检索结果-南通市图书馆

内网安全访问控制系统中外设子系统的设计与实现

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

内网安全访问控制系统中外设子系统的设计与实现

作者：杨宝西安电子科技大学

学位级别：硕士

随着信息技术的发展,很多单位都建立了内部网络,内部网络提高了用户的工作效率,使信息的传递变的更加快捷,但是内网信息的安全问题也随之而来,来自内网外部的威胁被广泛关注,如互联网上的病毒,木马,黑客攻击等等,然而据权威机构分析,主... 详细信息

随着信息技术的发展,很多单位都建立了内部网络,内部网络提高了用户的工作效率,使信息的传递变的更加快捷,但是内网信息的安全问题也随之而来,来自内网外部的威胁被广泛关注,如互联网上的病毒,木马,黑客攻击等等,然而据权威机构分析,主要的安全威胁来自内部,大部分泄密事件都是由内部人员引起的,本文研究的内网安全访问控制系统就是在这种背景下提出的,目的就是解决内网信息所面临的安全问题。本文针对内网信息泄密的主要途径,研究了内网安全访问控制系统需要完成的功能,完成了整个系统的概要设计,系统采用服务器/客户端模式,服务器对客户端进行监控和配置,根据客户端所要完成的功能,将其分为通信和登录、网络访问、文件访问、进程访问、外设访问五个子系统,分别对其完成了概要设计。针对外部设备对内网信息安全的威胁,本文设计并实现了外设访问控制子系统:首先研究了实现外部设备访问控制的现有技术,然后通过综合运用注册表控制技术和过滤器驱动程序技术,实现了对计算机常见接口和设备的访问控制,对外部存储设备的读写控制,有效的抑制了通过外部设备泄密行为的发生,以确保内网信息的安全。

关键词：内网安全外设控制注册表过滤器驱动程序输入输出请求包

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

内网安全监测管理系统的设计与实现

内网安全监测管理系统的设计与实现

作者：赵亮吉林大学

学位级别：硕士

随着计算机网络技术的普及发展,越来越多的企事业单位对其内网建设更加重视,越来越多的服务器出现,越来越多的网络服务出现,越来越多的单位和个人受益于网络的同时,也被越来越多的网络安全问题威胁着。内网安全问题,一直是网络安全威胁... 详细信息

随着计算机网络技术的普及发展,越来越多的企事业单位对其内网建设更加重视,越来越多的服务器出现,越来越多的网络服务出现,越来越多的单位和个人受益于网络的同时,也被越来越多的网络安全问题威胁着。内网安全问题,一直是网络安全威胁的焦点问题之一。在内网安全发展过程中,随着网络安全重点逐渐从网络边界向网络应用倾斜,对于企事业单位内部工作人员的安全管理已经成为了防止企业内部信息外泄的关注重点。本文研发的LKSS内网安全监测管理系统面向某单位实际背景,针对该单位目前网络发展现状,分析了其主要安全问题和需求,系统将网络管理和个性化需求结合起来,注意系统的可用性和易用性需求,实现了内网资源管理、USB移动存储设备监测、远程端口控制等功能,作为该单位内网安全保护体系建设的一部分,对于保护企业数据起到了重要的作用。LKSS内网安全监测管理系统默认定义了配置管理员和数据管理员两种角色。配置管理员执行网络管理模块对网络设备及设备配置信息进行管理,并能够执行定义关键字及远程禁用/启用主机USB、打印、红外和蓝牙端口的功能。数据管理员可以查看网络信息和USB监测信息。系统由网络管理、移动存储设备监测、远程端口控制和系统管理四个模块组成。网络管理模块用于对企业内网中关键的硬件设备以及配置信息进行管理。与简单的设备管理系统不同,通过本模块,可以建立起主机到其级联交换机,再到路由设备(三层交换机或路由器)的网络链路信息。管理的信息主要包括硬件信息、配置信息和管理信息三部分。移动存储设备监测模块用于对USB存储设备写操作的监测。通过关键字控制从主机到USB存储设备的写入操作并记录包括操作人、操作文件、操作时间、匹配的关键字以及是否允许写入等信息在内的监测信息。远程端口控制模块记录端口状态,允许配置管理员远程控制USB、打印、红外和蓝牙端口的启用和禁用操作。系统管理模块提供打印、生成Excel报表、数据备份和恢复等辅助功能,便于提高系统的可用性。系统使用C#开发,基于C/S架构,使用Microsoft SQL Server数据库。系统开发过程严格遵循软件工程的思想。目前系统试运行中,显示运行正常。

