本文關(guān)鍵詞：內(nèi)網(wǎng)中網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

西安電子科技大學(xué)；碩士學(xué)位論文；內(nèi)網(wǎng)中網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)；姓名：王志曉；申請學(xué)位級別：碩士；專業(yè)：計算機(jī)系統(tǒng)結(jié)構(gòu)；指導(dǎo)教師：周利華；20080101；摘要；隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入，信息安全發(fā)展也進(jìn)入到；論文詳細(xì)地描述了網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)在Ｗｉｎｄｏ；關(guān)鍵詞：包過濾ＳＰＩＴＤＩＮＤＩＳＮｅｔｆｉｌｔ；Ａｂｓｔｒａｃｔ；Ａｌｏｎｇｗｉｔｈｔｈ

西安電子科技大學(xué)

碩士學(xué)位論文

內(nèi)網(wǎng)中網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)

姓名：王志曉

申請學(xué)位級別：碩士

專業(yè)：計算機(jī)系統(tǒng)結(jié)構(gòu)

指導(dǎo)教師：周利華

20080101

摘要

隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入，信息安全發(fā)展也進(jìn)入到一個全新的時代，傳統(tǒng)的安全解決方案都是把目標(biāo)重點放到邊界上，往往忽略了內(nèi)部網(wǎng)絡(luò)安全，針對此問題論文作者所參與的項目組集體開發(fā)了內(nèi)網(wǎng)行為監(jiān)管審計系統(tǒng)，為辦公網(wǎng)、內(nèi)部業(yè)務(wù)網(wǎng)及涉密網(wǎng)提供信息安全保護(hù)。網(wǎng)絡(luò)通信行為監(jiān)控子系統(tǒng)作為該審計系統(tǒng)的重要組成部分，負(fù)責(zé)對網(wǎng)絡(luò)應(yīng)用和訪問網(wǎng)絡(luò)的應(yīng)用程序按照安全策略進(jìn)行監(jiān)控。

論文詳細(xì)地描述了網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)在Ｗｉｎｄｏｗｓ２０００（／ＸＰ）與ＬｉｎｕｘＫｅｒｎｅｌ２．４平臺下的設(shè)計與實現(xiàn)。按照Ｗｉｎｄｏｗｓ系統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)及其網(wǎng)絡(luò)組件的部署結(jié)構(gòu)，提出了三層網(wǎng)絡(luò)過濾模型：從用戶態(tài)到內(nèi)核模式，分別采用Ｗｉｎｓｏｃｋ２服務(wù)提供者接口（ＳＰＩ）、傳輸驅(qū)動接口（ＴＤＩ）、ＮＤＩＳ中間驅(qū)動（ＩＭＤ）這三種數(shù)據(jù)包過濾技術(shù)實現(xiàn)�？朔藛畏矫鎻挠脩魬B(tài)或核心態(tài)過濾數(shù)據(jù)包的缺點，同時擴(kuò)大了網(wǎng)絡(luò)數(shù)據(jù)的管理范圍、加深了過濾深度、提高了系統(tǒng)的安全性能。鑒于網(wǎng)絡(luò)通信行為監(jiān)控技術(shù)的發(fā)展趨勢，本系統(tǒng)提出的獨特的設(shè)計思想和先進(jìn)的技術(shù)方案兼具研究和實用價值。

關(guān)鍵詞：包過濾ＳＰＩＴＤＩＮＤＩＳＮｅｔｆｉｌｔｅｒ

Ａｂｓｔｒａｃｔ

ＡｌｏｎｇｗｉｔｈｔｈｅｏｆｉｎｆｏｒｍａｔｉｏｎｒａｐｉｄｐｒｅｖａｌｅｎｃｅｏｆｔｈｅＩｎｔｅｒａｃｔ，ｔｈｅｎｅｗａｇｅ

ａｓｅｃｕｒｉｔｙｉｓｆａｓｔｂｅｃｏｍｉｎｇｍａｔｔｅｒｏｆｗｈａｔｉｓｂｕｉｌｔｉｎｔｏｔｈｅｂｏｘｔｏｇｉｖｅａｐｐｒｏｖｅｄ

ｏｎＵＳｅｒＳａｃｃｅｓｓ．ｗｈｉｌｅｔｈｅｔｒａｄｉｔｉｏｎａｌｓｅｃｕｒｉｔｙｓｏｌｕｔｉｏｎｓｕｓｕａｌｌｙｆｏｃｕｓｅｄ

ｃｏｎｓｅｑｕｅｎｔｌｙｔｈｅｉｎｔｅｒｎａｌｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｉｓｏｆｔｅｎ

