本文關(guān)鍵詞：桌面終端安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： DNS重定向 主動探測 準(zhǔn)入控制 補(bǔ)丁分發(fā)

【摘要】：隨著公司信息化建設(shè)的進(jìn)一步推進(jìn),信息系統(tǒng)的不斷增加,對公司信息系統(tǒng)安全保障的要求不斷提高,目前對公司外部安全防護(hù)有防火墻、入侵檢測系統(tǒng)、反垃圾郵件系統(tǒng)等,但對公司內(nèi)部網(wǎng)絡(luò)準(zhǔn)入制度、網(wǎng)絡(luò)實(shí)名制、終端網(wǎng)絡(luò)流量管理等無法滿足需求,為保證公司內(nèi)部的信息安全,需要建設(shè)企業(yè)信息安全系統(tǒng)的相關(guān)軟件設(shè)備和相應(yīng)的服務(wù)。本課題針對作者單位所面臨的信息安全現(xiàn)狀,結(jié)合市面上桌面終端安全管理系統(tǒng)產(chǎn)品的特點(diǎn),進(jìn)一步設(shè)計(jì)與開發(fā)適用于本單位的終端安全管理系統(tǒng)。系統(tǒng)采用DNS重定向的準(zhǔn)入控制,主動探測,補(bǔ)丁的發(fā)現(xiàn)及升級,移動存儲管理、客戶端狀態(tài)管理等技術(shù),遵循網(wǎng)絡(luò)防護(hù)和客戶端雙重防護(hù)的理念,就網(wǎng)絡(luò)安全管理人員在客戶端管理及網(wǎng)絡(luò)管理工作當(dāng)中所遇到的各種問題提出有效的解決方案,對客戶端進(jìn)行全方位的管理與控制。通過本系統(tǒng)有效的遏制了客戶端的違規(guī)接入的情況,杜絕亂拉亂接設(shè)備;強(qiáng)制對客戶端進(jìn)行補(bǔ)丁分發(fā)或安裝,減少了系統(tǒng)漏洞;加強(qiáng)管控移動存儲,保證了移動存儲的數(shù)據(jù)安全;監(jiān)控客戶端狀態(tài),隨時為企業(yè)員工提供優(yōu)質(zhì)IT服務(wù)。
【關(guān)鍵詞】：DNS重定向 主動探測 準(zhǔn)入控制 補(bǔ)丁分發(fā)
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08;TP311.52
【目錄】：