关键词：内网安全网络管理移动存储设备监测远程端口控制

内网安全设计及“网络巡警”在企业网络安全中的应用

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

内网安全设计及“网络巡警”在企业网络安全中的应用

作者：苏一骅上海交通大学

学位级别：硕士

进入二十一世纪后,各行业的信息化步伐日益加快。其网络应用的规模与复杂度也不断地增加。网络变得从所未有的重要。在网络发展的同时,网络安全问题也变得重要和严峻。信息化安全体系的建立已成为每一个企业的重要研究课题。信息安全的... 详细信息

进入二十一世纪后,各行业的信息化步伐日益加快。其网络应用的规模与复杂度也不断地增加。网络变得从所未有的重要。在网络发展的同时,网络安全问题也变得重要和严峻。信息化安全体系的建立已成为每一个企业的重要研究课题。信息安全的目标是从物理安全、网络安全、系统安全、管理安全等各方面保障传播或存储信息的机密性、完整性,保障信息和系统的可用、可控。长期以来,人们谈到网络安全都是指一些外部病毒入侵、黑客攻击。而常规安全防御理念往往局限于网关级别、网络边界等方面的防御。很多成功防范企业网边界安全的技术对保护企业内网却没有效用。随着越来越多安全事件由内网引发,内网安全也成了大家关注焦点。随着国内信息化程度的快速提高,内网信息安全越来越多受到关注,内网安全产技术和产品在短短几年内大量涌现。本文将根据内网安全技术的发展趋势和工作经验设计出一套能在实际应用起到有效作用的内网安全设计流程。该设计流程包含了前期策划、实施部署与系统维护三个阶段的内容。本文的研究对象是内网的安全设计及实现方法。在提出一套有效的内网安全设计理念的同时,针对目前内网安全的几个特点问题介绍一款用于内网安全的网络安全产品-eCop。该产品致力于网络接入安全、终端安全、服务器安全、应用安全等领域,提出了基于WEB浏览器管理的全面的内网安全管理解决方案。采取主动防御与控制的手段,帮助政府机关、制造业、研究院、电力、电信、金融机构等单位构建一个可信并可控的内网环境。经过多年的发展,该产品已在国内内网安全管理市场上占据领先地位。

关键词：内网安全设计流程 BS7799 ecorp ip地址管理

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

内网安全中硬件设备控制的研究与实现

内网安全中硬件设备控制的研究与实现

作者：欧阳晗黎电子科技大学

学位级别：硕士

随着计算机技术的发展和网络的广泛应用,大多数企业都通过内部网络作为信息管理和数据传输的平台。内部网络在提高企业运行效率的同时,也为企业内部带来了安全隐患。研究表明,利用各类硬件设备存储工具从企业内部直接带走信息已经成为... 详细信息

随着计算机技术的发展和网络的广泛应用,大多数企业都通过内部网络作为信息管理和数据传输的平台。内部网络在提高企业运行效率的同时,也为企业内部带来了安全隐患。研究表明,利用各类硬件设备存储工具从企业内部直接带走信息已经成为了信息流失的主要方式。因此,保障企业内部网络安全的当务之急就是控制硬件设备的使用。目前,国内外对于内部安全系统中硬件设备控制领域的研究,主要是针对光驱/刻录机、软驱、串/并口和USB口等设备。但是,多数都只是对以上设备在应用级进行简单的启禁或屏蔽,并存在控制粒度粗等尚需解决的问题。本文是作者在参与一个企业内部网络安全管理系统的研究和设计之后,对硬件设备控制所涉及的理论及技术进行的总结。该项目主要基于Windows系统平台实现一个内网安全管理系统,由客户端、服务器和控制台构成,实现泄密防护、文件安全服务、运行状态监控、系统资源管理等四个方面的安全保障。在该系统中,要实现对各种常用硬件设备的控制,必须基于Windows操作系统的驱动程序构架。其中,WDM驱动程序是即插即用外围设备所采用的驱动类型。因此,在本文的实践过程中,作者对WDM驱动程序的结构、原理和编程技术进行了深入的研究和实践,并综合运用了Windows DDK、Driver Studio等工具实现了所承担任务的研发工作。在此过程中,作者完成的主要工作为:1.实现了对几种设备的控制。不仅有简单的启/禁控制,更有单向传输、双向传输等多种控制方式,控制粒度细,极大地增强了系统的灵活性和可用性。2.实现了从驱动层对设备进行控制,代码运行在内核级,响应时间短。在论文的组织上,作者从研究背景到国内外的研究现状均进行了分析和总结。在此基础上,详细阐述了内部网络安全管理系统的设计方案以及各功能模块之间的关系与通信。随后对硬件设备控制模块进行了深入的解析,不仅分析了模块实现原理和关键例程,也给出了最终的相关测试数据。最后作者就论文的主要成果和存在的问题进行了总结,并提出了进一步完善的思路。

