本文關鍵詞：局域網安全監(jiān)控系統(tǒng)的設計與開發(fā)

  更多相關文章： 企業(yè)局域網 路由交換 安全監(jiān)控

【摘要】：計算機網絡飛速發(fā)展,相應地,信息系統(tǒng)安全問題也逐漸暴露。局域網中的安全問題是信息系統(tǒng)安全中非常重要的一個方面,其同樣也面臨諸多的挑戰(zhàn)。眾多研究表明,來自局域網內部用戶的攻擊占所有網絡攻擊行為的約70%。因此,需要有效的管理和監(jiān)視局域網內部看似可信的用戶,這是局域網安全保證的重要挑戰(zhàn)。本文針對企業(yè)網絡中存在的設計混亂、層次復雜、穩(wěn)定性低,安全性不足等一系列問題,采用工程化設計方法,模塊化設計思想,設計實現(xiàn)一個企業(yè)局域網。同時針對上述安全狀況,開發(fā)一個企業(yè)局域網安全監(jiān)控系統(tǒng)以實現(xiàn)對局域網安全管理。系統(tǒng)由管理器子系統(tǒng)、主機傳感器子系統(tǒng)和網絡傳感器子系統(tǒng)組成。管理器子系統(tǒng)安裝在網絡管理員使用的工作站上,可對安裝在用戶機上的主機傳感器和網絡傳感器發(fā)送監(jiān)控指令,并顯示監(jiān)控執(zhí)行結果。通過管理器對主機傳感器和網絡傳感器配置監(jiān)控策略,主機傳感器可對用戶機上的文件、系統(tǒng)和進程等進行管理與監(jiān)控,網絡傳感器可對網絡事件進行監(jiān)控和審計,管理器負責采集主機傳感器和網絡傳感器傳送的數(shù)據(jù),并對可疑信息進行報警。設計和開發(fā)了網絡嗅探器、局域網誘騙、入侵檢測和電子郵件安全監(jiān)控等核心功能模塊。網絡嗅探器模塊基于原始套接字實現(xiàn)捕獲數(shù)據(jù)報文并且分析其中的數(shù)據(jù)包信息。局域網誘騙模塊能夠觀測、記錄攻擊者探測及入侵系統(tǒng)行為特征。入侵檢測模塊使用K-Means算法對KDD Cup 1999數(shù)據(jù)集進行聚類分析,建立入侵檢測模型,然后利用此模型對網絡數(shù)據(jù)進行預測。電子郵件安全監(jiān)控模塊利用Sendmail提供的milter回調函數(shù)對接收到的郵件進行黑/白名單過濾和正文關鍵字過濾。最終實現(xiàn)企業(yè)局域網安全監(jiān)控和管理的核心功能,維護企業(yè)局域網的整體安全性。
【關鍵詞】：企業(yè)局域網 路由交換 安全監(jiān)控
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.1
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1 選題背景與意義10-11
• 1.1.1 選題背景10
• 1.1.2 選題意義10-11
• 1.2 國內外研究現(xiàn)狀11-13
• 1.2.1 國外研究現(xiàn)狀11-12
• 1.2.2 我國發(fā)展趨勢12-13
• 1.3 研究目的13-14
• 1.4 論文結構14-15
• 第二章 相關理論技術研究15-23
• 2.1 局域網安全監(jiān)控原理15-16
• 2.2 主機安全機制16-18
• 2.3 VPN技術18-20
• 2.3.1 VPN加解密技術18-19
• 2.3.2 VPN密鑰管理技術19-20
• 2.3.3 VPN身份認證技術20
• 2.4 防火墻功能20-21
• 2.5 ACL21
• 2.6 應用系統(tǒng)使用限制21-22
• 2.7 本章小結22-23
• 第三章 需求分析23-27
• 3.1 企業(yè)園區(qū)與目標23
• 3.2 網絡可靠性安全性設計和容錯23-24
• 3.3 功能需求分析24-26
• 3.3.1 擴展性需求25-26
• 3.3.2 網絡傳輸速率需求26
• 3.3.3 網絡拓撲需求26
• 3.4 本章小結26-27
• 第四章 總體框架設計27-34
• 4.1 企業(yè)局域網總體設計27-29
• 4.1.1 網絡模型設計27
• 4.1.2 網絡拓撲圖27-28
• 4.1.3 IP及VLAN規(guī)劃28-29
• 4.1.4 網絡設備選擇29
• 4.2 系統(tǒng)總體設計29-30
• 4.2.1 總體設計目標29-30
• 4.2.2 接口數(shù)據(jù)設計30
• 4.3 系統(tǒng)數(shù)據(jù)庫設計30-33
• 4.4 系統(tǒng)所需環(huán)境33
• 4.5 本章小結33-34
• 第五章 系統(tǒng)詳細設計與實現(xiàn)34-59
• 5.1 企業(yè)局域網的設計與實現(xiàn)34-37
• 5.1.1 需求實現(xiàn)34-35
• 5.1.2 配置實現(xiàn)35-37
• 5.2 網絡數(shù)據(jù)包捕獲與分析37-38
• 5.3 異常流量檢測38
• 5.4 系統(tǒng)安全處理模塊38-39
• 5.5 網頁過濾39-40
• 5.6 基于端.匹配的系統(tǒng)使用限制40-41
• 5.7 相關代碼41-45
• 5.7.1 靜態(tài)轉換代碼41-42
• 5.7.2 附加信息驗證碼信息42-43
• 5.7.3 變量代碼43-45
• 5.8 核心功能的設計與實現(xiàn)45-58
• 5.8.1 網絡嗅探器模塊45-48
• 5.8.2 局域網誘騙模塊48-51
• 5.8.3 入侵檢測模塊51-55
• 5.8.4 電子郵件安全監(jiān)控模塊55-58
• 5.9 本章小結58-59
• 第六章 系統(tǒng)測試59-63
• 6.1 DoS拒絕服務攻擊59-60
• 6.1.1 測試過程59-60
• 6.1.2 DoS攻擊測試結果分析60
• 6.2 網站弱點掃瞄60-61
• 6.2.1 測試過程60-61
• 6.2.2 網站弱點掃瞄測試結果分析61
• 6.3 結論61-62
• 6.4 本章小結62-63
• 第七章 總結與展望63-65
• 7.1 總結63
• 7.2 未來研究方向63-64
• 7.3 本章小結64-65
• 致謝65-66
• 參考文獻66-68

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 羅強;計算機局域網安全淺析[J];鐵道運營技術;2005年03期

，

本文編號：703719