ｔｏｓｏｌｖｅｔｈｉｓｔｈｅｎｅｔｗｏｒｋｂｏｒｄｅｒ，ｕｎｄｅｒｅｓｔｉｍａｔｅｄｂｙｉｔｓａｄｍｉｎｉｓｔｒａｔｏｒｓ，ａｕｄｉｔｐｒｏｂｌｅｍ，ａｎａｄｖａｎｃｅｄｉｎｔｅｒｎａｌｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｓｙｓｔｅｍｉｓｄｅｖｅｌｏｐｅｄ．

ｂｅｈａｖｉｏｒＡｓｏｎｅｏｆｔｈｉｓｐｒｏｊｅｃｔ’Ｓｍｏｓｔｉｍｐｏｒｔａｎｔｓｕｂ－ｓｙｓｔｅｍ：ｎｅｔｗｏｒｋｃｏｍｍｕｎｉｃａｔｉｏｎ

ａｃｔｉｏｎｏｆｍｏｎｉｔｏｒｉｎｇｓｙｓｔｅｍ，ｗｈｉｃｈｉｓｄｅｖｉｓｅｄｔｏｂｅｒｅｓｐｏｎｓｉｂｌｅｆｏｒｍａｎｉｐｕｌａｔｉｎｇｔｈｅ

ｎｅｔｗｏｒｋ．ｒｅｌａｔｅｄ

Ｔｈｉｓｐａｐｅｒｔｈｅｓｅｃｕｒｉｔｙｓｔｒａｔｅｇｙ．ａｐｐｌｉｃａｔｉｏｎｓａｃｃｏｒｄｉｎｇｔｏｐｒｅｓｅｎｔｓａｌｌａｎａｌｙｓｉｓｏｆｖａｒｉｏｕｓｔｅｃｈｎｉｑｕｅｓｔｈａｔ

ｏｎｃａｉｌｂｅｕｓｅｄｔｏｆｉｌｔｅｒｎｅｔｗｏｒｋｄａｔａａｎｄｎｅｔｗｏｒｋｐａｃｋｅｔｓｂａｓｅｄＷｉｎｄｏｗｓ２０００（／ＸＰ）ｎｅｔｗｏｒｋ

Ｗｉｎｓｏｃｋ２ａｒｃｈｉｔｅｃｔｕｒｅ．ＵＳｅｒｍｏｄｅＦｕｒｔｈｅｒｍｏｒｅ，ｔｈｉｓｐａｐｅｒｐｒｏｐｏｓｅｓａｎａｌｔｅｒｎａｔｉｖｅｔｈｒｅｅ—ｌａｙｅｒｆｉｌｔｅｒｍｏｄｄ：ｆｒｏｍｄｏｗｎｔｏｋｅｒｎｅｌｍｏｄｅ，ｉｍｐｌｅｍｅｎｔｅｄｂｙ

ｄｒｉｖｅｒａｐｐｌｙｉｎｇＳＰＩ，ＴＤＩｆｉｌｔｅｒｄｒｉｖｅｒａｓｗｅｌｌａｓＮＤＩＳｉｎｔｅｒｍｅｄｉａｔｅｐａｃｋｅｔｆｉｌｔｅｒｉｎｇｔｅｃｈｎｏｌｏｇｙ．Ｗｈｉｃｈ

ｏｒｏｖｅｒｃａｍｅｔｈｅｓｈｏｒｔｃｏｍｉｎｇｄｕｒｉｎｇｃａｐｔｕｒｉｎｇｐａｃｋｅｔｉｎｋｅｒｎｅｌｍｏｄｅｕｓｅｒｍｏｄｅｏｎｌｙ，ｅｎｌａｒｇｅｄｔｈｅ

