内网用户行为监视系统的设计与实现

摘要

对于网络安全的定义一般指来自外部的攻击和威胁，如非法访问、信息窃取、破坏数据完整性、恶意攻击、病毒等。往往通过防火墙、防病毒软件、加密机、IDS来解决以上问题。但涉及。Internet的网络安全决不仅仅于此，它还涉及到一个非常重要的领域，这就是信息内容的安全。而当前，国内的企业用重金购置防火墙、防病毒软件来防止外界威胁的同时，往往忽视了对内部安全威胁采取相应的对策。 本文的局域网计算机活动监视系统是针对学校或者企业局域网的管理，为提高局域网的可靠性和安全性，保证学校学生上课效果或企业员工的工作效率，而对其使用的计算机进行监督的局域网监控软件。 本文研究了局域网计算机活动监视系统的总体功能和各子系统的不同的功能。通过C/S结构模型以TCP网络协议建立主机与客户机连接，通过网络通信实现主机对客户机的监督和控制，实时掌握网络系统中软件运行情况，对各客户端可以进行监督。 本文从内网通信的安全需求和背景出发，分析了建立该安全系统的技术基础，给出了整个安全访问控制的框架结构，并对各个模块的详细设计和实验进行了阐述。最后总结了该系统作为内网安全保障的创新之处和不足之处。作为实用程序，最终以C语言实现了内核协议栈的编码，以Visual C++.Net完成应用层编码，形成了一个完整的内网安全访问控制系统。

目录

文摘

英文文摘

声明

第一章引言

1.1研究内网安全的背景

1.2内网安全分析

1.3内网安全研究现状

1.4研究目标和现实意义

第二章相关技术

2.1日志的概念

2.2日志的特点

2.3系统日志文件

2.3.1 Windows系统日志

2.3.2 Linux系统日志

2.3.3 Unix系统日志

2.3.4 Apple Mac OS X系统日志

2.3.5网络服务器日志

2.3.6常见数据库系统日志

2.4国内外日志研究概况

2.4.1国外日志研究概况

2.4.2国内日志研究概况

2.4.3日志研究尚存在的问题及解决方法

2.5Visual C++.Net技术 简介

2.6 Socket技术简介

2.6.1 Socket简介

2.6.2 Socket类型

2.6.3 Socket应用

2.7 C/S模式介绍

第三章软件开发整体设计

3.1软件设计内容

3.2软件总体设计

3.2.1软件介绍

3.2.2版本和平台要求

3.2.3软件体系结构

3.2.4软件主要功能概要

3.3软件总体流程图的设计

3.3.1通信方式流程图

3.3.2客户端流程图

3.3.3服务端流程图

第四章客户端设计细节

4.1客户端模块分析

4.2客户端模块功能介绍及界面设计

4.2.1模块功能介绍

4.2.2用户界面设计

4.3客户端主要模块功能实现流程图

4.3.1提取命令模块功能实现流程图

4.3.2自动关闭进程模块功能实现流程图

4.3.3定时发送信息模块功能实现流程图

4.4客户端文件结构表

4.5主要程序相应的代码

4.5.1抓图实现过程

第五章服务器设计细节

5.1服务器模块分析

5.2模块功能解释及界面设计

5.2.1模块功能介绍

5.2.2用户界面设计

5.3服务器主要模块功能实现流程图

5.3.1信息处理模块功能实现流程图

5.3.2定时获得客户端屏幕模块功能实现流程图

5.3.3管理客户端进程模块功能实现流程图

5.3.4监视日志模块功能实现流程图

5.4服务器文件结构表

5.5主要程序相应的代码

5.5.1服务端登陆过程

5.5.2日志的记录

第六章系统日志的安全保护

6.1现有安全日志系统的不足

6.2防范手段及设想

6.2.1系统日志实时备份的安全设计

6.2.2防内部攻击的日志守护

6.2.3结论

第七章软件的性能测试

结论

参考文献

致谢