论文部分内容阅读
计算机内网安全管理系统是为有效防范来自网络内部的进攻,重点解决单位内部的信息保密问题而进行研究,进而开发出来的一套安全管理系统。本系统作为信息系统防泄密的技术工具和手段,在网络管理、终端管理和内网用户管理等方面实现完善的审计、控制功能,从事前、事中和事后多个环节全方位的保护机密信息。
本系统从项目选题背景、系统需求分析、总体设计到详细设计全面进行阐述,研究分析了网络内部安全防护的特点和规律,通过分布式多点监控与集中管理,从规划内网资源、防止内网信息泄漏、规范内网行为、监测终端非法外联,设备入网管理等方面对内网计算机和用户行为进行综合监控与审计,实现了内网终端的可信接入、涉密信息防护、行为审计和桌面加固管理。达到了保证内网的机密性、可靠性、可信性和可控性的目的,形成了“平台化、整合化、基础化、统一化”的内网安全一体化管理平台。
系统采用的的结构是C/S和B/S混合架构,即在信息收集控制端采用C/S架构进行设计,管理端采用B/S架构进行管理。数据库采用SQL;开发工具使用是SunMicrosystems公司开发的Java技术,在整个设计和开发过程中使用面向对象的程序设计思想。
系统综合采用控制、审计、监控等安全防护手段,从事前、事中和事后三个环节,对计算机的使用者情况、IP地址、MAC地址等信息进行“三位一体”的集中式管理,从而形成了“整合化、统一化、平台化和基础化”的内网安全一体化管理平台,实现了对军事信息网络内部终端的集中控制和规范管理。
系统采用主机监控内核技术,监控引擎依据主机使用系统资源情况的变化自动调节信息的采样频率和自身线程的优先级别,以避免用户在总控中心失去响应。并通过驱动方式过滤隐藏技术,保证了终端组件不可篡改、不可删除、不可停止。
本文的最后还对系统存在的主要问题及改进措施加以阐述。
目前,本系统正处于系统的试运行阶段。