發(fā)布時間：2017-09-28 11:30

  本文關(guān)鍵詞：高校數(shù)字化校園安全防護與管理系統(tǒng)設(shè)計與實現(xiàn)

  更多相關(guān)文章： 數(shù)字校園 信息安全 網(wǎng)絡(luò)安全管理 Agent SPI包過濾

【摘要】：隨著信息技術(shù)的迅猛發(fā)展,數(shù)字校園已經(jīng)成為高校信息化建設(shè)的重要任務(wù)和評判高�，F(xiàn)代化水平的重要標(biāo)準(zhǔn)。校園網(wǎng)絡(luò)的安全性,日益成為高效網(wǎng)絡(luò)建設(shè)需要考慮的最重要因素之一。因此,建設(shè)一個完善的信息安全管理與防護系統(tǒng)是保證數(shù)字校園安全運行的重要前提。論文基于當(dāng)前高校網(wǎng)絡(luò)信息安全的現(xiàn)狀和特點,針對內(nèi)部人員的一系列不安全操作行為,研究并設(shè)計了面向數(shù)字校園網(wǎng)的信息安全管理與防護系統(tǒng),為數(shù)字校園的信息交互提供了全方位、多層次的安全保障,實現(xiàn)了校園網(wǎng)絡(luò)的安全高效運行。論文首先對數(shù)字校園的信息安全狀況進行了全面分析,提出了數(shù)字校園安全建設(shè)總體框架,并對安全身份認(rèn)證,分布式Agent、Winsock2 SPI和HOOK等關(guān)鍵技術(shù)做了較深入的闡述。在此基礎(chǔ)上,論文提出了信息安全管理與防護系統(tǒng)的體系結(jié)構(gòu),將系統(tǒng)劃分為控制服務(wù)器、用戶終端控制臺、用戶控制臺三個子系統(tǒng),并重點對安全身份認(rèn)證、Agent過濾、文件目錄安全監(jiān)控、網(wǎng)絡(luò)連接監(jiān)控、移動存儲設(shè)備使用監(jiān)控、程序行為監(jiān)控等主要模塊的設(shè)計進行了詳細(xì)說明。通過對SPI包過濾技術(shù)的研究,實現(xiàn)了Agent攔截過濾功能;采用進程防殺技術(shù)對Agent監(jiān)控進程提供保護;針對涉密數(shù)據(jù)安全存儲要求,設(shè)計實現(xiàn)了涉密文件保護區(qū);運用網(wǎng)絡(luò)攔截及HOOK技術(shù),解決了非法終端接入阻斷、外網(wǎng)阻斷的問題;以及移動存儲設(shè)備使用登記、進程黑白名單等重要功能。最后,對系統(tǒng)進行了測試分析評估,總結(jié)了論文工作并指出今后工作方向。
【關(guān)鍵詞】：數(shù)字校園 信息安全 網(wǎng)絡(luò)安全管理 Agent SPI包過濾
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.07
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1 網(wǎng)絡(luò)信息安全現(xiàn)狀10-11
• 1.1.1 網(wǎng)絡(luò)信息安全的主要威脅10
• 1.1.2 網(wǎng)絡(luò)常見的攻擊方式10-11
• 1.2 數(shù)字校園建設(shè)及其安全問題11-13
• 1.2.1 數(shù)字校園建設(shè)概述11-12
• 1.2.2 數(shù)字校園面臨的安全問題12-13
• 1.3 選題背景13
• 1.4 論文主要工作13-14
• 1.5 內(nèi)容組織14-15
• 第二章 面向數(shù)字校園的安全分析15-30
• 2.1 數(shù)字校園的安全需求15-17
• 2.1.1 管理需求15-16
• 2.1.2 防護需求16-17
• 2.1.3 審計需求17
• 2.2 安全體系框架17-18
• 2.3 相關(guān)安全技術(shù)18-30
• 2.3.1 安全身份認(rèn)證技術(shù)18-22
• 2.3.2 Agent技術(shù)22-26
• 2.3.3 Winsock2 SPI與系統(tǒng)鉤子技術(shù)26-30
• 第三章 信息安全管理與防護系統(tǒng)總體設(shè)計30-38
• 3.1 設(shè)計目標(biāo)30
• 3.2 設(shè)計原則30-31
• 3.3 體系結(jié)構(gòu)設(shè)計31-33
• 3.3.1 網(wǎng)絡(luò)拓?fù)洵h(huán)境31
• 3.3.2 系統(tǒng)體系結(jié)構(gòu)31-32
• 3.3.3 體系結(jié)構(gòu)描述32-33
• 3.4 系統(tǒng)功能劃分33-37
• 3.4.1 控制服務(wù)器子系統(tǒng)33-34
• 3.4.2 用戶終端控制臺子系統(tǒng)34-36
• 3.4.3 用戶控制臺子系統(tǒng)36-37
• 3.5 系統(tǒng)運行環(huán)境及開發(fā)工具37-38
• 第四章 信息安全管理與防護系統(tǒng)的功能設(shè)計實現(xiàn)38-73
• 4.1 安全身份認(rèn)證平臺38-40
• 4.1.1 安全認(rèn)證平臺系統(tǒng)模型38
• 4.1.2 安全認(rèn)證平臺的工作流程38-40
• 4.2 AGENT功能模塊40-51
• 4.2.1 Agent的工作原理40-41
• 4.2.2 Agent模塊分解41-42
• 4.2.3 Agent包過濾DLL模塊42-49
• 4.2.4 Agent的自我保護模塊49-50
• 4.2.5 Agent端的處理流程50-51
• 4.3 文件目錄安全監(jiān)控模塊51-62
• 4.3.1 文件保護區(qū)的功能描述51-52
• 4.3.2 文件保護區(qū)子模塊設(shè)計52-54
• 4.3.3 文件保護區(qū)處理流程54-59
• 4.3.4 涉密應(yīng)用剪貼板59-62
• 4.4 網(wǎng)絡(luò)連接控制模塊62-67
• 4.4.1 非法終端接入阻斷設(shè)計實現(xiàn)62-64
• 4.4.2 外網(wǎng)阻斷設(shè)計實現(xiàn)64-67
• 4.5 移動存儲設(shè)備使用監(jiān)控模塊67-69
• 4.5.1 移動存儲設(shè)備登記策略描述67
• 4.5.2 移動存儲設(shè)備使用監(jiān)控設(shè)計67-69
• 4.6 進程黑白名單模塊69-73
• 4.6.1 進程黑白名單模塊功能描述69-70
• 4.6.2 進程黑白名單模塊處理流程70-73
• 第五章 系統(tǒng)性能測試分析評估73-78
• 5.1 系統(tǒng)測試環(huán)境73-74
• 5.2 系統(tǒng)測試內(nèi)容74-76
• 5.2.1 功能確認(rèn)測試74-76
• 5.2.2 系統(tǒng)負(fù)載和穩(wěn)定性測試76
• 5.3 性能分析評估76-78
• 第六章 總結(jié)和下一步工作78-80
• 6.1 工作總結(jié)78-79
• 6.2 未來工作展望79-80
• 第七章 結(jié)束語80-81
• 致謝81-82
• 參考文獻82-85

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 彭杰;計算機網(wǎng)絡(luò)安全問題的探討[J];現(xiàn)代電子技術(shù);2002年06期

，

本文編號：935606