检索结果-南通市图书馆

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

内网安全管理系统的设计与实现

内网安全管理系统的设计与实现

作者：马欢东北大学

学位级别：硕士

内网安全历来都不是我们重点关注的对象。相对于外网的病毒,木马等外在威胁而言,内网的安全问题似乎并没那么重要,造成的危害也不像病毒那样严重。但事实上,内网安全导致信息泄露造成的经济损失更为巨大。而由内部员工滥用网络资源甚至... 详细信息

内网安全历来都不是我们重点关注的对象。相对于外网的病毒,木马等外在威胁而言,内网的安全问题似乎并没那么重要,造成的危害也不像病毒那样严重。但事实上,内网安全导致信息泄露造成的经济损失更为巨大。而由内部员工滥用网络资源甚至主动攻击内网的行为导致的内网安全问题也在不断增加。所以保证内部网络的安全对企事业单位而言极为重要,这也是本文实现内网安全管理系统的主要意义和动力。本文首先介绍了内网安全系统的背景和意义,同时分析了内网安全管理管理系统实现过程中涉及到的关键技术。然后设计了内网安全管理系统的总体架构和本文主要实现的功能模块的整体结构。接下来,对内网安全管理系统的主要功能模块进行了实现,具体工作包括：（1）通信模块实现了监控代理与监控中心间信息交互的规则,统一了双方通信数据含义的解析;实现了监控中心的基于多线程与缓冲区的并发处理模型,并通过设置信号量的方式实现了监听线程和工作线程间的同步以及工作线程间的互斥和监控代理数据发送的可控性。（2）数据管理模块实现了延迟写与计时器结合的数据管理方案,通过周期性数据操作降低了数据存储过程对磁盘写操作的频率。（3）非法外联监控模块综合了传统解决方案中的双机方式和代理方式,实现了综合式的非法外联监控方案,对于人为断掉监控主机与内网联系并进行非法外联的行为进行了监控,同时降低了对非法外联行为漏报率和误报率。（4）敏感文件访问监测模块实现了基于倒排表的敏感文件集合的建立方案,相对于字符串匹配查找敏感文件的方式,提高了实现效率。（5）远程屏幕抓取模块实现了基于“颜色过滤”,“格”,“异或”和选择性分块传输的图像传输方案;其中,通过将颜色归并和重新建立逻辑调色板的方式实现了颜色数据的过滤;图像分块通过实验的方式确定了分块方案,并通过格异或的方式判断图像分块是否发生变化,同时用实验的方式确定图像进行数据压缩的变化规模;图像压缩实现了Deflate算法对图像压缩和解压缩模型,从而达到当前局域网环境下图像传输的流畅。最后,通过系统实际运行的实例表明系统具有良好的实用性和推广价值。

关键词：内网安全内网监控信息交互非法网络行为

内网安全系统中网络访问与连接控制技术的研究与应用

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

内网安全系统中网络访问与连接控制技术的研究与应用

作者：胡航川北京邮电大学

学位级别：硕士

随着计算机网络技术应用的不断发展,信息安全的发展也步入了一个全新的时代,终端安全和网络安全问题逐渐开始引起人们的重视。目前在内部网络终端上大多数的应用,尤其是在政府机构、涉密部门、核心科研机构、银行等金融系统、企事业等... 详细信息

随着计算机网络技术应用的不断发展,信息安全的发展也步入了一个全新的时代,终端安全和网络安全问题逐渐开始引起人们的重视。目前在内部网络终端上大多数的应用,尤其是在政府机构、涉密部门、核心科研机构、银行等金融系统、企事业等单位的办公网、内部业务网、涉密网中的终端设备,是至关重要的,甚至是严格保密的。一旦这些设备出现泄密、破坏的事件,将会出现非常严重的后果。在信息安全问题越来越得到重视的情况下,内网安全问题变得越来越重要和突出。网络通信是内网系统中信息泄密的主要途径之一,然而网络控制与审计不仅是技术难点,并且当下针对内部网络攻击的手段也日新月异,网络防范的难度大大提高。本文在研究了内网终端安全关键技术及Windows内核驱动关键技术的基础上,面向内网安全系统中网络访问与连接控制技术,研究与设计了网络数据包监控技术、有线网卡和无线网卡管控技术、无线上网卡管控技术、默认网关检测技术与网桥断网保护技术。（1）本文研究与应用了NDIS中间层驱动技术与NDIS过滤驱动技术,实现了在Windows XP系统和Windows8系统下的网络数据包监控功能,并对特殊网络通信协议—-WLINK/IPX协议,展开了分析与探讨;（2）在研究与应用了NDIS中间层驱动技术和NDIS过滤驱动技术,并深入了解了VMWARE虚拟机通信原理的基础上,实现了对防止VMWARE虚拟机绕行的有线网卡和无线网卡的管控功能,同时分析与探讨了具有特殊物理地址的网络通信协议——ARP协议以及IGMP协议;（3）在掌握了无线上网卡原理和上层过滤驱动关键技术的基础上,对管控无线上网卡技术的方式和具体实现展开了探讨,分析并比对了注册表控制和驱动控制两种不同的无线上网卡管控方式,最后选择了更优秀的上层过滤驱动管控方式;（4）通过Windows应用层API获取网关和网络适配器信息的方式,实现了对默认网关检测和建立网桥断网保护的功能。这些技术的实现,可以全方位、多角度地解决实现对网络访问与连接的控制技术。在论文的最后对本内网终端安全管理系统做了功能测试和性能测试。验证了本文所讨论的网络访问与连接控制技术的各个方面功能都能够有效地适用于终端机器,并且内网终端安全管理系统可以稳定而高效地运行。

