本文關(guān)鍵詞：內(nèi)網(wǎng)中網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

西安電子科技大學(xué)；碩士學(xué)位論文；內(nèi)網(wǎng)中網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)；姓名：王志曉；申請(qǐng)學(xué)位級(jí)別：碩士；專業(yè)：計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)；指導(dǎo)教師：周利華；20080101；摘要；隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入，信息安全發(fā)展也進(jìn)入到；論文詳細(xì)地描述了網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)在Ｗｉｎｄｏ；關(guān)鍵詞：包過(guò)濾ＳＰＩＴＤＩＮＤＩＳＮｅｔｆｉｌｔ；Ａｂｓｔｒａｃｔ；Ａｌｏｎｇｗｉｔｈｔｈ

西安電子科技大學(xué)

碩士學(xué)位論文

內(nèi)網(wǎng)中網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

姓名：王志曉

申請(qǐng)學(xué)位級(jí)別：碩士

專業(yè)：計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)

指導(dǎo)教師：周利華

20080101

摘要

隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入，信息安全發(fā)展也進(jìn)入到一個(gè)全新的時(shí)代，傳統(tǒng)的安全解決方案都是把目標(biāo)重點(diǎn)放到邊界上，往往忽略了內(nèi)部網(wǎng)絡(luò)安全，針對(duì)此問(wèn)題論文作者所參與的項(xiàng)目組集體開(kāi)發(fā)了內(nèi)網(wǎng)行為監(jiān)管審計(jì)系統(tǒng)，為辦公網(wǎng)、內(nèi)部業(yè)務(wù)網(wǎng)及涉密網(wǎng)提供信息安全保護(hù)。網(wǎng)絡(luò)通信行為監(jiān)控子系統(tǒng)作為該審計(jì)系統(tǒng)的重要組成部分，負(fù)責(zé)對(duì)網(wǎng)絡(luò)應(yīng)用和訪問(wèn)網(wǎng)絡(luò)的應(yīng)用程序按照安全策略進(jìn)行監(jiān)控。

論文詳細(xì)地描述了網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)在Ｗｉｎｄｏｗｓ２０００（／ＸＰ）與ＬｉｎｕｘＫｅｒｎｅｌ２．４平臺(tái)下的設(shè)計(jì)與實(shí)現(xiàn)。按照Ｗｉｎｄｏｗｓ系統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)及其網(wǎng)絡(luò)組件的部署結(jié)構(gòu)，提出了三層網(wǎng)絡(luò)過(guò)濾模型：從用戶態(tài)到內(nèi)核模式，分別采用Ｗｉｎｓｏｃｋ２服務(wù)提供者接口（ＳＰＩ）、傳輸驅(qū)動(dòng)接口（ＴＤＩ）、ＮＤＩＳ中間驅(qū)動(dòng)（ＩＭＤ）這三種數(shù)據(jù)包過(guò)濾技術(shù)實(shí)現(xiàn)。克服了單方面從用戶態(tài)或核心態(tài)過(guò)濾數(shù)據(jù)包的缺點(diǎn)，同時(shí)擴(kuò)大了網(wǎng)絡(luò)數(shù)據(jù)的管理范圍、加深了過(guò)濾深度、提高了系統(tǒng)的安全性能。鑒于網(wǎng)絡(luò)通信行為監(jiān)控技術(shù)的發(fā)展趨勢(shì)，本系統(tǒng)提出的獨(dú)特的設(shè)計(jì)思想和先進(jìn)的技術(shù)方案兼具研究和實(shí)用價(jià)值。

關(guān)鍵詞：包過(guò)濾ＳＰＩＴＤＩＮＤＩＳＮｅｔｆｉｌｔｅｒ

Ａｂｓｔｒａｃｔ

ＡｌｏｎｇｗｉｔｈｔｈｅｏｆｉｎｆｏｒｍａｔｉｏｎｒａｐｉｄｐｒｅｖａｌｅｎｃｅｏｆｔｈｅＩｎｔｅｒａｃｔ，ｔｈｅｎｅｗａｇｅ

ａｓｅｃｕｒｉｔｙｉｓｆａｓｔｂｅｃｏｍｉｎｇｍａｔｔｅｒｏｆｗｈａｔｉｓｂｕｉｌｔｉｎｔｏｔｈｅｂｏｘｔｏｇｉｖｅａｐｐｒｏｖｅｄ

ｏｎＵＳｅｒＳａｃｃｅｓｓ．ｗｈｉｌｅｔｈｅｔｒａｄｉｔｉｏｎａｌｓｅｃｕｒｉｔｙｓｏｌｕｔｉｏｎｓｕｓｕａｌｌｙｆｏｃｕｓｅｄ

ｃｏｎｓｅｑｕｅｎｔｌｙｔｈｅｉｎｔｅｒｎａｌｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｉｓｏｆｔｅｎ

