本文關鍵詞：基于代理的FTP安全審計技術的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著現(xiàn)代網絡技術的不斷更新,企業(yè)內網信息化建設程度的不斷加深,規(guī)模的不斷擴大,企業(yè)內網通過FTP服務進行運維操作的行為也越來越常見。在運維過程中,FTP應用給操作人員帶來方便的同時,也暴露出如越權操作時有發(fā)生,違規(guī)操作無法具體定位等安全隱患,使得企業(yè)內網審計工作無形中提升了巨大的難度,致使企業(yè)利益嚴重受損。利用基于代理的FTP安全審計技術來構造一套安全有效的審計手段,對企業(yè)內網設備的運維操作行為采取行之有效的控制監(jiān)管措施,以彌補這一FTP服務的操作管理盲區(qū),是當代企業(yè)內網信息安全建設的首要任務之一。本文首先對企業(yè)內網的運維管理現(xiàn)狀進行研究分析,總結出FTP運維過程中存在的安全問題及可能帶來的危害,在充分理解企業(yè)內網運維風險的基礎上,提出了一種基于代理的FTP安全審計技術的解決思路。本文還對FTP文件傳輸協(xié)議的特點、傳輸模式、動態(tài)隨機用戶密碼等關鍵技術進行了細致地分析,在此基礎上著重從身份認證、FTP協(xié)議代理、禁止命令過濾和監(jiān)控回放這四大核心模塊進行了功能設計。最后,在設計的基礎上對上述四大模塊進行了功能實現(xiàn),達到了FTP運維過程的代理轉發(fā)、命令過濾、過程追蹤回放的設計目標,較好地解決了當前企業(yè)內網FTP運維操作管理中的種種問題。目前該技術已經在國網公司得到了部署應用。通過現(xiàn)場反饋證明,該技術能夠滿足當前企業(yè)運維的要求,實現(xiàn)了安全審計,提升了企業(yè)的信息化管理水平。
【關鍵詞】：FTP協(xié)議 企業(yè)內網 代理模塊 安全審計
【學位授予單位】：華北電力大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-9
• 第1章 緒論9-16
• 1.1 課題研究背景及意義9-12
• 1.1.1 課題研究背景9-10
• 1.1.2 課題研究意義10-12
• 1.2 國內外研究動態(tài)12-14
• 1.2.1 安全審計的研究現(xiàn)狀12-14
• 1.2.2 代理技術的研究現(xiàn)狀14
• 1.3 論文研究內容14-15
• 1.4 論文組織結構15-16
• 第2章 FTP協(xié)議及關鍵技術研究16-28
• 2.1 FTP協(xié)議原理16-23
• 2.1.1 FTP協(xié)議工作流程16-18
• 2.1.2 FTP協(xié)議傳輸模式18-20
• 2.1.3 FTP協(xié)議控制信息20-23
• 2.2 動態(tài)隨機用戶密碼技術23-25
• 2.2.1 DRUP技術的提出23-24
• 2.2.2 DRUP技術的原理24-25
• 2.3 基于代理的審計技術25-26
• 2.4 本章小結26-28
• 第3章 基于代理的FTP安全審計技術的設計28-40
• 3.1 系統(tǒng)整體結構設計28-30
• 3.2 WEB管理功能設計30-31
• 3.3 身份認證模塊設計31-33
• 3.3.1 身份認證功能31-32
• 3.3.2 認證憑證存儲結構32-33
• 3.4 FTP協(xié)議代理功能設計33-36
• 3.4.1 代理功能核心模塊33-35
• 3.4.2 禁止命令過濾功能35-36
• 3.5 FTP協(xié)議審計功能設計36-39
• 3.5.1 實時監(jiān)控模塊37-39
• 3.5.2 回放文件格式39
• 3.6 本章小結39-40
• 第4章 基于代理的FTP安全審計技術的實現(xiàn)40-56
• 4.1 身份認證功能實現(xiàn)40-42
• 4.1.1 身份認證流程40-42
• 4.1.2 憑證獲取及驗證函數(shù)42
• 4.2 FTP協(xié)議代理功能實現(xiàn)42-47
• 4.2.1 協(xié)議代理整體實現(xiàn)流程43-44
• 4.2.2 協(xié)議命令處理流程44-46
• 4.2.3 協(xié)議代理實現(xiàn)效果46-47
• 4.3 禁止命令過濾功能實現(xiàn)47-50
• 4.3.3 禁止命令過濾工作方式47-49
• 4.3.4 禁止命令判斷函數(shù)49-50
• 4.4 監(jiān)控及回放功能實現(xiàn)50-55
• 4.4.1 實時監(jiān)控數(shù)據(jù)同步機制50-51
• 4.4.2 監(jiān)控回放模塊主流程51-54
• 4.4.3 監(jiān)控及回放效果展示54-55
• 4.5 本章小結55-56
• 第5章 總結與展望56-58
• 5.1 論文已完成的工作56
• 5.2 未來展望56-58
• 參考文獻58-61
• 攻讀碩士學位期間發(fā)表的論文及其它成果61-62
• 致謝62-63
• 作者簡介63