关键词：内网安全网络监控网卡管控 Windows注册表 NDIS驱动上层过滤驱动 Windows8系统

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

高职院校内网安全立体防护实践

昆明冶金高等专科学校学报 2022年第4期38卷 73-78页

作者：孔秀平扬州工业职业技术学院信息中心江苏扬州225127

网络安全法的正式实施,标志着网络安全等级保护进入2.0时代,对高校网络安全防护提出了更高的要求。结合扬州工业职业技术学院网络安全防护实践,阐述了一种内网安全立体防护方案:通过校园有线无线准入准出的一体化认证,部署核心插卡式防... 详细信息

网络安全法的正式实施,标志着网络安全等级保护进入2.0时代,对高校网络安全防护提出了更高的要求。结合扬州工业职业技术学院网络安全防护实践,阐述了一种内网安全立体防护方案:通过校园有线无线准入准出的一体化认证,部署核心插卡式防火墙及数据中心VMware NSX,实现了内网的精细化管控,提升了内网安全防护能力。

关键词：等保2.0 高职院校内网安全立体防护

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

内网安全中的行为监测技术研究与应用

内网安全中的行为监测技术研究与应用

作者：施贝北京邮电大学

学位级别：硕士

计算机和网络技术的广泛应用使社会迅速进入了一个信息化的时代,这给用户带来了很多的方便,但随之也带来了各种各样的安全问题。其中内网安全已经成为了信息安全领域的一个新热点。内网安全从某种程度来说就是数据安全,而电子文件是数... 详细信息

计算机和网络技术的广泛应用使社会迅速进入了一个信息化的时代,这给用户带来了很多的方便,但随之也带来了各种各样的安全问题。其中内网安全已经成为了信息安全领域的一个新热点。内网安全从某种程度来说就是数据安全,而电子文件是数据最常见的表现形式。目前很多企业采取措施保护内部文件不被泄露,但往往对内部员工的行为采取的措施较弱。而企业的内部员工较其他人来说更为了解企业的结构,获取企业内部文件更为方便,他们自己攻击或泄露一些文件信息,很可能给企业带来致命的威胁。主要表现为内部人员非法对敏感信息进行篡改、复制、传播、打印和删除等操作,造成电子文档的泄密。所以为了内网安全,研究用户对电子文件操作行为的捕获监控技术变得极为迫切。目前对本地文件的安全保护这方面的研究很少,即使现有的一些文件监控系统,主要是监控记录用户行为,没有及时地采取措施。此外,内网中的各种各样的网络攻击存在风险,如拒绝服务、内网漏洞等。面对这些攻击,当前常用的一些被动防御方法如数据加密、虚拟子网、防火墙等已不能完全保证安全了。而入侵检测技术,它主动地收集各种信息,比如有用户活动、网络数据等,然后进行安全性分析,高效的识别出网络攻击并产生响应。现有大部分的入侵检测系统都是把数据分成正常和异常两类,这样可能会丢失重要信息,也有一些对于多分类的研究,但效果不太理想。另外网络入侵检测数据集中存在的大量冗余和噪声特征会影响检测系统的性能。针对以上提到的问题,本文主要研究以下几点:1)研究了 API Hook和DLL注入等技术。针对于电子文件,基于这些技术对其常规使用权限进行监控和控制,包括文件内容的打开、关闭、打印、复制、粘贴等操作,实现“事前控制”;2)使用Hook技术捕获打印文件的动作,并采取一定的措施,比如嵌入标识用户身份的水印。以便一旦打印文档丢失,可以追踪打印者身份,实现“事后追踪”;3)为了检测攻击,本文主要研究了入侵检测和机器学习中的支持向量机。针对其中多分类研究效果较差和数据集冗余的问题,本文使用了一种基于Fisher分和多分类支持向量机的入侵检测特征选择算法,能够更好地检测攻击,实现“检测防护”。仿真测试结果表明,该方法具有较高的检测率和较低的测试时间,提高了系统性能。

