內(nèi)網(wǎng)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)安全日益引起人們的關(guān)注，成為信息安全領(lǐng)域中重要的研究方向。常規(guī)的網(wǎng)絡(luò)安全防御技術(shù)往往注重于網(wǎng)絡(luò)邊界，防火墻、安全網(wǎng)關(guān)等安全設(shè)備集中部署于內(nèi)部網(wǎng)絡(luò)入口處，能夠有效地抵御外部網(wǎng)絡(luò)攻擊，但不能阻止來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的安全威脅。相關(guān)權(quán)威機(jī)構(gòu)的調(diào)查統(tǒng)計(jì)揭示，85％的網(wǎng)絡(luò)安全威脅來(lái)自網(wǎng)絡(luò)內(nèi)部;80％企業(yè)和機(jī)構(gòu)未安裝相應(yīng)的內(nèi)網(wǎng)安全管理平臺(tái)，也沒(méi)有采用相應(yīng)的技術(shù)手段和問(wèn)責(zé)制度。內(nèi)部網(wǎng)絡(luò)的威脅與攻擊成為網(wǎng)絡(luò)安全的最大隱患。
　　本

2、文介紹了內(nèi)網(wǎng)安全的研究背景和現(xiàn)狀，闡述內(nèi)網(wǎng)安全的基本概念、關(guān)鍵技術(shù)和基本流程，深入研究了用戶(hù)/終端認(rèn)證、網(wǎng)絡(luò)終端接入控制等內(nèi)網(wǎng)安全管理技術(shù)，探討了內(nèi)網(wǎng)安全管理平臺(tái)的總體架構(gòu)，分析比較了幾種典型內(nèi)網(wǎng)安全管理方案。
　　本文以某企業(yè)網(wǎng)絡(luò)安全產(chǎn)品開(kāi)發(fā)為背景，設(shè)計(jì)了一種內(nèi)網(wǎng)安全管理平臺(tái)，并完成了服務(wù)器端開(kāi)發(fā)。該平臺(tái)基于B/S架構(gòu)，由內(nèi)網(wǎng)安全管理控制器和內(nèi)網(wǎng)安全管理服務(wù)器組成。服務(wù)器主要完成用戶(hù)/終端認(rèn)證、安全策略配置、終端合規(guī)檢查;控制器

3、主要完成網(wǎng)絡(luò)數(shù)據(jù)包的捕獲、分析，并根據(jù)用戶(hù)/終端認(rèn)證和合規(guī)檢查結(jié)果，實(shí)施終端接入控制，包括“允許”、“阻斷”、“隔離”。與傳統(tǒng)的內(nèi)網(wǎng)安全管理系統(tǒng)相比，本平臺(tái)具有如下特點(diǎn):
　　(1)控制器以旁路方式并聯(lián)接入交換機(jī)，不改變?cè)W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，不影響網(wǎng)絡(luò)的正常運(yùn)行，平臺(tái)部署方便，維護(hù)容易。
　　(2)無(wú)需安裝客戶(hù)端軟件，控制器通過(guò)捕獲終端數(shù)據(jù)包和重定向技術(shù)，對(duì)用戶(hù)/終端進(jìn)行認(rèn)證和接入控制。
　　(3)服務(wù)器采用J2EE架構(gòu)，基