基于行為的內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，全球范圍Internet應(yīng)用的普及，計(jì)算機(jī)網(wǎng)絡(luò)越來越多的服務(wù)于人們的生產(chǎn)和生活，同時也給信息行業(yè)帶來很多新的挑戰(zhàn)。在眾多的網(wǎng)絡(luò)攻擊事件中，由內(nèi)部人員發(fā)起的攻擊或者由內(nèi)部人員濫用網(wǎng)絡(luò)資源造成的攻擊占據(jù)網(wǎng)絡(luò)攻擊事件中相當(dāng)大的比例，因此內(nèi)部網(wǎng)絡(luò)和主機(jī)安全對于企事業(yè)單位的網(wǎng)絡(luò)安全至關(guān)重要。 本文針對內(nèi)網(wǎng)安全管理中的若干關(guān)鍵技術(shù)開展研究，并最終設(shè)計(jì)實(shí)現(xiàn)了一個功能全面的內(nèi)網(wǎng)安全管理與保密監(jiān)控系統(tǒng)。 首先，介紹了內(nèi)

2、網(wǎng)安全管理與保密監(jiān)控系統(tǒng)的背景與意義，并介紹了幾個現(xiàn)在流行的成形產(chǎn)品，分析其優(yōu)點(diǎn)和缺點(diǎn)，然后介紹了與內(nèi)網(wǎng)安全管理系統(tǒng)相關(guān)的技術(shù)現(xiàn)狀。 然后論述了非法網(wǎng)絡(luò)行為檢測及控制技術(shù)。本文所研究的非法網(wǎng)絡(luò)行為主要包括非法接入行為和非法外聯(lián)行為。對非法接入行為的監(jiān)控主要是通過分析并利用局域網(wǎng)中的協(xié)議族來進(jìn)行非法接入行為的檢測和對非法主機(jī)的隔離；對非法外聯(lián)行為的監(jiān)控則是通過數(shù)據(jù)包過濾技術(shù)實(shí)現(xiàn)了對非法外聯(lián)行為的檢測和封堵。 關(guān)于非法主機(jī)行