关键词：内网安全 API Hook 入侵检测支持向量机特征选择

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

Z公司内网安全风险管理研究

Z公司内网安全风险管理研究

作者：李振宇中国科学院大学(中国科学院大学工程科学学院）

学位级别：硕士

Z公司为积极响应国家出台网络安全相关法律法规,保障公司平稳有序发展,通过借鉴内网安全风险管理研究经验最佳实践,审视公司内网管理现状,开展内网安全风险管理制度研究,认真贯彻落实内网安全风险管理制度,减少安全隐患发生。本文基于... 详细信息

Z公司为积极响应国家出台网络安全相关法律法规,保障公司平稳有序发展,通过借鉴内网安全风险管理研究经验最佳实践,审视公司内网管理现状,开展内网安全风险管理制度研究,认真贯彻落实内网安全风险管理制度,减少安全隐患发生。本文基于近年来风险管理领域的论文文献,首先采用文献分析法借鉴信息安全管理体系标准和安全控制最佳实践等多个角度对内网安全风险进行梳理汇总拟订内网风险安全管理指标;然后采用德尔菲法对内网安全风险指标合理性进行判定,建立Z公司内网安全风险指标体系,包含4个一级指标,13个二级指标和46个三级指标,并对体系中各指标进行重要性评分;接着采用层次分析法对指标体系构建递阶层级模型,通过将重要性评分转换后计算得出各项指标的权重系数以及各项指标的综合排序,得出Z公司内网安全风险一级指标权重依次是运营风险、系统风险、工具风险和组织风险;最后针对Z公司内网安全风险递阶层级模型,从预防风险、转移风险和接受风险等不同角度对设计内网安全风险管理应对方案并介绍应对方案的落地成果。论文研究成果为Z公司内网安全体系建设提供了风险管理办法,同时也为内网安全风险管理规范提供了参考和借鉴价值。

关键词：内网安全风险识别风险评估层次分析法

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

内网安全防护技术的研究与实现

内网安全防护技术的研究与实现

作者：余俊南京航空航天大学

学位级别：硕士

随着信息化在全球范围内的迅速扩展,计算机网络已经成为人们日常工作和生活的一部分。内网作为机构内部信息流通的渠道,面临着严峻的安全形势。当前各种与现实利益挂钩的网络犯罪层出不穷,加之电子文件比传统纸质文档更容易复制和传播,... 详细信息

随着信息化在全球范围内的迅速扩展,计算机网络已经成为人们日常工作和生活的一部分。内网作为机构内部信息流通的渠道,面临着严峻的安全形势。当前各种与现实利益挂钩的网络犯罪层出不穷,加之电子文件比传统纸质文档更容易复制和传播,导致内网泄密事件频繁发生。因此,如何保证内网安全成为网络安全领域研究的一个重要方面。本文总结了内网安全所面临的具体问题,并分析了现有内网安全技术在应对这些问题时所存在的不足。针对这些不足并结合内网特点,本文从内网主机的操作系统安全和文件安全角度入手提出了一种基于主机的内网安全防护技术。它能有效地发现和阻止恶意程序或者黑客后门程序对内网主机的入侵并保证主机中重要文件的安全,从而提供对内网信息的双重防护。本文叙述了操作系统安全加固和文件防护的目标以及具体功能;针对Windows NT平台,分析了系统服务调度表钩子、内联钩子以及文件过滤驱动的工作原理;重点阐述了Windows NT安全加固和文件防护的设计思路以及各子模块的实现流程,并就其中一些关键问题如缓存管理、加密标识管理等进行了详细说明;最后通过编写相应的测试用例对这两部分功能进行了测试并给出了最终测试结果。

关键词：内网安全操作系统安全加固文件防护钩子技术文件过滤驱动

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

内网安全管理系统中主机安全研究

内网安全管理系统中主机安全研究

作者：李乐乐北京邮电大学

学位级别：硕士

传统的用户名/口令的认证方式已经不能满足当前内网安全防护中的安全要求,病毒和恶意软件的层出不穷,不断给内网安全防护中软件的使用带来极大挑战,在日常的办公环境中,保证数据的机密性是个重大问题,否则可能造成个人,企业和国家财产... 详细信息

