关于企业局域网内的安全数据访问控制

摘要

近几年来。ISP提供的宽带服务日益完善，因此，许多企业出于种种需要，比如电子邮件，协同办公，文件传输，视频会议等，提供了INTERNET出口。大部分企业的网络管理人员在维护网络时意识到了INTERNET存在的安全问题，他们在设计企业的网络时，会考虑购买防火墙，入侵检测等边界防护产品，对内部的病毒和终端的漏洞也会部署相关的产品。但是网络管理人员的素质差异和内部员工安全意识的差异，导致了攻击往往来自内部。而企业网络不可能也没有必要做到涉密网络的安全级别。 针对这一问题，设计了终端管理系统。在这套系统中，除了当前流行的分布式防火墙技术外，借鉴了蜜罐技术，检测终端的连接情况，将不符合既定规则的连接重定向到堡垒主机，在堡垒主机上执行分析。为了对终端更好的管理，系统还提供了应用程序监控，网页监控和文件监控的功能，为分析终端的异常情况提供了依据。 本文首先从安全的角度介绍了TCP/IP协议以及协议本身的威胁，网络常用的安全技术，分析了企业局域网的特点和常用的安全解决方案。基于内部的问题给出了终端安全管理系统的模型。在此模型的基础上分析了主控端和受控端的功能模块。给出了各个模块的详细设计。在截包技术上，采用了SPIHOOK和NDISHOOK结合的技术，能够有效的获取当前终端的连接数据包。最后给出了部署的模型和尚待完善的工作。

目录

文摘

英文文摘

声明

第一章背景介绍

第二章基础理论

2.1TCP／IP协议

2.1.1 IP

2.1.2 ARP

2.1.3 TCP

2.1.4 UDP

2.1.5 ICMP

2.2 TCP/IP协议的安全威胁

2.3 局域网常用安全技术介绍

2.3.1网络信息安全的常用技术

2.3.2蜜罐和蜜网技术

2.3.3企业局域网的特点及常用安全解决方案介绍

2.4 本章小结

第三章 企业局域网安全数据访问控制模型系统设计

3.1系统分析

3.1.1问题的提出

3.1.2终端安全管理系统的引入

3.2 总体设计

3.2.1总体功能设计

3.2.2总体结构设计及部署拓扑图

3.3 本章小结

第四章主控端的系统设计与实现

4.1 主控端的功能设计

4.2 主控端的模块设计

4.2.1模块功能描述

4.2.2模块工作流程

4.3 规则库的设计

4.4 客户端注册记录设计

4.5 主要模块设计与实现

4.5.1注册模块

4.5.2信息接收模块

4.5.3日志模块设计

4.5.4规则发送模块设计

4.5.5连接重定向模块设计

4.5.6综合管理模块的设计

4.6 数据通信

4.6.1通用数据包格式

4.6.2 Online Validate协议

4.6.3 Register Machine协议

4.6.4 Log Writer协议

4.7 本章小结

第五章客户端的设计与实现

5.1 客户端的功能设计

5.2 分布式防火墙设计

5.2.1 Windows网络体系结构

5.2.2 Windows常用的网络数据包拦截方法

5.2.3防火墙设计

5.3 连接转向器的设计与实现

5.3.1捕包模式

5.3.2实现过程

5.4 注册模块

5.5 主机监控

5.5.1设备监控

5.5.2网页监控

5.5.3文件监控

5.6 日志发送模块

5.7 本章小结

第六章系统部署和需要完善的工作

6.1 系统部署

6.2 尚待完善的工作

6.2.1策略集的完善

6.2.2效率问题

6.2.3加密与解密系统的采用

结论

致谢

参考文献