基于代理技术的Telnet协议审计技术的研究与实现

摘要

随着信息技术的发展，企业信息化程度不断提高，内网规模日益加大，对数据的安全性、业务连续性提出了更高的要求。而企业对运维行为往往没有严格把关，使得企业信息系统存在巨大的管理漏洞和潜在风险，将可能会导致企业利益、公众利益甚至国家利益受损。本文以“基于代理技术的Telnet协议审计技术研究与实现”为课题，依托电力企业对运维安全审计需求为背景，对Telnet协议运维操作的审计进行研究。
　　本课题深入研究了Telnet协议，对此协议的网络虚拟终端、选项协商及同步功能进行了详细的分析，同时对其安全性能进行了分析和总结。基于分析结果，结合对代理服务器模型的研究，设计出了Telnet代理总体模型。并对NVT解析序列进行分析，提出了NVT有限状态机的实现方法，将其运用到Telnet代理模型中，实现对协议数据的解析，进而在该代理模型中完成对协议数据的存储、转发。此外还实现了对Telnet运维操作监控回放功能，可以实时监控、及时切断运维操作，并可事后回看发生的事件，达到审计的目的。
　　通过实例证实，该技术可有效的实现对Telnet运维操作审计的功能，较好的解决当前企业内网对Telnet运维行为管理存在的问题，消除内部安全隐患，提高电力企业信息系统的安全性能。

目录

声明

摘要

第1章 绪论

1．1 课题研究的背景与意义

1．1．1 课题研究背景

1．1．2 课题研究意义

1．2 国内外研究现状和发展趋势

1．3 研究内容与章节安排

第2章 关键技术研究

2．1 远程登录

2．2 Telnet简介

2．2．1 网络虚拟终端

2．2．2 选项协商

2．2．3 同步功能

2．3 Telnet安全性分析

2．4 基于角色的访问控制模型

2．5 本章小结

第3章 基于代理的Telnet协议审计的研究与设计

3．1 系统整体的设计

3．1．1 系统中角色权限设计

3．2 Telnet代理研究与设计

3．2．1 代理模型

3．2．2 Telnet代理总体结构

3．2．3 NVT控制序列解析

3．3 本章小结

第4章 基于代理的Telnet协议审计的实现

4．1 WEB管理页面

4．1．1 系统中角色权限的实现

4．1．2 单点登录

4．2 Telnet会话代理模块

4．2．1 模块功能介绍

4．2．2 会话流程

4．2．3 数据结构

4．2．4 接口函数

4．2．5 配置信息

4．3 Telnet运维监控回放模块

4．3．1 模块说明

4．3．2 模块流程说明

4．3．3 命令解析算法

4．3．4 数据结构

4．3．5 调用接口

4．4 审计效果展示

4．5 本章小结

第5章 总结与展望

5．1 论文完成的工作

5．2 未来展望

参考文献

攻读硕士学位期间发表的论文及其它成果

致谢