关键词：内网安全硬件设备控制 WDM 过滤驱动程序

内网安全系统中网络访问与连接控制技术的研究与应用

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

内网安全系统中网络访问与连接控制技术的研究与应用

作者：胡航川北京邮电大学

学位级别：硕士

随着计算机网络技术应用的不断发展,信息安全的发展也步入了一个全新的时代,终端安全和网络安全问题逐渐开始引起人们的重视。目前在内部网络终端上大多数的应用,尤其是在政府机构、涉密部门、核心科研机构、银行等金融系统、企事业等... 详细信息

随着计算机网络技术应用的不断发展,信息安全的发展也步入了一个全新的时代,终端安全和网络安全问题逐渐开始引起人们的重视。目前在内部网络终端上大多数的应用,尤其是在政府机构、涉密部门、核心科研机构、银行等金融系统、企事业等单位的办公网、内部业务网、涉密网中的终端设备,是至关重要的,甚至是严格保密的。一旦这些设备出现泄密、破坏的事件,将会出现非常严重的后果。在信息安全问题越来越得到重视的情况下,内网安全问题变得越来越重要和突出。网络通信是内网系统中信息泄密的主要途径之一,然而网络控制与审计不仅是技术难点,并且当下针对内部网络攻击的手段也日新月异,网络防范的难度大大提高。本文在研究了内网终端安全关键技术及Windows内核驱动关键技术的基础上,面向内网安全系统中网络访问与连接控制技术,研究与设计了网络数据包监控技术、有线网卡和无线网卡管控技术、无线上网卡管控技术、默认网关检测技术与网桥断网保护技术。(1)本文研究与应用了NDIS中间层驱动技术与NDIS过滤驱动技术,实现了在Windows XP系统和Windows8系统下的网络数据包监控功能,并对特殊网络通信协议—-WLINK/IPX协议,展开了分析与探讨;(2)在研究与应用了NDIS中间层驱动技术和NDIS过滤驱动技术,并深入了解了VMWARE虚拟机通信原理的基础上,实现了对防止VMWARE虚拟机绕行的有线网卡和无线网卡的管控功能,同时分析与探讨了具有特殊物理地址的网络通信协议——ARP协议以及IGMP协议;(3)在掌握了无线上网卡原理和上层过滤驱动关键技术的基础上,对管控无线上网卡技术的方式和具体实现展开了探讨,分析并比对了注册表控制和驱动控制两种不同的无线上网卡管控方式,最后选择了更优秀的上层过滤驱动管控方式;(4)通过Windows应用层API获取网关和网络适配器信息的方式,实现了对默认网关检测和建立网桥断网保护的功能。这些技术的实现,可以全方位、多角度地解决实现对网络访问与连接的控制技术。在论文的最后对本内网终端安全管理系统做了功能测试和性能测试。验证了本文所讨论的网络访问与连接控制技术的各个方面功能都能够有效地适用于终端机器,并且内网终端安全管理系统可以稳定而高效地运行。

关键词：内网安全网络监控网卡管控 Windows注册表 NDIS驱动上层过滤驱动 Windows8系统

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

内网安全中的行为监测技术研究与应用

内网安全中的行为监测技术研究与应用

作者：施贝北京邮电大学

学位级别：硕士

计算机和网络技术的广泛应用使社会迅速进入了一个信息化的时代,这给用户带来了很多的方便,但随之也带来了各种各样的安全问题。其中内网安全已经成为了信息安全领域的一个新热点。内网安全从某种程度来说就是数据安全,而电子文件是数... 详细信息