传统的用户名/口令的认证方式已经不能满足当前内网安全防护中的安全要求,病毒和恶意软件的层出不穷,不断给内网安全防护中软件的使用带来极大挑战,在日常的办公环境中,保证数据的机密性是个重大问题,否则可能造成个人,企业和国家财产的重大损失。内网的安全威胁还有其他方面,比如移动存储设备的安全使用,非法外联的监控等,都可能成为安全防护的重大威胁。本文针对上面所凸现的几个问题,给出了一个较为完整的安全解决方案。该方案基于C/S架构,利用USBKEY作为安全载体,以ICE通信中间件作为通信手段,结合身份认证技术、混合加/解密技术、SSDT HOOK技术等来应对内网安全管理系统中可能出现的几大威胁攻击。本文首先从身份认证、进程监控、数据加解密等安全方面进行深入研究,分别提出新的身份认证方案、进程监控方案和数据加解密方案,通过分析方案的实现原理以及运行机制,结合现有的其它解决方案,实现一个整体的终端主机安全防护系统。尤其是针对当前比较流行的”云安全”技术,提出一个”云安全”进程监控方案。最后对系统进行分析和测试,并且结合新技术可能对当前方案的进一步发展和完善进行说明。

关键词：内网安全身份认证进程监控数据加密 USBKEY 云安全

内网安全访问控制系统中外设子系统的设计与实现

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

内网安全访问控制系统中外设子系统的设计与实现

作者：杨宝西安电子科技大学

学位级别：硕士

随着信息技术的发展,很多单位都建立了内部网络,内部网络提高了用户的工作效率,使信息的传递变的更加快捷,但是内网信息的安全问题也随之而来,来自内网外部的威胁被广泛关注,如互联网上的病毒,木马,黑客攻击等等,然而据权威机构分析,主... 详细信息

随着信息技术的发展,很多单位都建立了内部网络,内部网络提高了用户的工作效率,使信息的传递变的更加快捷,但是内网信息的安全问题也随之而来,来自内网外部的威胁被广泛关注,如互联网上的病毒,木马,黑客攻击等等,然而据权威机构分析,主要的安全威胁来自内部,大部分泄密事件都是由内部人员引起的,本文研究的内网安全访问控制系统就是在这种背景下提出的,目的就是解决内网信息所面临的安全问题。本文针对内网信息泄密的主要途径,研究了内网安全访问控制系统需要完成的功能,完成了整个系统的概要设计,系统采用服务器/客户端模式,服务器对客户端进行监控和配置,根据客户端所要完成的功能,将其分为通信和登录、网络访问、文件访问、进程访问、外设访问五个子系统,分别对其完成了概要设计。针对外部设备对内网信息安全的威胁,本文设计并实现了外设访问控制子系统:首先研究了实现外部设备访问控制的现有技术,然后通过综合运用注册表控制技术和过滤器驱动程序技术,实现了对计算机常见接口和设备的访问控制,对外部存储设备的读写控制,有效的抑制了通过外部设备泄密行为的发生,以确保内网信息的安全。

关键词：内网安全外设控制注册表过滤器驱动程序输入输出请求包

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

内网安全管理系统的研究与实现

内网安全管理系统的研究与实现

作者：张武超北京邮电大学

学位级别：硕士

近年来,频繁的黑客攻击,网络病毒、蠕虫和木马泛滥,极大地危害到企业内部网络的安全,他们大多利用系统漏洞进行攻击、感染和传播。另一方面内部网络的越权访问和违规操作难于审计和预防,也给企业带来巨大损失。传统的以组织边界和核心... 详细信息

近年来,频繁的黑客攻击,网络病毒、蠕虫和木马泛滥,极大地危害到企业内部网络的安全,他们大多利用系统漏洞进行攻击、感染和传播。另一方面内部网络的越权访问和违规操作难于审计和预防,也给企业带来巨大损失。传统的以组织边界和核心资产为保护对象的安全体系逐渐显示出不足,无法有效应对内网所有终端计算机安全管理中面临的诸多问题。终端计算机依靠手工管理已经远远不能适应目前大规模的网络环境,急需新的技术手段来实现对内部网络的统一管理。这样内网安全体系建设问题就逐渐提到组织管理者和网络安全建设者的议事日程上来。本文以内网安全管理系统的开发为背景,首先列举了企业内部网络的安全现状和问题分类,剖析了内网安全问题的形成原因,接着基于问题成因分析针对性的提出了内网安全系统的整体解决方案。然后论文讨论了内网安全管理系统的一些关键技术,包括ARP攻击与防范技术,以WINDOWS平台为代表的漏洞和补丁相关内容,钩子技术等。论文详细讲解了重点模块的设计实现,资产模块收集各种系统信息;补丁管理模块实现终端计算机的漏洞分析和补丁安装;设备控制模块根据策略禁用或者启用设备;外联监控模块探测是否存在非法外联行为;安全接入模块发现并阻断未经授权的计算机接入行为。最后论文分析了系统在实际网络环境部署中遇到的问题,并提出了优化的解决方案。

关键词：内网安全终端安全资产管理补丁管理外联监控接入控制