

4.3.1 系统结构

4.3.2 系统初始化

4.3.3 被控端子系统的通信

4.3.3.1 与主控端子系统的通信

4.3.3.2 与中间件子系统进程的通信

4.4 本章小结

第五章被控端子系统的系统实现

5.1 文件监控子模块

5.1.1 模块的设计与实现

5.1.2 模块实现过程中的主要问题

5.1.2.1 符号连接及名字转换

5.1.2.2 卷设备的动态绑定

5.1.2.3 进程名的获取

5.1.2.4 文件长短名转换

5.1.2.5 获取卷设备的类型

5.1.2.6 与用户模式应用程序的通信

5.1.2.7 关于文件系统识别器

5.1.3 与内部网络预警系统的结合

5.2 聊天记录监控模块

5.3 绩效考核模块

5.4 屏幕实时监视与控制模块

5.5 硬件外设管理模块

5.6 本章小结

第六章测试

6.1 测试环境

6.1.1 硬件环境

6.1.2 软件环境

6.2 测试结果

6.2.1 功能测试

6.2.2 稳定性测试

6.3 实地应用测试

6.4 测试总结

6.4.1 内部网络预警系统功能特色

6.4.2 内部网络预警系统作用与应用领域

6.5 本章小结

第七章总结与展望

致谢

参考文献

攻硕期间取得的成果

内部网络预警系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