计算机和网络技术的广泛应用使社会迅速进入了一个信息化的时代,这给用户带来了很多的方便,但随之也带来了各种各样的安全问题。其中内网安全已经成为了信息安全领域的一个新热点。内网安全从某种程度来说就是数据安全,而电子文件是数据最常见的表现形式。目前很多企业采取措施保护内部文件不被泄露,但往往对内部员工的行为采取的措施较弱。而企业的内部员工较其他人来说更为了解企业的结构,获取企业内部文件更为方便,他们自己攻击或泄露一些文件信息,很可能给企业带来致命的威胁。主要表现为内部人员非法对敏感信息进行篡改、复制、传播、打印和删除等操作,造成电子文档的泄密。所以为了内网安全,研究用户对电子文件操作行为的捕获监控技术变得极为迫切。目前对本地文件的安全保护这方面的研究很少,即使现有的一些文件监控系统,主要是监控记录用户行为,没有及时地采取措施。此外,内网中的各种各样的网络攻击存在风险,如拒绝服务、内网漏洞等。面对这些攻击,当前常用的一些被动防御方法如数据加密、虚拟子网、防火墙等已不能完全保证安全了。而入侵检测技术,它主动地收集各种信息,比如有用户活动、网络数据等,然后进行安全性分析,高效的识别出网络攻击并产生响应。现有大部分的入侵检测系统都是把数据分成正常和异常两类,这样可能会丢失重要信息,也有一些对于多分类的研究,但效果不太理想。另外网络入侵检测数据集中存在的大量冗余和噪声特征会影响检测系统的性能。针对以上提到的问题,本文主要研究以下几点:1)研究了 API Hook和DLL注入等技术。针对于电子文件,基于这些技术对其常规使用权限进行监控和控制,包括文件内容的打开、关闭、打印、复制、粘贴等操作,实现“事前控制”;2)使用Hook技术捕获打印文件的动作,并采取一定的措施,比如嵌入标识用户身份的水印。以便一旦打印文档丢失,可以追踪打印者身份,实现“事后追踪”;3)为了检测攻击,本文主要研究了入侵检测和机器学习中的支持向量机。针对其中多分类研究效果较差和数据集冗余的问题,本文使用了一种基于Fisher分和多分类支持向量机的入侵检测特征选择算法,能够更好地检测攻击,实现“检测防护”。仿真测试结果表明,该方法具有较高的检测率和较低的测试时间,提高了系统性能。

关键词：内网安全 API Hook 入侵检测支持向量机特征选择

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

数字图书馆内网安全事件联动分析引擎设计

图书馆学研究 2015年第7期 31-34页

作者：王敬东李佳中国科学院文献情报中心中国科学院大学东北电力大学吉林化工学院

文章设计了一个数字图书馆内网安全事件联动分析引擎,详细阐述了引擎的结构、设计思想及功能,介绍了事件采集及数据预处理、关联分析的工作流程,研究了关联分析引擎的部署,最后对关联分析引擎进行应用测试,证明了关联分析引擎的可用性... 详细信息

文章设计了一个数字图书馆内网安全事件联动分析引擎,详细阐述了引擎的结构、设计思想及功能,介绍了事件采集及数据预处理、关联分析的工作流程,研究了关联分析引擎的部署,最后对关联分析引擎进行应用测试,证明了关联分析引擎的可用性和有效性。

关键词：关联分析引擎数字图书馆内网安全

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

基于透明保护技术的内网安全研究与应用

基于透明保护技术的内网安全研究与应用

作者：刘飞电子科技大学

学位级别：硕士

随着企业,政府,军队和事业单位等信息化进程的逐步推进,传统的以纸质为主要媒介保存信息的方式,将逐步被电子文档的形式所代替。电子文档的广泛使用,一方面,节约了生产成本,给员工的工作带来了便利,极大地提高了工作效率;另一方面,由于... 详细信息

