面向企業(yè)的信息安全系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著知識型經(jīng)濟的到來，企業(yè)能否有效保護信息資產(chǎn)是成功的關(guān)鍵，同時，在信息時代，互聯(lián)網(wǎng)成為企業(yè)溝通、交換業(yè)務(wù)數(shù)據(jù)及信息的主要渠道。雖然互聯(lián)網(wǎng)大大降低了信息成本，卻使商業(yè)，技術(shù)等機密數(shù)據(jù)容易泄露。而機密資料一旦泄漏，便對企業(yè)構(gòu)成不可挽回的損失。 而由于計算機信息安全技術(shù)的不斷發(fā)展，公司或單位內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的攻擊都已能進行比較好的防范。通過防火墻隔離外部網(wǎng)的攻擊，被動地檢查所有流過的網(wǎng)絡(luò)數(shù)據(jù)包，并阻斷違反安全策略的通信。但對于公司

2、或單位內(nèi)部數(shù)據(jù)管理的安全問題，需要一個內(nèi)網(wǎng)的安全管理系統(tǒng)解決方案來幫助他們實現(xiàn)內(nèi)部數(shù)據(jù)的加密，監(jiān)控和存儲，并做出快速響應(yīng)。 為此，我們通過對企業(yè)的實際需求進行分析，設(shè)計開發(fā)了一個企業(yè)專用的信息安全監(jiān)控系統(tǒng)，它是一個內(nèi)網(wǎng)監(jiān)控系統(tǒng)，處于內(nèi)部網(wǎng)絡(luò)中，通過對外接設(shè)備(U盤，移動硬盤，紅外等)和網(wǎng)絡(luò)通信的控制，隨時對內(nèi)部主機的數(shù)據(jù)安全狀況進行實時的監(jiān)控和存儲。這樣一個企業(yè)便可通過防火墻等設(shè)備用來防止外部威脅向內(nèi)部蔓延，同時采用監(jiān)控系統(tǒng)防止

3、內(nèi)部數(shù)據(jù)信息通過非法途徑向外部泄漏，內(nèi)部整個網(wǎng)絡(luò)的系統(tǒng)和數(shù)據(jù)安全都能得到強有力的保證。 本文的研究工作就是面向企業(yè)的信息安全系統(tǒng)，主要包括以下三個方面的內(nèi)容： (1)系統(tǒng)的總體設(shè)計。設(shè)計了系統(tǒng)的總體框架并將整個系統(tǒng)模塊化，確定各個模塊所采用的相關(guān)技術(shù)和實現(xiàn)方法。 (2)完成系統(tǒng)客戶端的關(guān)鍵技術(shù)：文件加密，資源監(jiān)控，操作監(jiān)控。 (3)后臺數(shù)據(jù)處理部分的設(shè)計和實現(xiàn)。該部分可分為數(shù)據(jù)接收發(fā)送部分和數(shù)據(jù)庫處理部分