论文部分内容阅读
随着办公信息化的不断普及,众多单位都组建了自己的内部网络,通过信息共享等手段大大提高了工作效率。但随之也带来了内网主机信息泄密的安全隐患。一旦内部人员使用不当,将内网涉密主机使用非许可的网络接入方式联入互联网,以及外部主机没有得到许可就联入内部涉密网络,这些都会破坏内部网络的封闭性,极可能带来涉密信息被黑客窃取而泄密的风险。
针对以上给出的内网安全面临的威胁。设计了一个内网外联监控系统。系统采用客户端/服务器架构,由内网主机外联监控端、外部主机联入内网监控端和客户端部分组成,系统运行于内部网和Intenent中,采用集中式管理、分布式控制结构对主机接入网络行为进行实时监控,并提供安全审计功能。
在系统的应用上,采用集中管理的思想对每台终端主机进行注册标记。外部主机联入内网监控端探测内网在线主机标记信息,对外部主机联入内部网络行为进行监控;客户端只允许系统内部的计算机之间进行网络数据交换,采用网络驱动技术对内网终端主机的联入互联网行为进行阻断,并在网络驱动底层向内网主机外联监控端发送外联告警数据包。内网主机外联监控端接收告警数据包,进行审计日志的记录和外联即时响应为了保证系统客户端的安全,对客户端驱动文件与注册表参数实施一系列保护措施,防止客户端软件被恶意程序或用户卸载。
最后对系统的功能以及稳定性进行了测试,并对不足之处和未来的工作的方向进行了总结。