文摘
英文文摘
声明
第一章背景介绍
第二章基础理论
2.1TCP/IP协议
2.1.1 IP
2.1.2 ARP
2.1.3 TCP
2.1.4 UDP
2.1.5 ICMP
2.2 TCP/IP协议的安全威胁
2.3 局域网常用安全技术介绍
2.3.1网络信息安全的常用技术
2.3.2蜜罐和蜜网技术
2.3.3企业局域网的特点及常用安全解决方案介绍
2.4 本章小结
第三章 企业局域网安全数据访问控制模型系统设计
3.1系统分析
3.1.1问题的提出
3.1.2终端安全管理系统的引入
3.2 总体设计
3.2.1总体功能设计
3.2.2总体结构设计及部署拓扑图
3.3 本章小结
第四章主控端的系统设计与实现
4.1 主控端的功能设计
4.2 主控端的模块设计
4.2.1模块功能描述
4.2.2模块工作流程
4.3 规则库的设计
4.4 客户端注册记录设计
4.5 主要模块设计与实现
4.5.1注册模块
4.5.2信息接收模块
4.5.3日志模块设计
4.5.4规则发送模块设计
4.5.5连接重定向模块设计
4.5.6综合管理模块的设计
4.6 数据通信
4.6.1通用数据包格式
4.6.2 Online Validate协议
4.6.3 Register Machine协议
4.6.4 Log Writer协议
4.7 本章小结
第五章客户端的设计与实现
5.1 客户端的功能设计
5.2 分布式防火墙设计
5.2.1 Windows网络体系结构
5.2.2 Windows常用的网络数据包拦截方法
5.2.3防火墙设计
5.3 连接转向器的设计与实现
5.3.1捕包模式
5.3.2实现过程
5.4 注册模块
5.5 主机监控
5.5.1设备监控
5.5.2网页监控
5.5.3文件监控
5.6 日志发送模块
5.7 本章小结
第六章系统部署和需要完善的工作
6.1 系统部署
6.2 尚待完善的工作
6.2.1策略集的完善
6.2.2效率问题
6.2.3加密与解密系统的采用
结论
致谢
参考文献