ｔｏｓｏｌｖｅｔｈｉｓｔｈｅｎｅｔｗｏｒｋｂｏｒｄｅｒ，ｕｎｄｅｒｅｓｔｉｍａｔｅｄｂｙｉｔｓａｄｍｉｎｉｓｔｒａｔｏｒｓ，ａｕｄｉｔｐｒｏｂｌｅｍ，ａｎａｄｖａｎｃｅｄｉｎｔｅｒｎａｌｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｓｙｓｔｅｍｉｓｄｅｖｅｌｏｐｅｄ．

ｂｅｈａｖｉｏｒＡｓｏｎｅｏｆｔｈｉｓｐｒｏｊｅｃｔ’Ｓｍｏｓｔｉｍｐｏｒｔａｎｔｓｕｂ－ｓｙｓｔｅｍ：ｎｅｔｗｏｒｋｃｏｍｍｕｎｉｃａｔｉｏｎ

ａｃｔｉｏｎｏｆｍｏｎｉｔｏｒｉｎｇｓｙｓｔｅｍ，ｗｈｉｃｈｉｓｄｅｖｉｓｅｄｔｏｂｅｒｅｓｐｏｎｓｉｂｌｅｆｏｒｍａｎｉｐｕｌａｔｉｎｇｔｈｅ

ｎｅｔｗｏｒｋ．ｒｅｌａｔｅｄ

Ｔｈｉｓｐａｐｅｒｔｈｅｓｅｃｕｒｉｔｙｓｔｒａｔｅｇｙ．ａｐｐｌｉｃａｔｉｏｎｓａｃｃｏｒｄｉｎｇｔｏｐｒｅｓｅｎｔｓａｌｌａｎａｌｙｓｉｓｏｆｖａｒｉｏｕｓｔｅｃｈｎｉｑｕｅｓｔｈａｔ

ｏｎｃａｉｌｂｅｕｓｅｄｔｏｆｉｌｔｅｒｎｅｔｗｏｒｋｄａｔａａｎｄｎｅｔｗｏｒｋｐａｃｋｅｔｓｂａｓｅｄＷｉｎｄｏｗｓ２０００（／ＸＰ）ｎｅｔｗｏｒｋ

Ｗｉｎｓｏｃｋ２ａｒｃｈｉｔｅｃｔｕｒｅ．ＵＳｅｒｍｏｄｅＦｕｒｔｈｅｒｍｏｒｅ，ｔｈｉｓｐａｐｅｒｐｒｏｐｏｓｅｓａｎａｌｔｅｒｎａｔｉｖｅｔｈｒｅｅ—ｌａｙｅｒｆｉｌｔｅｒｍｏｄｄ：ｆｒｏｍｄｏｗｎｔｏｋｅｒｎｅｌｍｏｄｅ，ｉｍｐｌｅｍｅｎｔｅｄｂｙ

ｄｒｉｖｅｒａｐｐｌｙｉｎｇＳＰＩ，ＴＤＩｆｉｌｔｅｒｄｒｉｖｅｒａｓｗｅｌｌａｓＮＤＩＳｉｎｔｅｒｍｅｄｉａｔｅｐａｃｋｅｔｆｉｌｔｅｒｉｎｇｔｅｃｈｎｏｌｏｇｙ．Ｗｈｉｃｈ

ｏｒｏｖｅｒｃａｍｅｔｈｅｓｈｏｒｔｃｏｍｉｎｇｄｕｒｉｎｇｃａｐｔｕｒｉｎｇｐａｃｋｅｔｉｎｋｅｒｎｅｌｍｏｄｅｕｓｅｒｍｏｄｅｏｎｌｙ，ｅｎｌａｒｇｅｄｔｈｅ

