內網用戶非法外網訪問行為監(jiān)控系統的設計與實現.pdf

1、計算機技術的發(fā)展提高了計算機的功能和信息處理能力，使計算機能被應用于越來越復雜的辦公環(huán)境。越來越多的企業(yè)選擇搭建自己的內部網絡，極大地提高了工作效率，但隨之而來的負面影響就是內網的信息的安全問題。調查顯示超過70％的網絡安全事件發(fā)生在內網，而公司的資料泄密幾乎全是公司內部的員工所為。如果內網的用戶操作不當，將與互聯網隔絕的內網主機通過非法的方式接入到互聯網，或者將未允許接入的設備接入到內網，這些行為都會破壞內網的完整性，極可能導致內網信

2、息泄露。在3G網絡漸漸流行，內網主機連入外網更加容易的今天，必須通過技術手段來防范來自內網內部的安全隱患。
　　為了減小非法外聯行為對內網安全帶來的威脅，設計并實現了內網用戶非法外網訪問行為監(jiān)控系統。系統采用的是C/S架構，由內網的中心管理端、控制臺端和位于內網主機的監(jiān)控代理三部分組成。系統運行于內網中，采用多點監(jiān)控，集中管理的方式對非法外聯和非法接入行為進行監(jiān)控。系統具體的功能包括非法外聯行為控制、非法接入行為控制、資源管理、用

3、戶管理和安全審計。資源管理功能負責內網可信任主機進行標記和判定非法接入行為主機。對于非法接入主機，控制臺端發(fā)送偽造的ARP報文阻止非法接入主機的通信。對于主機的非法外聯行為位于客戶端的監(jiān)控代理通過NDIS中間層驅動技術進行阻斷，并在底層向服務器發(fā)送告警報文。對監(jiān)控代理的驅動程序和后臺進行實施保護措施防止被內網用戶中止。對于客戶端發(fā)送的告警信息和網絡管理員的操作信息等都作為系統日志存入數據庫供系統審計員進行日志審計。
　　本文首先對