学位论文 > 优秀研究生学位论文题录展示
某涉密企业内网安全管理策略的研究
作 者: 向波
导 师: 郝玉洁
学 校: 电子科技大学
专 业: 计算机应用技术
关键词: 企业内部网络安全 网络行为监控系统 敏感资料防泄漏 集中式安全管理策略
分类号: TP393.18
类 型: 硕士论文
年 份: 2010年
下 载: 100次
引 用: 0次
阅 读: 论文下载
内容摘要
在企业加速其信息化建设的进程中,其网络面临的新安全威胁和网络管理的复杂性也不断增长。在这种形势下,很多企业部署了防火墙,入侵检测系统等网络安全产品来保障其网络的边界安全。然而,据有关权威组织统计,约有80%的安全威胁来自内部网络中众多的桌面终端.由于网络犯罪的更加智能化和防范意识不足,桌面终端已经成为网络安全管理的瓶颈和网络攻击的弱点。攻击还包括员工的故意或非故意的上网行为使得敏感信息在存储,传输和访问控制过程中承受巨大的外泄风险。为应对这些威胁带来无法预测的后果的挑战,我们应该对内网管理策略加以重视。为了对企业的内网安全进行管理,应该从网络准入控制,对桌面终端加固,规范员工上网行为和防止敏感信息外泄等方面着手。本文作者结合该涉密企业的网络安全现状及需求分析,为了实现对该企业内部网络中员工的上网行为进行实时监控和规范,设计并实现了C/S和B/S架构的网络行为监控系统,并对这两个监控系统的系统设计和各个功能模块的实现技术加以分析。在该企业内网中部署以上两个监控系统的基础上,本文提出了集中式安全管理策略以帮助企业内网系统的实现和管理。该策略从以下方面着手,对终端实施准入控制,对终端进行加固,对员工上网行为实施实时监控和审计,以及对内网资源和员工上网行为进行集中管理。在该企业现有网络系统的基础上,我们有选择性的部署了一些应对新威胁的安全设备。集中式安全管理策略以对员工的管理为核心,从员工进入网络开始,进而对其在内部网络中的行为进行监控和审计,以及事后对有违规使用终端的员工的进行定位和处理,实现了流程式的管理。经检验,这两个监控系统在该企业网络中运行良好。保证了对敏感信息的使用者身份的鉴别,以及对敏感信息的存储和传输过程中的访问控制。同时,减轻了网络安全管理人员的工作负担,帮助企业上网的规章制度的实施。
|
全文目录
摘要 4-5 ABSTRACT 5-10 第一章 绪论 10-17 1.1 内网安全技术发展方向 10-12 1.1.1 国外网络与信息安全的现状 10 1.1.2 国内网络与信息安全的现状 10-12 1.1.3 内网安全技术发展方向 12 1.2 国内外企业内部网络面临的资料泄露威胁 12-13 1.3 企业内网安全管理现状概述 13-14 1.3.1 内网安全面临的威胁 13-14 1.3.2 企业内网安全的特点 14 1.4 论文的主要工作和特色 14-15 1.4.1 本文的主要工作 14-15 1.4.2 本文的特色 15 1.5 设计目标和论文结构 15-17 1.5.1 设计目标 15-16 1.5.2 论文结构 16-17 第二章 内部网络安全相关技术 17-23 2.1 信息安全理论知识 17-18 2.1.1 信息网络安全的定义 17-18 2.1.2 安全系统的特征 18 2.2 访问控制的相关知识 18-19 2.3 数据加密技术 19-21 2.4 C/S 架构和 B/S 架构概念和及其区别 21-22 2.5 本章小结 22-23 第三章 某企业内网安全需求分析和设计 23-31 3.1 网络接入控制方面的威胁 23-24 3.2 桌面终端安全威胁 24-26 3.2.1 终端自身的安全漏洞 24 3.2.2 员工上网行为的威胁 24-25 3.2.3 该企业防毒现状 25 3.2.4 网络管理人员面对的维护难题 25-26 3.3 该企业面临的主要威胁 26 3.4 企业内网安全管理需求 26-27 3.5 内网安全管理策略原则 27-28 3.6 集中式安全管理策略 28-30 3.7 本章小结 30-31 第四章 C/S 架构网络行为监控子系统的设计与实现 31-40 4.1 客户端和服务器端的通信 31-32 4.2 客户端软件的主要功能及其实现 32-38 4.3 服务器软件的主界面 38-39 4.4 本章小结 39-40 第五章 B/S 架构网络行为子监控系统的设计与实现 40-55 5.1 系统的主要功能和模块划分 40-41 5.2 数据包捕获模块 41-47 5.2.1 netfilter 机制 42-44 5.2.2 iptables 简介 44-45 5.2.3 netlink 机制 45-47 5.3 数据包处理模块 47-50 5.4 数据库设计 50-51 5.5 界面设计 51-52 5.6 前后台通信 52-53 5.7 监控系统在该企业网络中的部署 53-54 5.8 本章小结 54-55 第六章 集中式内网安全管理策略 55-71 6.1 网络准入管理和控制 55-57 6.1.1 部署 NAC 实现的目标 55-56 6.1.2 NAC 的运行过程 56-57 6.1.3 NAC 产品的选择 57 6.2 桌面安全管理 57-63 6.2.1 终端的访问级别划分 57-58 6.2.2 桌面安全加固 58-60 6.2.3 桌面安全评估 60-62 6.2.4 桌面安全审计 62-63 6.3 集中管控 63-67 6.4 集中式安全管理策略管理过程 67-68 6.5 UTM 网关的优缺点 68-70 6.6 本章小结 70-71 第七章 实地应用测试 71-75 7.1 环境搭建 71-72 7.2 测试结果 72-75 第八章 总结与展望 75-77 8.1 本文总结 75-76 8.2 下一步工作的展望 76-77 致谢 77-78 参考文献 78-80 攻硕期间取得的研究成果 80-81
|
相似论文
- 淮阴工学院校园一卡通系统设计及安全策略,TP393.18
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 基于流量特性的校园网网络性能分析与研究,TP393.18
- 基于J2EE技术构架的校园网核心平台研究与设计,TP393.18
- 高校数字化校园基础平台的研究与设计,TP393.18
- 基于MultiGen Creator/Vega的虚拟校园设计研究,TP393.18
- 济南职业学院校园网改造与实现,TP393.18
- 校园网入侵检测系统设计与实现,TP393.18
- 校园网安全管理系统的设计与实现,TP393.18
- 校园网络的设计及实施方案应用研究,TP393.18
- 校园网络流量管理技术研究与部署实施,TP393.18
- 中职学校校园网的研究与设计,TP393.18
- 校园网入侵检测系统平台的设计及实现,TP393.18
- 内网主机安全管理技术与方法的研究,TP393.18
- 企业局域网的安全防护,TP393.18
- 基于SAML集中认证的研究及其在数字化校园中的实现,TP393.18
- 基于OSGi技术数据中间件研究及其在数字化校园的应用,TP393.18
- 高校校园网动态安全风险评估模型的设计与研究,TP393.18
- 数据交换在数字化校园中的应用,TP393.18
- 高校校园网架构及其安全系统的分析与设计,TP393.18
- 构建高效的校园网的应用技术研究,TP393.18
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com
|