網絡安全準入及應急響應系統(tǒng)的設計與實現.pdf

1、隨著INTERNET的飛速發(fā)展，網絡安全日益成為一個重大問題。而隨著越來越多的公司將其核心業(yè)務在intranet/LAN上運行的時候，內網安全及端點安全的要求也與日俱增，計算機終端對網絡的安全訪問作為一個無法回避的問題呈現在人們面前。 本文首先分析了端點安全技術的原理及研究現狀、總結了當前端點安全系統(tǒng)在易用性、適應性等方面存在的不足。接著在探討端點安全系統(tǒng)所實現的功能基礎上，提出了一種基于現有網絡設備和TCP/IP協議的系統(tǒng)模型

2、。該模型充分利用路由器處理能力的同時很好地體現了TCP/IP協議通用性的特點，它區(qū)別于已有的端點安全系統(tǒng)的地方在于它不要求在客戶端安裝軟件或進行復雜的配置。 其次，本文對模型系統(tǒng)進行了總體設計和具體實現，重點放在屏蔽用戶及通知用戶功能上。在此模型的基礎上論文實現了一個安全準入及應急響應系統(tǒng)(NASRS，Network Access Security andResponse System)，NASRS主要包括屏蔽用戶和應急響應兩個

3、子模塊。在實現屏蔽用戶時，通過一個在后臺周期運行的與第三方安全系統(tǒng)的信息共享程序，得到欲屏蔽的用戶信息，然后再調用屏蔽用戶的程序模塊，對用戶施行DNS重定向和策略路由，完成對用戶的屏蔽功能。文中在闡述了系統(tǒng)讀取屏蔽用戶信息的基本思路后，給出了進行屏蔽的步驟和具體實現技術。在其后的應急響應中，通過設計一個自動發(fā)送電子郵件和SMS短信的模塊，實現了對用戶的實時屏蔽通知。 最后，在實驗室搭建了應用的模擬環(huán)境并進行相應配置，對系統(tǒng)的各項