| 【论文摘要】 |
相对于内网安全概念,传统意义上的网络安全更加为人们所熟知和理解,事实上,从本质来说,传统网络安全考虑的是防范外网对内网的攻击,即可以说是外网安全。外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口,所以,在外网安全的威胁模型假设下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。而内网安全的威胁模型与外网安全模型相比,更加全面和细致,它即假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何一个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者进行更加细致的安全控制管理。
本文对实现内网安全监控的核心开发技术――API拦截技术和驱动程序开发技术、P2DR信息系统安全模型、CC准则定义的信息系统安全审计标准以及企业访问控制行为进行了分析研究,在此基础上,提出了以实现内网安全统一管理为目的的内网安全监管设计系统的实现方案,对系统的安全模型、授权管理模型、系统结构、系统安全和数据库结构进行了分析设计,着重对内网安全监管审计系统管理端(服务器和控制台)的主要功能模块的开... |