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王穎;網絡“另類代理”添紛呈[J];電腦知識與技術;2000年06期

2 張前進;代理業(yè)務要走品牌發(fā)展之路[J];中國郵政;2005年10期

3 付斌;代理轉換雙保險[J];網絡與信息;2005年04期

4 木頭;;網行天下靠代理[J];電腦迷;2009年14期

5 ;巧用代理獵手[J];計算機與網絡;2001年06期

6 鄭志勇;絕對安全——多重代理的實現(xiàn)[J];電腦迷;2004年08期

7 宋國平;方哲;;代理服務系統(tǒng)的分析與實現(xiàn)[J];吉林廣播電視大學學報;2000年04期

8 王雅山;何慧;李東;李喬;;面向代理服務的信任管理策略[J];智能計算機與應用;2014年02期

9 方趙林;趙梁紅;章偉輝;;一種基于行為模式的防代理控制機制[J];浙江工業(yè)大學學報;2006年03期

10 鄭江南,毛頓,陳平,金連甫;面向服務的系統(tǒng)主動網管代理的設計和實現(xiàn)[J];計算機工程;2002年08期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 王曉剛;王治剛;;面向分布式信息管理的代理體系[A];’2004計算機應用技術交流會議論文集[C];2004年

2 何利;陶洋;;基于SSL的安全代理結構[A];第九屆全國青年通信學術會議論文集[C];2004年

3 王勇;辜曉東;趙靜;;對突破網絡審查之技術及軟件的總結與思考[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 熊輝 江國慶;永修代理服務中心贏得客商信賴[N];九江日報;2006年

2 劉宏偉 沈洋;轉變鄉(xiāng)村職能 實施代理服務[N];中國紀檢監(jiān)察報;2008年

3 記者 潘靜;農村“三資”代理服務成效顯著[N];蚌埠日報;2009年

4 記者 王聰;為群眾代理申辦事項50多萬件[N];潮州日報;2011年

5 記者 楊軍民 通訊員 陳健;計生代理服務暖了百姓心[N];駐馬店日報;2008年

6 本報記者 鄧崎凡;網絡分手代理是缺德生意？[N];工人日報;2011年

7 本報特約記者 郭臺輝;“我們在接受代理服務時也不自覺地被馴化”[N];社會科學報;2014年

8 陳開陽 本報記者 牟陶;從群眾需要的服務做起[N];巴中日報;2007年

9 記者　殷尚清;肅南干部代理服務制方便百姓[N];甘肅日報;2006年

10 霍曉麗　本報通訊員　 姜開平;無償為民代辦事 營造和諧新鄉(xiāng)村[N];河北日報;2007年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 喬俊峰;RDP協(xié)議的代理與轉發(fā)的研究與實現(xiàn)[D];華北電力大學;2015年

2 胡鑫;基于代理的FTP安全審計技術的研究與實現(xiàn)[D];華北電力大學;2015年

3 石瑞;代理集群的負載均衡系統(tǒng)設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2011年

4 廖正軍;基于SIP代理的會議模型的研究及實現(xiàn)[D];湖南大學;2003年

5 王蕊;協(xié)同學習系統(tǒng)中教學代理的研究與設計[D];大連海事大學;2004年

6 張劉海;湖南攸縣新市鎮(zhèn)“村帳鎮(zhèn)代理”存在的問題及對策研究[D];中南大學;2010年

7 殷國新;廣州房地產中介代理研究[D];廣東工業(yè)大學;2004年

8 邱文真;集群式IPsec VPN代理系統(tǒng)的研究與實現(xiàn)[D];哈爾濱工程大學;2012年

9 鄧海燕;Web即時通信代理的研究與實現(xiàn)[D];西安電子科技大學;2010年

10 鐘葛亮;虛擬構件中代理服務機制的設計與實現(xiàn)[D];北京交通大學;2014年

  本文關鍵詞：基于代理的FTP安全審計技術的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：480345