基于IPv4的網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、隨著因特網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)已成為信息交換的主要手段。許多企事業(yè)單位都組建了自己的局域網(wǎng)，通過網(wǎng)絡(luò)實(shí)現(xiàn)資源共享和協(xié)同工作，大大的提高了工作效率。但是由于網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)TCP/IP協(xié)議在設(shè)計(jì)之初并沒有考慮到安全問題，因此存在著許多重大的隱患，現(xiàn)在網(wǎng)絡(luò)安全問題已經(jīng)成為影響計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)進(jìn)一步發(fā)展的一個(gè)重要因素。 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅不僅來自于網(wǎng)絡(luò)外部的黑客入侵，病毒感染，還包括來自內(nèi)部人員的安全威脅，而后者更為隱蔽，更加難以發(fā)現(xiàn)，同

2、時(shí)造成的危害也更為嚴(yán)重。 而在現(xiàn)實(shí)使用中，人們往往對(duì)網(wǎng)絡(luò)內(nèi)部的安全問題重視不夠，也未建立相應(yīng)的規(guī)章制度和管理機(jī)制，究其原因，一是沒有認(rèn)識(shí)到局域網(wǎng)內(nèi)部安全性問題的嚴(yán)重性，缺乏相應(yīng)的網(wǎng)絡(luò)安全知識(shí)，更重要的是缺乏一套簡(jiǎn)單實(shí)用，能夠有效解決內(nèi)網(wǎng)安全問題的系統(tǒng)。 本文的主要目的就是在分析局域網(wǎng)內(nèi)部的安全威脅的基礎(chǔ)之上設(shè)計(jì)一套局域網(wǎng)安全管理系統(tǒng)，從根本上解決內(nèi)網(wǎng)安全性問題。在這套局域網(wǎng)安全管理系統(tǒng)中實(shí)現(xiàn)了以下功能： 用戶權(quán)限

3、管理：決定了不同的用戶在不同的客戶機(jī)上對(duì)不同的資源可以執(zhí)行的操作權(quán)限，用戶權(quán)限集中管理，實(shí)現(xiàn)了基于角色的訪問控制； 用戶行為審計(jì)：以日志的形式記錄用戶的操作行為，管理員可通過日志進(jìn)行安全審計(jì)； 遠(yuǎn)程監(jiān)控：遠(yuǎn)程監(jiān)視用戶在客戶機(jī)上的操作和客戶機(jī)運(yùn)行狀況，并可以殺死客戶機(jī)進(jìn)程、鎖定/解鎖客戶機(jī)和遠(yuǎn)程關(guān)機(jī)； 網(wǎng)絡(luò)監(jiān)控：發(fā)現(xiàn)網(wǎng)絡(luò)中的非法接入主機(jī)和非法嗅探主機(jī)，支持跨子網(wǎng)的網(wǎng)絡(luò)監(jiān)控，支持阻斷網(wǎng)絡(luò)連接。 此外，為了進(jìn)一

4、步加強(qiáng)系統(tǒng)的安全性，使用基于USBKEY的用戶身份認(rèn)證機(jī)制代替了Windows系統(tǒng)提供的基于用戶名/口令的身份認(rèn)證方式。 本文首先介紹了網(wǎng)絡(luò)安全管理系統(tǒng)的運(yùn)行環(huán)境，體系架構(gòu)和數(shù)據(jù)庫的結(jié)構(gòu)，然后詳細(xì)介紹了用戶身份認(rèn)證，用戶權(quán)限管理，網(wǎng)絡(luò)監(jiān)控模塊的基本原理和具體的實(shí)現(xiàn)技術(shù)，最后介紹了系統(tǒng)的測(cè)試過程。 本文完成的網(wǎng)絡(luò)安全管理系統(tǒng)主要針對(duì)目前廣泛使用的使用以太網(wǎng)技術(shù)構(gòu)建的，基于IPv4協(xié)議的局域網(wǎng)，使用Windows系統(tǒng)作為操作