• 摘要5-6
• ABSTRACT6-13
• 第一章 緒論13-16
• 1.1 項(xiàng)目背景與意義13-14
• 1.2 桌面安全管理系統(tǒng)國內(nèi)外研究狀況14-15
• 1.2.1 國外桌面安全管理系統(tǒng)發(fā)展現(xiàn)狀14
• 1.2.2 國內(nèi)桌面安全管理系統(tǒng)發(fā)展現(xiàn)狀14-15
• 1.3 論文的內(nèi)容和技術(shù)路線15
• 1.4 本文的章節(jié)安排15-16
• 第二章 主要技術(shù)介紹16-19
• 2.1 DNS準(zhǔn)入控制技術(shù)16
• 2.2 TCP主動探測技術(shù)16-17
• 2.3 阻斷技術(shù)17
• 2.4 代理轉(zhuǎn)發(fā)技術(shù)17
• 2.5 移動存儲介質(zhì)管理17-18
• 2.6 本章小結(jié)18-19
• 第三章 系統(tǒng)總體設(shè)計(jì)19-26
• 3.1 桌面終端安全管理系統(tǒng)概述19
• 3.2 桌面終端安全管理系統(tǒng)的思路19-20
• 3.3 桌面終端安全存在的問題20-21
• 3.4 硬件性能需求21-22
• 3.5 物理架構(gòu)設(shè)計(jì)22-23
• 3.6 系統(tǒng)架構(gòu)設(shè)計(jì)23
• 3.7 終端安全系統(tǒng)模塊設(shè)計(jì)23-24
• 3.8 解決方案24-25
• 3.8.1 接入控制24
• 3.8.2 補(bǔ)丁升級24-25
• 3.8.3 移動存儲設(shè)備的管理25
• 3.9 本章小結(jié)25-26
• 第四章 系統(tǒng)實(shí)現(xiàn)26-38
• 4.1 基于DNS重定向的網(wǎng)絡(luò)準(zhǔn)入控制的實(shí)現(xiàn)26-28
• 4.1.1 DNS Shell準(zhǔn)入控制驗(yàn)證過程26
• 4.1.2 如何實(shí)現(xiàn)DNS重定向模塊26-28
• 4.2 心跳程序的實(shí)現(xiàn)28-30
• 4.3 登陸認(rèn)證的實(shí)現(xiàn)30-31
• 4.4 基于ARP的探測及接入阻斷的實(shí)現(xiàn)31-33
• 4.4.1 ARP技術(shù)的主動探測31-32
• 4.4.2 ARP接入阻斷技術(shù)32-33
• 4.5 TCP協(xié)議下如何實(shí)現(xiàn)主機(jī)探測技術(shù)33-34
• 4.6 補(bǔ)丁升級技術(shù)的實(shí)現(xiàn)34-37
• 4.6.1 客戶端補(bǔ)丁信息收集34-35
• 4.6.2 補(bǔ)丁信息比較35-37
• 4.7 本章小結(jié)37-38
• 第五章 桌面安全終端系統(tǒng)應(yīng)用與測試38-55
• 5.1 數(shù)據(jù)庫的部署38-40
• 5.1.1 數(shù)據(jù)庫的安裝38
• 5.1.2 數(shù)據(jù)庫的配置38-39
• 5.1.3 總控中心數(shù)據(jù)庫同步的配置39-40
• 5.2 ACL訪問控制的實(shí)現(xiàn)40
• 5.3 DNS Shell壓力測試40-41
• 5.4 登錄認(rèn)證服務(wù)器的壓力測試41-43
• 5.5 終端網(wǎng)絡(luò)流量管理和控制43-45
• 5.6 補(bǔ)丁及軟件自動分發(fā)功能的實(shí)現(xiàn)45-49
• 5.6.1 補(bǔ)丁及軟件自動分發(fā)管理方案及思路46-47
• 5.6.2 補(bǔ)丁分發(fā)過程47
• 5.6.3 終端系統(tǒng)補(bǔ)丁策略配置情況47-48
• 5.6.4 軟件自動發(fā)策略配置情況48-49
• 5.7 VIP終端監(jiān)控系統(tǒng)設(shè)計(jì)方案49-53
• 5.7.1 VIP監(jiān)控功能詳細(xì)配置過程50-53
• 5.8 軟件管家功能53
• 5.9 移動存儲管理53-54
• 5.10 本章小結(jié)54-55
• 總結(jié)與展望55-56
• 參考文獻(xiàn)56-57
• 致謝57-58
• 附件58

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李璦琿;李勇;;IP網(wǎng)絡(luò)安全管理系統(tǒng)探討[J];電信技術(shù);2006年01期

2 張?jiān)诜?韓慧蓮;;基于TCP/IP的操作系統(tǒng)的探測及防御技術(shù)研究[J];計(jì)算機(jī)安全;2007年10期

3 李秀君;;端點(diǎn)準(zhǔn)入防御系統(tǒng)的建設(shè)[J];硅谷;2009年12期

4 孫樂昌;劉京菊;王永杰;陸余良;;基于ICMP協(xié)議的指紋探測技術(shù)研究[J];計(jì)算機(jī)科學(xué);2002年01期

5 劉威鵬;胡俊;方艷湘;沈昌祥;;基于可信計(jì)算的終端安全體系結(jié)構(gòu)研究與進(jìn)展[J];計(jì)算機(jī)科學(xué);2007年10期

6 鮮繼清;譚丹;陳輝;;局域網(wǎng)中個人防火墻與入侵檢測系統(tǒng)聯(lián)動技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2006年05期

7 魏克,段海新;校園網(wǎng)安全關(guān)鍵技術(shù)解析一 身份認(rèn)證管理與準(zhǔn)入控制[J];中國教育網(wǎng)絡(luò);2005年09期

8 何良炯;;稅務(wù)網(wǎng)絡(luò)準(zhǔn)入控制分析及對策[J];計(jì)算機(jī)應(yīng)用;2013年S1期

9 郭海瓊;吳世忠;;補(bǔ)丁分發(fā)與管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J];信息安全與通信保密;2008年05期

10 紀(jì)元琪;;淺談計(jì)算機(jī)發(fā)展及安全防范[J];信息與電腦(理論版);2010年01期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 廖年冬;信息安全動態(tài)風(fēng)險評估模型的研究[D];北京交通大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 周建成;電力調(diào)度通信網(wǎng)絡(luò)安全設(shè)計(jì)[D];鄭州大學(xué);2010年

2 林楊毅;主機(jī)安全漏洞檢測掃描系統(tǒng)的研究與實(shí)現(xiàn)[D];浙江大學(xué);2006年

3 朱寬;內(nèi)網(wǎng)終端安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];復(fù)旦大學(xué);2009年

4 李鵬云;東北證券內(nèi)網(wǎng)終端安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2010年

，

本文編號：839068