本文關(guān)鍵詞：局域網(wǎng)安全監(jiān)控系統(tǒng)的設(shè)計與開發(fā)

  更多相關(guān)文章： 企業(yè)局域網(wǎng) 路由交換 安全監(jiān)控

【摘要】：計算機(jī)網(wǎng)絡(luò)飛速發(fā)展,相應(yīng)地,信息系統(tǒng)安全問題也逐漸暴露。局域網(wǎng)中的安全問題是信息系統(tǒng)安全中非常重要的一個方面,其同樣也面臨諸多的挑戰(zhàn)。眾多研究表明,來自局域網(wǎng)內(nèi)部用戶的攻擊占所有網(wǎng)絡(luò)攻擊行為的約70%。因此,需要有效的管理和監(jiān)視局域網(wǎng)內(nèi)部看似可信的用戶,這是局域網(wǎng)安全保證的重要挑戰(zhàn)。本文針對企業(yè)網(wǎng)絡(luò)中存在的設(shè)計混亂、層次復(fù)雜、穩(wěn)定性低,安全性不足等一系列問題,采用工程化設(shè)計方法,模塊化設(shè)計思想,設(shè)計實現(xiàn)一個企業(yè)局域網(wǎng)。同時針對上述安全狀況,開發(fā)一個企業(yè)局域網(wǎng)安全監(jiān)控系統(tǒng)以實現(xiàn)對局域網(wǎng)安全管理。系統(tǒng)由管理器子系統(tǒng)、主機(jī)傳感器子系統(tǒng)和網(wǎng)絡(luò)傳感器子系統(tǒng)組成。管理器子系統(tǒng)安裝在網(wǎng)絡(luò)管理員使用的工作站上,可對安裝在用戶機(jī)上的主機(jī)傳感器和網(wǎng)絡(luò)傳感器發(fā)送監(jiān)控指令,并顯示監(jiān)控執(zhí)行結(jié)果。通過管理器對主機(jī)傳感器和網(wǎng)絡(luò)傳感器配置監(jiān)控策略,主機(jī)傳感器可對用戶機(jī)上的文件、系統(tǒng)和進(jìn)程等進(jìn)行管理與監(jiān)控,網(wǎng)絡(luò)傳感器可對網(wǎng)絡(luò)事件進(jìn)行監(jiān)控和審計,管理器負(fù)責(zé)采集主機(jī)傳感器和網(wǎng)絡(luò)傳感器傳送的數(shù)據(jù),并對可疑信息進(jìn)行報警。設(shè)計和開發(fā)了網(wǎng)絡(luò)嗅探器、局域網(wǎng)誘騙、入侵檢測和電子郵件安全監(jiān)控等核心功能模塊。網(wǎng)絡(luò)嗅探器模塊基于原始套接字實現(xiàn)捕獲數(shù)據(jù)報文并且分析其中的數(shù)據(jù)包信息。局域網(wǎng)誘騙模塊能夠觀測、記錄攻擊者探測及入侵系統(tǒng)行為特征。入侵檢測模塊使用K-Means算法對KDD Cup 1999數(shù)據(jù)集進(jìn)行聚類分析,建立入侵檢測模型,然后利用此模型對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行預(yù)測。電子郵件安全監(jiān)控模塊利用Sendmail提供的milter回調(diào)函數(shù)對接收到的郵件進(jìn)行黑/白名單過濾和正文關(guān)鍵字過濾。最終實現(xiàn)企業(yè)局域網(wǎng)安全監(jiān)控和管理的核心功能,維護(hù)企業(yè)局域網(wǎng)的整體安全性。
【關(guān)鍵詞】：企業(yè)局域網(wǎng) 路由交換 安全監(jiān)控
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.1
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1 選題背景與意義10-11
• 1.1.1 選題背景10
• 1.1.2 選題意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-13
• 1.2.1 國外研究現(xiàn)狀11-12
• 1.2.2 我國發(fā)展趨勢12-13
• 1.3 研究目的13-14
• 1.4 論文結(jié)構(gòu)14-15
• 第二章 相關(guān)理論技術(shù)研究15-23
