基于終端的內網安全管理系統(tǒng)的設計及實現(xiàn).pdf

1、近幾年的安全防御調查表明，政府、企業(yè)單位中超過80％的管理和安全問題來自終端，終端計算機廣泛涉及每個用戶，由于其分散性、不被重視、安全手段缺乏的特點，已成為信息安全體系的薄弱環(huán)節(jié)?；诮K端的內網安全管理系統(tǒng)通過強化對網絡終端計算機狀態(tài)、行為以及事件的管理，提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網管軟件所不能提供的防護功能，對它們管理的盲區(qū)進行監(jiān)控，擴展成為一個實時的可控內網管理平臺，是傳統(tǒng)網絡安全防范體系的補充。 本文以“湖南煙

2、草商業(yè)系統(tǒng)信息安全管理二期項目”為研究工作的依托，首先介紹了企業(yè)網絡安全現(xiàn)狀并做出了需求分析，概述了基于終端的內網安全管理系統(tǒng)開發(fā)中所應用到的相關技術：ARP欺騙技術、圖像及圖像壓縮技術、Winsock的網絡編程技術和多線程技術。接著提出了系統(tǒng)的總體框架和設計，并對系統(tǒng)的信息獲取模塊、控制模塊、消息引擎、網絡傳輸模塊和數(shù)據(jù)庫存儲模塊等幾個關鍵模塊進行了詳細介紹。然后對系統(tǒng)監(jiān)控端和被控端的具體實現(xiàn)進行了詳細說明，并用幾個應用實例描述了系統(tǒng)