局域網(wǎng)企業(yè)信息安全系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf

1、計算機(jī)和網(wǎng)絡(luò)已經(jīng)成為企業(yè)的重要信息載體和傳輸渠道，在享受計算機(jī)以及計算機(jī)網(wǎng)絡(luò)所帶來的方便性的同時，安全隱患也不時顯露，特別是企業(yè)內(nèi)部重要信息的外泄而給企業(yè)帶來損失的事件時有發(fā)生，因此，針對企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息安全隱患而采取防范措施，具有非常重要的意義。局域網(wǎng)企業(yè)信息安全系統(tǒng)是為了防范企業(yè)中計算機(jī)數(shù)據(jù)信息泄密而建立的一種管理系統(tǒng)，旨在對局域網(wǎng)中的信息安全提供一種實(shí)用、可靠的管理方案。 論述了課題的含義和發(fā)展現(xiàn)狀，對當(dāng)前計算機(jī)信息

2、安全相關(guān)技術(shù)進(jìn)行了綜述。在對系統(tǒng)需求分析進(jìn)行深入研究的基礎(chǔ)上，設(shè)計了基于C/S模式的系統(tǒng)總體架構(gòu)方案，討論了系統(tǒng)的設(shè)計思想和工作流程，進(jìn)行了模塊劃分和設(shè)計。組件的開發(fā)思想和面向?qū)ο蠼＜夹g(shù)增加了系統(tǒng)的健壯性和擴(kuò)展性。 屏幕錄制模塊、網(wǎng)絡(luò)監(jiān)聽模塊、移動存儲設(shè)備訪問控制模塊等構(gòu)成了系統(tǒng)的安全策略核心模塊。屏幕錄制模塊深入研究了屏幕圖像的獲取和壓縮技術(shù)，完成了對計算機(jī)操作的屏幕圖像的記錄，為管理員進(jìn)行安全管理方面的分析提供了操作行為的

3、再現(xiàn)，能夠在已經(jīng)發(fā)生泄密事件的情況下，提供排查線索；在網(wǎng)絡(luò)監(jiān)聽模塊中，利用WinPcap開發(fā)包，實(shí)現(xiàn)了對網(wǎng)絡(luò)底層數(shù)據(jù)包的捕獲，并利用TCP/IP的分層理論進(jìn)行了簡單的協(xié)議分析，最后完成了基于ARP欺騙的非法入網(wǎng)保護(hù)功能；移動存儲設(shè)備訪問控制模塊通過在Windows的文件系統(tǒng)之上附加一層文件過濾驅(qū)動程序來攔截對移動存儲設(shè)備的訪問請求，達(dá)到防止文件通過計算機(jī)外設(shè)被非法拷貝的目的。 綜合運(yùn)用了網(wǎng)絡(luò)通信、圖像處理、網(wǎng)絡(luò)監(jiān)聽、過濾驅(qū)動等多