• 2.1 局域網(wǎng)安全監(jiān)控原理15-16
• 2.2 主機(jī)安全機(jī)制16-18
• 2.3 VPN技術(shù)18-20
• 2.3.1 VPN加解密技術(shù)18-19
• 2.3.2 VPN密鑰管理技術(shù)19-20
• 2.3.3 VPN身份認(rèn)證技術(shù)20
• 2.4 防火墻功能20-21
• 2.5 ACL21
• 2.6 應(yīng)用系統(tǒng)使用限制21-22
• 2.7 本章小結(jié)22-23
• 第三章 需求分析23-27
• 3.1 企業(yè)園區(qū)與目標(biāo)23
• 3.2 網(wǎng)絡(luò)可靠性安全性設(shè)計和容錯23-24
• 3.3 功能需求分析24-26
• 3.3.1 擴(kuò)展性需求25-26
• 3.3.2 網(wǎng)絡(luò)傳輸速率需求26
• 3.3.3 網(wǎng)絡(luò)拓?fù)湫枨?/span>26
• 3.4 本章小結(jié)26-27
• 第四章 總體框架設(shè)計27-34
• 4.1 企業(yè)局域網(wǎng)總體設(shè)計27-29
• 4.1.1 網(wǎng)絡(luò)模型設(shè)計27
• 4.1.2 網(wǎng)絡(luò)拓?fù)鋱D27-28
• 4.1.3 IP及VLAN規(guī)劃28-29
• 4.1.4 網(wǎng)絡(luò)設(shè)備選擇29
• 4.2 系統(tǒng)總體設(shè)計29-30
• 4.2.1 總體設(shè)計目標(biāo)29-30
• 4.2.2 接口數(shù)據(jù)設(shè)計30
• 4.3 系統(tǒng)數(shù)據(jù)庫設(shè)計30-33
• 4.4 系統(tǒng)所需環(huán)境33
• 4.5 本章小結(jié)33-34
• 第五章 系統(tǒng)詳細(xì)設(shè)計與實現(xiàn)34-59
• 5.1 企業(yè)局域網(wǎng)的設(shè)計與實現(xiàn)34-37
• 5.1.1 需求實現(xiàn)34-35
• 5.1.2 配置實現(xiàn)35-37
• 5.2 網(wǎng)絡(luò)數(shù)據(jù)包捕獲與分析37-38
• 5.3 異常流量檢測38
• 5.4 系統(tǒng)安全處理模塊38-39
• 5.5 網(wǎng)頁過濾39-40
• 5.6 基于端.匹配的系統(tǒng)使用限制40-41
• 5.7 相關(guān)代碼41-45
• 5.7.1 靜態(tài)轉(zhuǎn)換代碼41-42
• 5.7.2 附加信息驗證碼信息42-43
• 5.7.3 變量代碼43-45
• 5.8 核心功能的設(shè)計與實現(xiàn)45-58
• 5.8.1 網(wǎng)絡(luò)嗅探器模塊45-48
• 5.8.2 局域網(wǎng)誘騙模塊48-51
• 5.8.3 入侵檢測模塊51-55
• 5.8.4 電子郵件安全監(jiān)控模塊55-58
• 5.9 本章小結(jié)58-59
• 第六章 系統(tǒng)測試59-63
• 6.1 DoS拒絕服務(wù)攻擊59-60
• 6.1.1 測試過程59-60
• 6.1.2 DoS攻擊測試結(jié)果分析60
• 6.2 網(wǎng)站弱點掃瞄60-61
• 6.2.1 測試過程60-61
• 6.2.2 網(wǎng)站弱點掃瞄測試結(jié)果分析61
• 6.3 結(jié)論61-62
• 6.4 本章小結(jié)62-63
• 第七章 總結(jié)與展望63-65
• 7.1 總結(jié)63
• 7.2 未來研究方向63-64
• 7.3 本章小結(jié)64-65
• 致謝65-66
• 參考文獻(xiàn)66-68

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 羅強(qiáng);計算機(jī)局域網(wǎng)安全淺析[J];鐵道運(yùn)營技術(shù);2005年03期

，

本文編號：703719