內(nèi)網(wǎng)安全管理平臺的設計與實現(xiàn).pdf

1、隨著網(wǎng)絡的飛速發(fā)展，網(wǎng)絡安全日益引起人們的關注，成為信息安全領域中重要的研究方向。常規(guī)的網(wǎng)絡安全防御技術往往注重于網(wǎng)絡邊界，防火墻、安全網(wǎng)關等安全設備集中部署于內(nèi)部網(wǎng)絡入口處，能夠有效地抵御外部網(wǎng)絡攻擊，但不能阻止來自內(nèi)部網(wǎng)絡的安全威脅。相關權威機構的調(diào)查統(tǒng)計揭示，85％的網(wǎng)絡安全威脅來自網(wǎng)絡內(nèi)部;80％企業(yè)和機構未安裝相應的內(nèi)網(wǎng)安全管理平臺，也沒有采用相應的技術手段和問責制度。內(nèi)部網(wǎng)絡的威脅與攻擊成為網(wǎng)絡安全的最大隱患。
　　本

2、文介紹了內(nèi)網(wǎng)安全的研究背景和現(xiàn)狀，闡述內(nèi)網(wǎng)安全的基本概念、關鍵技術和基本流程，深入研究了用戶/終端認證、網(wǎng)絡終端接入控制等內(nèi)網(wǎng)安全管理技術，探討了內(nèi)網(wǎng)安全管理平臺的總體架構，分析比較了幾種典型內(nèi)網(wǎng)安全管理方案。
　　本文以某企業(yè)網(wǎng)絡安全產(chǎn)品開發(fā)為背景，設計了一種內(nèi)網(wǎng)安全管理平臺，并完成了服務器端開發(fā)。該平臺基于B/S架構，由內(nèi)網(wǎng)安全管理控制器和內(nèi)網(wǎng)安全管理服務器組成。服務器主要完成用戶/終端認證、安全策略配置、終端合規(guī)檢查;控制器

3、主要完成網(wǎng)絡數(shù)據(jù)包的捕獲、分析，并根據(jù)用戶/終端認證和合規(guī)檢查結果，實施終端接入控制，包括“允許”、“阻斷”、“隔離”。與傳統(tǒng)的內(nèi)網(wǎng)安全管理系統(tǒng)相比，本平臺具有如下特點:
　　(1)控制器以旁路方式并聯(lián)接入交換機，不改變原網(wǎng)絡拓撲結構，不影響網(wǎng)絡的正常運行，平臺部署方便，維護容易。
　　(2)無需安裝客戶端軟件，控制器通過捕獲終端數(shù)據(jù)包和重定向技術，對用戶/終端進行認證和接入控制。
　　(3)服務器采用J2EE架構，基