ａｍａｎａｇｅｍｅｎｔｒａｎｇｅｏｆｎｅｔｗｏｒｋｄａｔａ，ｉｍｐｒｏｖｅｄｓｙｓｔｅｍｓｅｃｕｒｉｔｙｇｒｅａｔｌｙ．Ｔｏｇｏｓｔｅｐ

ｏｎｆｕｒｔｈｅｒ，ｔｈｉｓｐａｐｅｒａｌｓｏｄｉｓｃｕｓｓｅｓｔｈｅｄｅｖｅｌｏｐｍｅｎｔｐｒｏｃｅｓｓｏｆｐａｃｋｅｔｆｉｌｔｅｒｉｎｇ

Ｌｉｎｕｘ２．４ｐｌａｔｆｏｒｍ．Ｉｎｓｈｏｒｔ，ｔｈｅｒｅｓｕｌｔｓｉｎｄｉｃａｔｅｔｈａｔｔｈｉｓｎｅｔｗｏｒｋ

ｂｅｈａｖｉｏｒｍｏｎｉｔｏｒｉｎｇ

ｖａｌｕｅ．

ＴＤＩＮＤＩＳＮｅｔｆｉｌｔｅｒｓｙｓｔｅｍｃｏｍｍｕｎｉｃａｔｉｏｎａｎｄｒｅｓｅａｒｃｈｓｙｓｔｅｍｐｅｒｆｏｒｍｓｗｅｌｌａｎｄｉｔｈａｓｂｏｔｈｐｒａｃｔｉｃａｌｖａｌｕｅＫｅｙｗｏｒｄ：ＰａｃｋｅｔＦｉｌｔｅｒｉｎｇＳＰＩ

創(chuàng)新性ｌ聲明

本人聲明所呈交的論文是我個人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知，Ｆ．Ｙ，Ｔ文中特別加以標(biāo)注和致謝中所羅歹０的內(nèi)ｇ－ｇ＃ｌ，，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果：也不包含為獲得西安電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均己在論文中做了明確的說明并表示了謝意。

申請學(xué)位論文與資料若有不實之處，本人承擔(dān)一切相關(guān)責(zé)任。

本人簽名：王墨：亟同期蘭！圣：叁魚

關(guān)于論文使用授權(quán)的說明

本入完全了解西安電子科技大學(xué)有關(guān)保留和使用學(xué)位論文的規(guī)定，甚｛］：研究生在校攻讀學(xué)位期間論文工作的知識產(chǎn)權(quán)單位饜西安電子科技大學(xué)。本人保證畢業(yè)離校后，發(fā)表論文或使用論文工作成果時署名單位仍然為西安電子科技大學(xué)ｃ學(xué)校有權(quán)保留送交論文的復(fù)印件．允許查閱和借聞?wù)撐模簩W(xué)校可以公布論文的全部或部分內(nèi)容，，可以免許采用影印、縮印或其它復(fù)制手段保存論文。（保密的論文在解密后遵守此規(guī)定）

