计算机桌面安全关键技术研究与实现

摘要

外部网络安全的威胁模型设定内网都是不危险的和可信的，攻击和安全隐患都来自于内网之外，内外网接口的地方是攻击危害的路径。但是，内网安全的威胁模型则恰好相反，它是基于内部网络中的所有用户和网络都是危险的或不可信的，攻击既可能来自外部网络，同样也可能来自内部网络的随意一个地方。因此，在这样的一个模型下，必须对内网中所有实体对象进行更加全面、颗粒度更小的安全管理以及控制。
　　内网安全系统主要目的在于通过利用各种内部网络安全技术，对内部网络安全体系进行一致性的标准规范，用更全面的安全管理手段，为企业构建信息安全体系，规范员工的工作，使内部网络中的实体的任何活动达到可以控制、可以管理和可以信任的目的，这样，提高了企业经济效益与发展。内网安全系统能够在线监控内网中的受控代理机的使用全部状况，并对其出现的非法操作等不正常情况，采取自动的相关的合法措施，并且自动记录下当前的非法行为提供给以后的管理统计，以期达到能对内网能够进行较好的监控效果。
　　内网安全系统是建立在静态的安全防御体系，对内部网络中的所有对象，包括外设、机器终端、数据库服务器、存储设备、员工和文件进行相应的全面的的安全控制和管理，提供丰富的功能；运用根据角色访问机制的分布式授权管理方式，为一定角色分配相应的权限，以企业组织机构的树状结构作为参照划分工作区，对角色和用户都按区域进行管理；运用多级的硬件部署的架构进行设计，被控机其终端自主向主控机注册身份等信息，支持由单级局域网和跨越英特网的多个局域网组成的公司内部网络的搭建。
　　本篇论文主要探讨了一些关于计算机桌面关键技术的研究与实现，其关键技术用来实现新增的内部网络预警系统的功能模块，使得该系统能更好的为内部网络安全服务。除此之外，本文还对内部网络预警系统的系统设计，软件架构做了详细的阐述，此外，本文将对作者参与的被控端子系统、主控端子系统和数据库设计作重点介绍，其中包括整个系统的系统结构，接口交互通信方式以及主要功能模块的实现的方式。新系统新增的功能，提高了系统对内网管理的服务性，也大大增强了计算机资源的安全性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 引言

1.1 课题背景

1.2国内外研究现状及发展趋势

1.3 研究意义

1.4 论文的主要工作内容

1.5 论文章节安排

第二章 背景知识介绍

2.1 信息系统安全模型

2.2 Windows平台的内网系统关键技术介绍

2.3 本章小结

第三章 系统需求

3.1老版本内网预警系统需求

3.2内部网络预警系统的新增需求

3.3本章小结

第四章 关键技术研究

4.1内网体系结构研究

4.2资产管理研究

4.3文件过滤驱动研究

4.4本章小结

第五章 系统的设计与实现

5.1 开发工具的选择

5.2 整体结构设计

5.3 被控端子系统的系统设计

5.4数据库设计

5.5 各功能模块的实现

5.6 本章小结

第六章 测试

6.1 测试环境

6.2 测试结果

6.3 实地应用测试

6.4 测试总结

6.5 本章小结

第七章 总结与展望

致谢

参考文献

攻硕期间取得的成果