內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、內(nèi)網(wǎng)安全歷來都不是我們重點關(guān)注的對象。相對于外網(wǎng)的病毒，木馬等外在威脅而言，內(nèi)網(wǎng)的安全問題似乎并沒那么重要，造成的危害也不像病毒那樣嚴(yán)重。但事實上，內(nèi)網(wǎng)安全導(dǎo)致信息泄露造成的經(jīng)濟(jì)損失更為巨大。而由內(nèi)部員工濫用網(wǎng)絡(luò)資源甚至主動攻擊內(nèi)網(wǎng)的行為導(dǎo)致的內(nèi)網(wǎng)安全問題也在不斷增加。所以保證內(nèi)部網(wǎng)絡(luò)的安全對企事業(yè)單位而言極為重要，這也是本文實現(xiàn)內(nèi)網(wǎng)安全管理系統(tǒng)的主要意義和動力。
　　本文首先介紹了內(nèi)網(wǎng)安全系統(tǒng)的背景和意義，同時分析了內(nèi)網(wǎng)安全管理

2、系統(tǒng)實現(xiàn)過程中涉及到的關(guān)鍵技術(shù)。然后設(shè)計了內(nèi)網(wǎng)安全管理系統(tǒng)的總體架構(gòu)和本文主要實現(xiàn)的功能模塊的整體結(jié)構(gòu)。
　　接下來，對內(nèi)網(wǎng)安全管理系統(tǒng)的主要功能模塊進(jìn)行了實現(xiàn)，具體工作包括:(1)通信模塊實現(xiàn)了監(jiān)控代理與監(jiān)控中心間信息交互的規(guī)則，統(tǒng)一了雙方通信數(shù)據(jù)含義的解析;實現(xiàn)了監(jiān)控中心的基于多線程與緩沖區(qū)的并發(fā)處理模型，并通過設(shè)置信號量的方式實現(xiàn)了監(jiān)聽線程和工作線程間的同步以及工作線程間的互斥和監(jiān)控代理數(shù)據(jù)發(fā)送的可控性。(2)數(shù)據(jù)管理模塊實

3、現(xiàn)了延遲寫與計時器結(jié)合的數(shù)據(jù)管理方案，通過周期性數(shù)據(jù)操作降低了數(shù)據(jù)存儲過程對磁盤寫操作的頻率。(3)非法外聯(lián)監(jiān)控模塊綜合了傳統(tǒng)解決方案中的雙機(jī)方式和代理方式，實現(xiàn)了綜合式的非法外聯(lián)監(jiān)控方案，對于人為斷掉監(jiān)控主機(jī)與內(nèi)網(wǎng)聯(lián)系并進(jìn)行非法外聯(lián)的行為進(jìn)行了監(jiān)控，同時降低了對非法外聯(lián)行為漏報率和誤報率。(4)敏感文件訪問監(jiān)測模塊實現(xiàn)了基于倒排表的敏感文件集合的建立方案，相對于字符串匹配查找敏感文件的方式，提高了實現(xiàn)效率。(5)遠(yuǎn)程屏幕抓取模塊實現(xiàn)了