ａｍａｎａｇｅｍｅｎｔｒａｎｇｅｏｆｎｅｔｗｏｒｋｄａｔａ，ｉｍｐｒｏｖｅｄｓｙｓｔｅｍｓｅｃｕｒｉｔｙｇｒｅａｔｌｙ．Ｔｏｇｏｓｔｅｐ

ｏｎｆｕｒｔｈｅｒ，ｔｈｉｓｐａｐｅｒａｌｓｏｄｉｓｃｕｓｓｅｓｔｈｅｄｅｖｅｌｏｐｍｅｎｔｐｒｏｃｅｓｓｏｆｐａｃｋｅｔｆｉｌｔｅｒｉｎｇ

Ｌｉｎｕｘ２．４ｐｌａｔｆｏｒｍ．Ｉｎｓｈｏｒｔ，ｔｈｅｒｅｓｕｌｔｓｉｎｄｉｃａｔｅｔｈａｔｔｈｉｓｎｅｔｗｏｒｋ

ｂｅｈａｖｉｏｒｍｏｎｉｔｏｒｉｎｇ

ｖａｌｕｅ．

ＴＤＩＮＤＩＳＮｅｔｆｉｌｔｅｒｓｙｓｔｅｍｃｏｍｍｕｎｉｃａｔｉｏｎａｎｄｒｅｓｅａｒｃｈｓｙｓｔｅｍｐｅｒｆｏｒｍｓｗｅｌｌａｎｄｉｔｈａｓｂｏｔｈｐｒａｃｔｉｃａｌｖａｌｕｅＫｅｙｗｏｒｄ：ＰａｃｋｅｔＦｉｌｔｅｒｉｎｇＳＰＩ

創(chuàng)新性ｌ聲明

本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知，Ｆ．Ｙ，Ｔ文中特別加以標(biāo)注和致謝中所羅歹０的內(nèi)ｇ－ｇ＃ｌ，，論文中不包含其他人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果：也不包含為獲得西安電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書(shū)而使用過(guò)的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均己在論文中做了明確的說(shuō)明并表示了謝意。

申請(qǐng)學(xué)位論文與資料若有不實(shí)之處，本人承擔(dān)一切相關(guān)責(zé)任。

本人簽名：王墨：亟同期蘭！圣：叁魚(yú)

關(guān)于論文使用授權(quán)的說(shuō)明

本入完全了解西安電子科技大學(xué)有關(guān)保留和使用學(xué)位論文的規(guī)定，甚｛］：研究生在校攻讀學(xué)位期間論文工作的知識(shí)產(chǎn)權(quán)單位饜西安電子科技大學(xué)。本人保證畢業(yè)離校后，發(fā)表論文或使用論文工作成果時(shí)署名單位仍然為西安電子科技大學(xué)ｃ學(xué)校有權(quán)保留送交論文的復(fù)印件．允許查閱和借聞?wù)撐模簩W(xué)校可以公布論文的全部或部分內(nèi)容，，可以免許采用影印、縮印或其它復(fù)制手段保存論文。（保密的論文在解密后遵守此規(guī)定）

本學(xué)位論文屬于保密在一年解密后適用本授權(quán)書(shū)。

本人簽名：至查：墊

導(dǎo)師簽名：ＦＩ期壟§：５：簽

第一章緒論

第一章緒論

隨著Ｉｎｔｅｍｅｔ技術(shù)的發(fā)展，越來(lái)越顯示出計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)信息化中的巨大作用，已經(jīng)成為２１世紀(jì)知識(shí)經(jīng)濟(jì)社會(huì)運(yùn)行的必要條件和基礎(chǔ)設(shè)施。由于網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性，以及現(xiàn)有網(wǎng)絡(luò)協(xié)議和軟件系統(tǒng)固有的安全缺陷，使任何一種網(wǎng)絡(luò)系統(tǒng)都不可避免地，或多或少地存在著一定的安全隱患和風(fēng)險(xiǎn)。傳統(tǒng)的安全解決方案都是把目標(biāo)重點(diǎn)放到邊界上，往往忽略了內(nèi)部網(wǎng)絡(luò)安全，特別在政府機(jī)關(guān)、保密部門(mén)、科研機(jī)構(gòu)、銀行與證券、企事業(yè)等單位的辦公網(wǎng)、內(nèi)部業(yè)務(wù)網(wǎng)、涉密網(wǎng)中的終端設(shè)備安全管理非常薄弱，存在很大安全隱患。現(xiàn)有的安全措施沒(méi)有發(fā)揮應(yīng)有的作用，網(wǎng)絡(luò)管理人員無(wú)法了解每個(gè)網(wǎng)絡(luò)端點(diǎn)的安全狀況，疲于奔命也無(wú)法解決各種終端安全與管理問(wèn)題。盡管有些單位制訂嚴(yán)格的安全管理制度，但是由于缺乏有效的技術(shù)手段，安全策略無(wú)法有效落實(shí)，導(dǎo)致機(jī)密信息泄露、黑客攻擊、蠕蟲(chóng)病毒傳播等安全事件頻繁發(fā)生，對(duì)內(nèi)網(wǎng)安全提出新的挑戰(zhàn)。

