基于行為的內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，全球范圍Internet應(yīng)用的普及，計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越多的服務(wù)于人們的生產(chǎn)和生活，同時(shí)也給信息行業(yè)帶來(lái)很多新的挑戰(zhàn)。在眾多的網(wǎng)絡(luò)攻擊事件中，由內(nèi)部人員發(fā)起的攻擊或者由內(nèi)部人員濫用網(wǎng)絡(luò)資源造成的攻擊占據(jù)網(wǎng)絡(luò)攻擊事件中相當(dāng)大的比例，因此內(nèi)部網(wǎng)絡(luò)和主機(jī)安全對(duì)于企事業(yè)單位的網(wǎng)絡(luò)安全至關(guān)重要。 本文針對(duì)內(nèi)網(wǎng)安全管理中的若干關(guān)鍵技術(shù)開(kāi)展研究，并最終設(shè)計(jì)實(shí)現(xiàn)了一個(gè)功能全面的內(nèi)網(wǎng)安全管理與保密監(jiān)控系統(tǒng)。 首先，介紹了內(nèi)

2、網(wǎng)安全管理與保密監(jiān)控系統(tǒng)的背景與意義，并介紹了幾個(gè)現(xiàn)在流行的成形產(chǎn)品，分析其優(yōu)點(diǎn)和缺點(diǎn)，然后介紹了與內(nèi)網(wǎng)安全管理系統(tǒng)相關(guān)的技術(shù)現(xiàn)狀。 然后論述了非法網(wǎng)絡(luò)行為檢測(cè)及控制技術(shù)。本文所研究的非法網(wǎng)絡(luò)行為主要包括非法接入行為和非法外聯(lián)行為。對(duì)非法接入行為的監(jiān)控主要是通過(guò)分析并利用局域網(wǎng)中的協(xié)議族來(lái)進(jìn)行非法接入行為的檢測(cè)和對(duì)非法主機(jī)的隔離；對(duì)非法外聯(lián)行為的監(jiān)控則是通過(guò)數(shù)據(jù)包過(guò)濾技術(shù)實(shí)現(xiàn)了對(duì)非法外聯(lián)行為的檢測(cè)和封堵。 關(guān)于非法主機(jī)行