企业内网信息安全系统的设计与实现

摘要

随着计算机网络与办公自动化的高速发展,企业中的信息传递越来越依赖于计算机网络,当企业在享受计算机网络与各种办公系统带来的便利的同时,信息安全隐患也随之而来,特别是企业内部重要信息的泄露给企业带来的损失无法估量,因此,如何防范企业内部网络机密数据的泄露,是目前非常重要的一个课题。本论文中的企业内网信息安全系统就是一个专门保护企业中机密数据信息不被窃取的管理系统,目的就是为企业内网中的数据信息提供一种实用、可靠的管理方案。
　　论文叙述了信息安全发展现状与课题的含义,并对当前计算机网络信息安全技术进行了综述。在对公司的需求进行深入分析与研究的基础上,确立了客户端/服务器模式的系统总体架构,以及论述了系统的设计思路与运作流程,并对系统功能模块进行了划分。成熟的的开发思想和面向对象的建模技术增加了系统的健壮性和可扩展性。
　　信息安全系统拥有三大核心策略模块,分别是屏幕录制模块、网络监听模块、移动设备访问控制模块。屏幕录制模块利用屏幕图像抓取与压缩技术实现了用户对计算机操作详情的记录,从而为管理人员提供了直观的操作行为再现,让其能够轻而易举的找出信息泄露源头;网络监听模块对WinPcap开发包进行了深入研究,让捕获网络底层数据包变得不再困难,接着通过TCP/IP协议的分层理论对捕获的数据包进行简单的协议分析,最后实现利用ARP欺骗及时切断非法入网设备的连接;移动设备访问控制模块则是利用在Windows NT的内核文件系统之上添加一层文件过滤驱动,用以拦截移动设备的访问请求,从而达到防止企业机密信息通过移动设备拷贝出去。
　　本系统综合运用了图像处理、网络监听、过滤驱动等多种技术,实现了对企业内网信息安全保护的作用。系统目前已经在公司内试运行,未见报错信息,为公司信息安全的保护起到了不可磨灭的贡献。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 现状分析

1.2 本文主要工作

1.3 论文的结构安排

第二章 系统需求分析

2.1 建设背景

2.2 建设目标

2.3 功能需求

2.4 数据描述

2.5 本章小结

第三章 系统设计

3.1 系统结构设计

3.2 系统功能设计

3.3 开发工具

3.4 系统运行环境

3.5 本章小结

第四章 系统的具体实现

4.1 屏幕录制模块的实现

4.2 网络监听模块

4.3 移动设备访问控制模块

4.4 本章小结

第五章 系统测试

5.1 系统测试概述

5.2 测试过程

5.3 测试结果分析

5.4 本章小结

第六章 结论

6.1 论文的主要工作

6.2 未来的工作展望

致谢

参考文献