随着企业,政府,军队和事业单位等信息化进程的逐步推进,传统的以纸质为主要媒介保存信息的方式,将逐步被电子文档的形式所代替。电子文档的广泛使用,一方面,节约了生产成本,给员工的工作带来了便利,极大地提高了工作效率;另一方面,由于电子文档自身具有易携带,易拷贝等特点,使得信息泄露变得异常容易,这也成为困扰很多单位的重大问题。当前日益严重的信息泄露事件,反应出保护企业信息安全的困难性和紧迫性。能否找到一套合理可行的企业信息保护方案已经逐步成为制约企业是否健康发展的重要因素。目前企业为了保护内网信息安全,一般都会对内部的网络和主机作一些限制。比如构建军事区,划分VLAN,封锁外设等。这些限制越多,越有利于保护内网信息安全,但是随之带来的后果却是对主机性能的极大降低,使得员工的工作极为不便。而如果不对网络和主机做一定的限制,内网信息安全又不能得到合理的保证。这样,一方面要确保内网信息的安全性,就不能照顾到用户友好性;另一方面,要不降低主机的可用性,就不得不以牺牲数据安全性为代价。数据安全性和用户友好性呈现出了鱼和熊掌不能兼得的矛盾。为了协调数据安全性和用户友好性之间的矛盾,本文以Windows系统为基础,综合采用文件系统过滤驱动技术,动态加解密技术,内核分析技术,Rootkits技术等,同时结合内网安全自身的理论,设计出了一套解决内网信息安全的综合安全系统。该系统遵循内网安全整体一致的原则,综合采用身份认证,授权访问,数据加密,访问审计等安全策略。实现了内网信息安全事前,事中,事后的全程保护。将该系统布置在企业内网中时,用户不需要经过专门的培训就能使用,不影响用户正常的操作和使用习惯,不降低电脑的可用性,对主机的保护将实现完全透明,同时电子文档在内部环境中将被自动加解密,而离开内部环境后自动失效,电子文档的使用具有环境依赖性,有效地保护了内网信息安全,做到了保护内网信息安全的同时,又不降低用户使用体验,具有一定的实际应用价值。

关键词：内网安全动态加密文件系统过滤驱动 I/O请求包信息泄露

Windows内核关键技术研究及其在内网安全中的应用

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

Windows内核关键技术研究及其在内网安全中的应用

作者：张立建北京邮电大学

学位级别：硕士

随着互联网的迅速普及,网络已经成为推动企业发展的一大助力。然而,网络犹如一把双刃剑,在给企业带来便利的同时,也给企业带来了危害。信息泄露事件发生的越来越频繁,而且大部分泄密都直接或者间接的源于公司内部人员。所以内网安全问题... 详细信息

随着互联网的迅速普及,网络已经成为推动企业发展的一大助力。然而,网络犹如一把双刃剑,在给企业带来便利的同时,也给企业带来了危害。信息泄露事件发生的越来越频繁,而且大部分泄密都直接或者间接的源于公司内部人员。所以内网安全问题,已经成为了各大公司关注的重点。基于以上现状,本文研究了Windows内核驱动关键技术,并将其应用到内网安全管理系统中,有效地管控了内网系统的安全问题。本文对于内网安全管理系统整体架构及各个功能模块的设计进行了详细地介绍。本文详细地讲解了Windows过滤驱动技术,设计并实现了基于过滤驱动技术的内网安全管理系统的功能模块。本文研究了NDIS中间层驱动技术及其应用,通过对比NDIS中间层驱动,原始套接字以及Winpcap在网络数据包处理方面的优缺点,设计并实现了基于NDIS中间层驱动的网络控制模块。本文研究了WDM式驱动模型和类过滤驱动的开发,设计并实现了基于类过滤驱动的光驱只读控制模块。本文研究了文件系统过滤驱动技术,并对其应用进行了分析,设计并实现了基于文件系统过滤驱动的外设控制模块。本文还采用了底层驱动技术实现对于管控系统运行所需的文件、注册表和进程进行了保护。本文采用SSDT Hook技术和对象变动回调技术实现了对于注册表和进程的保护;本文采用了文件系统保护保护驱动程序实现了对于系统运行文件和配置文件的保护;本文通过对比各种网络服务防删除和卸载手段,采用隐藏驱动服务实现了对于网络过滤驱动的保护。本文通过大规模的系统测试、压力测试,以及实际环境的部署,验证了本系统所提供的登录控制、网络控制和外设控制等功能,能够有效地管理内网中的终端机。

关键词： Windows过滤驱动内网安全 NDIS中间层驱动光驱只读