| 【中文题名】 | 网络安全准入及应急响应系统的设计与实现 |
| 【英文题名】 | |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-16 |
| 【中关键词】 | 网络安全,内网,端点,响应,, |
| 【英关键词】 | network security,internal net,endpoint,response, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着INTERNET的飞速发展,网络安全日益成为一个重大问题。而随着越来越多的公司将其核心业务在intranet/LAN上运行的时候,内网安全及端点安全的要求也与日俱增,计算机终端对网络的安全访问作为一个无法回避的问题呈现在人们面前。
本文首先分析了端点安全技术的原理及研究现状、总结了当前端点安全系统在易用性、适应性等方面存在的不足。接着在探讨端点安全系统所实现的功能基础上,提出了一种基于现有网络设备和TCP/IP协议的系统模型。该模型充分利用路由器处理能力的同时很好地体现了TCP/IP协议通用性的特点,它区别于已有的端点安全系统的地方在于它不要求在客户端安装软件或进行复杂的配置。
其次,本文对模型系统进行了总体设计和具体实现,重点放在屏蔽用户及通知用户功能上。在此模型的基础上论文实现了一个安全准入及应急响应系统(NASRS,Network Access Security andResponse System),NASRS主要包括屏蔽用户和应急响应两个子模块。在实现屏蔽用户时,通过一个在后台周期运行的与第三方安全系统的信息共享程序,得到欲屏蔽的用户信息,然后再调用屏蔽用户的程序模块,... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
ABSTRACT |
4-7 |
|
第一章 绪论 |
7-16 |
|
1.1 研究背景和意义 |
7 |
|
1.2 网络安全、管理与端点安全 |
7-13 |
|
1.2.1 网络安全与网络管理 |
7-9 |
|
1.2.2 信息安全与端点安全 |
9-10 |
|
1.2.3 安全准入现状 |
10-13 |
|
1.3 研究的目的和意义 |
13-14 |
|
1.4 论文的内容结构 |
14-16 |
|
第二章 网络安全准入技术研究 |
16-26 |
|
2.1 入侵检测技术 |
16-19 |
|
2.1.1 入侵检测原理 |
17 |
|
2.1.2 入侵检测框架 |
17-18 |
|
2.1.3 入侵检测系统分类 |
18-19 |
|
2.2 访问控制技术 |
19-24 |
|
2.2.1 访问控制原理 |
20-21 |
|
2.2.2 访问控制的实现 |
21-23 |
|
2.2.3 访问控制管理 |
23-24 |
|
2.3 应急响应技术 |
24-26 |
|
2.2.1 应急响应方式 |
24-26 |
|
第三章 安全准入及应急响应系统设计 |
26-39 |
|
3.1 设计思路 |
26 |
|
3.2 安全准入的系统模型 |
26-30 |
|
3.3 DNS重定向 |
30-32 |
|
3.4 策略路由 |
32-34 |
|
3.4.1 ACL的原理与功能 |
32-33 |
|
3.4.2 加入ACL的策略路由 |
33-34 |
|
3.5 应急响应 |
34-39 |
|
3.5.1 电子邮件服务 |
34-37 |
|
3.5.2 SMS短信服务 |
37-39 |
|
第四章 安全准入及应急响应系统实现 |
39-56 |
|
4.1 DNS重定向模块的实现 |
39-42 |
|
4.2 策略路由模块的实现 |
42-45 |
|
4.3 应急响应模块的实现 |
45-51 |
|
4.3.1 电子邮件通知 |
45-49 |
|
4.3.2 SMS短信通知 |
49-51 |
|
4.4 后台数据库 |
51-53 |
|
4.5 系统管理页面的实现 |
53-56 |
|
第五章 全文总结与展望 |
56-58 |
|
5.1 总结 |
56-57 |
|
5.2 工作展望 |
57-58 |
|
参考文献 |
58-62 |
|
致谢 |
62-63 |
|
攻读学位期间主要的研究成果目录 |
63 |
|
| 【DOI】 | LunWen.ID:2.2008.376263 |