１．１內(nèi)網(wǎng)安全概述

防火墻是第一層安全防范手段，通常安裝在網(wǎng)絡(luò)入口處以阻止來(lái)自外部的攻擊。入侵檢測(cè)系統(tǒng)作為防火墻的有效補(bǔ)充，能有效檢測(cè)出的內(nèi)部攻擊。但即使這樣還不夠，對(duì)內(nèi)網(wǎng)安全要求較高的行業(yè)或部門(mén)，還需要解決內(nèi)網(wǎng)信息泄密和敏感數(shù)據(jù)的安全保密問(wèn)題。內(nèi)部人員可以輕松地將計(jì)算機(jī)中的機(jī)密數(shù)據(jù)通過(guò)移動(dòng)存儲(chǔ)設(shè)備、打印設(shè)備或者網(wǎng)絡(luò)泄漏出去，而不會(huì)留下痕跡。因此失泄密事件頻頻發(fā)生，機(jī)密文件、重要數(shù)據(jù)、設(shè)計(jì)圖紙、配方、軟件源代碼等敏感信息通過(guò)不同的途徑、方法和手段流失到敵對(duì)勢(shì)力、競(jìng)爭(zhēng)對(duì)手手中，給國(guó)家、政府、企業(yè)造成了重大損失。內(nèi)網(wǎng)安全審計(jì)系統(tǒng)能夠滿足用戶對(duì)內(nèi)網(wǎng)安全的迫切需求，有效地檢測(cè)和防御內(nèi)部入侵行為，防止內(nèi)網(wǎng)信息泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志，以便事后審計(jì)和追究泄密責(zé)任，從而成功實(shí)施內(nèi)網(wǎng)的安全保密管理。本系統(tǒng)綜合使用了操作系統(tǒng)核心技術(shù)、網(wǎng)絡(luò)驅(qū)動(dòng)技術(shù)、文件管理技術(shù)、加密通信技術(shù)，構(gòu)造了一個(gè)邏輯上的內(nèi)部網(wǎng)絡(luò)安全域，對(duì)這個(gè)網(wǎng)絡(luò)域所有計(jì)算機(jī)上的重要信息、網(wǎng)絡(luò)資源進(jìn)行安全管理。

盡管外網(wǎng)一如既往地受到惡意攻擊并且需要監(jiān)護(hù)防火墻和其他防御程序，然而由于越來(lái)越多的攻擊是利用了公司或企業(yè)內(nèi)部網(wǎng)的不安全設(shè)置或操作缺陷（包括技術(shù)和制度兩方面）從而繞過(guò)其防火墻和防毒軟件對(duì)內(nèi)部進(jìn)行破壞，因此對(duì)內(nèi)

最新搜索

內(nèi)網(wǎng)中網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)_圖文

聯(lián)誼晚會(huì)策劃

網(wǎng)絡(luò)資源檢索作業(yè)標(biāo)準(zhǔn)格式

腳手架坍塌事故調(diào)查報(bào)告_圖文

成為尖子生的十大學(xué)習(xí)方法_圖文

論我國(guó)土地產(chǎn)權(quán)制度改革對(duì)于推進(jìn)城鄉(xiāng)一體化的積極意義

綜合靈訓(xùn)要義

2016朝陽(yáng)區(qū)高三英語(yǔ)二模試卷

兩向量共線公式

鍋爐工安全規(guī)程

  本文關(guān)鍵詞：內(nèi)網(wǎng)中網(wǎng)絡(luò)通信行為監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。