網(wǎng)絡(luò)終端監(jiān)控系統(tǒng)的設(shè)計與研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和電子信息化進程的不斷深入，網(wǎng)絡(luò)安全問題已經(jīng)成為計算機科學(xué)領(lǐng)域的研究熱點。特別是在相對可信的網(wǎng)絡(luò)內(nèi)部，有效的監(jiān)控各設(shè)備的運行狀態(tài)是網(wǎng)絡(luò)內(nèi)部安全的可靠保證。
　　本文針對大多數(shù)網(wǎng)絡(luò)監(jiān)控軟件存在兩個問題：監(jiān)控客戶端是顯式運行和客戶端與服務(wù)端通信采用明文傳輸，提出了采用進程自動加載與隱藏技術(shù)、網(wǎng)絡(luò)隱蔽通信技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)热楆P(guān)鍵技術(shù)的解決方案，設(shè)計并實現(xiàn)了一個網(wǎng)絡(luò)終端監(jiān)控系統(tǒng)實例。論文的主要工作如下：

2、r>　　第一方面是三項關(guān)鍵技術(shù)的分析與實現(xiàn)。在分析和研究了端口復(fù)用、Internet控制報文協(xié)議傳輸、端口隱藏等欺騙技術(shù)基礎(chǔ)上提出了采用基于進程欺騙和套接字端口隱藏來實現(xiàn)網(wǎng)絡(luò)隱蔽通信方案；在對當(dāng)前流行的實現(xiàn)技術(shù)（修改注冊表啟動項、添加系統(tǒng)任務(wù)計劃、文件挾持、注冊為系統(tǒng)服務(wù)；進程列表欺騙、動態(tài)鏈接庫欺騙、遠(yuǎn)程線程注入）分析基礎(chǔ)上，提出了采用基于注冊表自啟動項隱藏和遠(yuǎn)程線程注入的方案來實現(xiàn)監(jiān)控客戶端自動加載和隱藏功能；在分析傳統(tǒng)的網(wǎng)絡(luò)安全傳

3、輸技術(shù)和加密算法以及現(xiàn)有安全通信協(xié)議的基礎(chǔ)上提出了基于混合密碼算法的網(wǎng)絡(luò)安全通信協(xié)議，該協(xié)議同時具有數(shù)據(jù)加密、身份認(rèn)證、消息驗證等功能，為數(shù)據(jù)的安全傳輸提供了可靠的保障。
　　第二方面是系統(tǒng)結(jié)構(gòu)與模塊設(shè)計。根據(jù)相應(yīng)的關(guān)鍵技術(shù)分析，提出網(wǎng)絡(luò)終端監(jiān)控系統(tǒng)通信模型，并在該模型的基礎(chǔ)上，進行了網(wǎng)絡(luò)終端監(jiān)控系統(tǒng)的結(jié)構(gòu)設(shè)計、功能模塊劃分，接著詳細(xì)介紹了各個模塊的主要功能。
　　第三方面是系統(tǒng)實現(xiàn)與測試。在論文最后開發(fā)并實現(xiàn)了網(wǎng)絡(luò)終端監(jiān)控