本學(xué)位論文屬于保密在一年解密后適用本授權(quán)書。

本人簽名：至查：墊

導(dǎo)師簽名：ＦＩ期壟§：５：簽

第一章緒論

第一章緒論

隨著Ｉｎｔｅｍｅｔ技術(shù)的發(fā)展，越來越顯示出計算機(jī)網(wǎng)絡(luò)在社會信息化中的巨大作用，已經(jīng)成為２１世紀(jì)知識經(jīng)濟(jì)社會運行的必要條件和基礎(chǔ)設(shè)施。由于網(wǎng)絡(luò)系統(tǒng)的開放性，以及現(xiàn)有網(wǎng)絡(luò)協(xié)議和軟件系統(tǒng)固有的安全缺陷，使任何一種網(wǎng)絡(luò)系統(tǒng)都不可避免地，或多或少地存在著一定的安全隱患和風(fēng)險。傳統(tǒng)的安全解決方案都是把目標(biāo)重點放到邊界上，往往忽略了內(nèi)部網(wǎng)絡(luò)安全，特別在政府機(jī)關(guān)、保密部門、科研機(jī)構(gòu)、銀行與證券、企事業(yè)等單位的辦公網(wǎng)、內(nèi)部業(yè)務(wù)網(wǎng)、涉密網(wǎng)中的終端設(shè)備安全管理非常薄弱，存在很大安全隱患�，F(xiàn)有的安全措施沒有發(fā)揮應(yīng)有的作用，網(wǎng)絡(luò)管理人員無法了解每個網(wǎng)絡(luò)端點的安全狀況，疲于奔命也無法解決各種終端安全與管理問題。盡管有些單位制訂嚴(yán)格的安全管理制度，但是由于缺乏有效的技術(shù)手段，安全策略無法有效落實，導(dǎo)致機(jī)密信息泄露、黑客攻擊、蠕蟲病毒傳播等安全事件頻繁發(fā)生，對內(nèi)網(wǎng)安全提出新的挑戰(zhàn)。

１．１內(nèi)網(wǎng)安全概述

防火墻是第一層安全防范手段，通常安裝在網(wǎng)絡(luò)入口處以阻止來自外部的攻擊。入侵檢測系統(tǒng)作為防火墻的有效補(bǔ)充，能有效檢測出的內(nèi)部攻擊。但即使這樣還不夠，對內(nèi)網(wǎng)安全要求較高的行業(yè)或部門，還需要解決內(nèi)網(wǎng)信息泄密和敏感數(shù)據(jù)的安全保密問題。內(nèi)部人員可以輕松地將計算機(jī)中的機(jī)密數(shù)據(jù)通過移動存儲設(shè)備、打印設(shè)備或者網(wǎng)絡(luò)泄漏出去，而不會留下痕跡。因此失泄密事件頻頻發(fā)生，機(jī)密文件、重要數(shù)據(jù)、設(shè)計圖紙、配方、軟件源代碼等敏感信息通過不同的途徑、方法和手段流失到敵對勢力、競爭對手手中，給國家、政府、企業(yè)造成了重大損失。內(nèi)網(wǎng)安全審計系統(tǒng)能夠滿足用戶對內(nèi)網(wǎng)安全的迫切需求，有效地檢測和防御內(nèi)部入侵行為，防止內(nèi)網(wǎng)信息泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志，以便事后審計和追究泄密責(zé)任，從而成功實施內(nèi)網(wǎng)的安全保密管理。本系統(tǒng)綜合使用了操作系統(tǒng)核心技術(shù)、網(wǎng)絡(luò)驅(qū)動技術(shù)、文件管理技術(shù)、加密通信技術(shù)，構(gòu)造了一個邏輯上的內(nèi)部網(wǎng)絡(luò)安全域，對這個網(wǎng)絡(luò)域所有計算機(jī)上的重要信息、網(wǎng)絡(luò)資源進(jìn)行安全管理。

盡管外網(wǎng)一如既往地受到惡意攻擊并且需要監(jiān)護(hù)防火墻和其他防御程序，然而由于越來越多的攻擊是利用了公司或企業(yè)內(nèi)部網(wǎng)的不安全設(shè)置或操作缺陷（包括技術(shù)和制度兩方面）從而繞過其防火墻和防毒軟件對內(nèi)部進(jìn)行破壞，因此對內(nèi)

最新搜索

內(nèi)網(wǎng)中網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)_圖文

聯(lián)誼晚會策劃

網(wǎng)絡(luò)資源檢索作業(yè)標(biāo)準(zhǔn)格式

腳手架坍塌事故調(diào)查報告_圖文

成為尖子生的十大學(xué)習(xí)方法_圖文

論我國土地產(chǎn)權(quán)制度改革對于推進(jìn)城鄉(xiāng)一體化的積極意義

綜合靈訓(xùn)要義

2016朝陽區(qū)高三英語二模試卷

兩向量共線公式

鍋爐工安全規(guī)程

  本文關(guān)鍵詞：內(nèi)網(wǎng)中網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。