內網安全管理系統(tǒng)的設計與實現(xiàn).pdf

1、內網安全歷來都不是我們重點關注的對象。相對于外網的病毒，木馬等外在威脅而言，內網的安全問題似乎并沒那么重要，造成的危害也不像病毒那樣嚴重。但事實上，內網安全導致信息泄露造成的經濟損失更為巨大。而由內部員工濫用網絡資源甚至主動攻擊內網的行為導致的內網安全問題也在不斷增加。所以保證內部網絡的安全對企事業(yè)單位而言極為重要，這也是本文實現(xiàn)內網安全管理系統(tǒng)的主要意義和動力。
　　本文首先介紹了內網安全系統(tǒng)的背景和意義，同時分析了內網安全管理

2、系統(tǒng)實現(xiàn)過程中涉及到的關鍵技術。然后設計了內網安全管理系統(tǒng)的總體架構和本文主要實現(xiàn)的功能模塊的整體結構。
　　接下來，對內網安全管理系統(tǒng)的主要功能模塊進行了實現(xiàn)，具體工作包括:(1)通信模塊實現(xiàn)了監(jiān)控代理與監(jiān)控中心間信息交互的規(guī)則，統(tǒng)一了雙方通信數(shù)據(jù)含義的解析;實現(xiàn)了監(jiān)控中心的基于多線程與緩沖區(qū)的并發(fā)處理模型，并通過設置信號量的方式實現(xiàn)了監(jiān)聽線程和工作線程間的同步以及工作線程間的互斥和監(jiān)控代理數(shù)據(jù)發(fā)送的可控性。(2)數(shù)據(jù)管理模塊實

3、現(xiàn)了延遲寫與計時器結合的數(shù)據(jù)管理方案，通過周期性數(shù)據(jù)操作降低了數(shù)據(jù)存儲過程對磁盤寫操作的頻率。(3)非法外聯(lián)監(jiān)控模塊綜合了傳統(tǒng)解決方案中的雙機方式和代理方式，實現(xiàn)了綜合式的非法外聯(lián)監(jiān)控方案，對于人為斷掉監(jiān)控主機與內網聯(lián)系并進行非法外聯(lián)的行為進行了監(jiān)控，同時降低了對非法外聯(lián)行為漏報率和誤報率。(4)敏感文件訪問監(jiān)測模塊實現(xiàn)了基于倒排表的敏感文件集合的建立方案，相對于字符串匹配查找敏感文件的方式，提高了實現(xiàn)效率。(5)遠程屏幕抓取模塊實現(xiàn)了