论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

局域网安全监控系统的设计与开发

发布时间:2017-08-20 00:20

  本文关键词:局域网安全监控系统的设计与开发


  更多相关文章: 企业局域网 路由交换 安全监控


【摘要】:计算机网络飞速发展,相应地,信息系统安全问题也逐渐暴露。局域网中的安全问题是信息系统安全中非常重要的一个方面,其同样也面临诸多的挑战。众多研究表明,来自局域网内部用户的攻击占所有网络攻击行为的约70%。因此,需要有效的管理和监视局域网内部看似可信的用户,这是局域网安全保证的重要挑战。本文针对企业网络中存在的设计混乱、层次复杂、稳定性低,安全性不足等一系列问题,采用工程化设计方法,模块化设计思想,设计实现一个企业局域网。同时针对上述安全状况,开发一个企业局域网安全监控系统以实现对局域网安全管理。系统由管理器子系统、主机传感器子系统和网络传感器子系统组成。管理器子系统安装在网络管理员使用的工作站上,可对安装在用户机上的主机传感器和网络传感器发送监控指令,并显示监控执行结果。通过管理器对主机传感器和网络传感器配置监控策略,主机传感器可对用户机上的文件、系统和进程等进行管理与监控,网络传感器可对网络事件进行监控和审计,管理器负责采集主机传感器和网络传感器传送的数据,并对可疑信息进行报警。设计和开发了网络嗅探器、局域网诱骗、入侵检测和电子邮件安全监控等核心功能模块。网络嗅探器模块基于原始套接字实现捕获数据报文并且分析其中的数据包信息。局域网诱骗模块能够观测、记录攻击者探测及入侵系统行为特征。入侵检测模块使用K-Means算法对KDD Cup 1999数据集进行聚类分析,建立入侵检测模型,然后利用此模型对网络数据进行预测。电子邮件安全监控模块利用Sendmail提供的milter回调函数对接收到的邮件进行黑/白名单过滤和正文关键字过滤。最终实现企业局域网安全监控和管理的核心功能,维护企业局域网的整体安全性。
【关键词】:企业局域网 路由交换 安全监控
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.1
【目录】:
  • 摘要5-6
  • ABSTRACT6-10
  • 第一章 绪论10-15
  • 1.1 选题背景与意义10-11
  • 1.1.1 选题背景10
  • 1.1.2 选题意义10-11
  • 1.2 国内外研究现状11-13
  • 1.2.1 国外研究现状11-12
  • 1.2.2 我国发展趋势12-13
  • 1.3 研究目的13-14
  • 1.4 论文结构14-15
  • 第二章 相关理论技术研究15-23
  • 2.1 局域网安全监控原理15-16
  • 2.2 主机安全机制16-18
  • 2.3 VPN技术18-20
  • 2.3.1 VPN加解密技术18-19
  • 2.3.2 VPN密钥管理技术19-20
  • 2.3.3 VPN身份认证技术20
  • 2.4 防火墙功能20-21
  • 2.5 ACL21
  • 2.6 应用系统使用限制21-22
  • 2.7 本章小结22-23
  • 第三章 需求分析23-27
  • 3.1 企业园区与目标23
  • 3.2 网络可靠性安全性设计和容错23-24
  • 3.3 功能需求分析24-26
  • 3.3.1 扩展性需求25-26
  • 3.3.2 网络传输速率需求26
  • 3.3.3 网络拓扑需求26
  • 3.4 本章小结26-27
  • 第四章 总体框架设计27-34
  • 4.1 企业局域网总体设计27-29
  • 4.1.1 网络模型设计27
  • 4.1.2 网络拓扑图27-28
  • 4.1.3 IP及VLAN规划28-29
  • 4.1.4 网络设备选择29
  • 4.2 系统总体设计29-30
  • 4.2.1 总体设计目标29-30
  • 4.2.2 接口数据设计30
  • 4.3 系统数据库设计30-33
  • 4.4 系统所需环境33
  • 4.5 本章小结33-34
  • 第五章 系统详细设计与实现34-59
  • 5.1 企业局域网的设计与实现34-37
  • 5.1.1 需求实现34-35
  • 5.1.2 配置实现35-37
  • 5.2 网络数据包捕获与分析37-38
  • 5.3 异常流量检测38
  • 5.4 系统安全处理模块38-39
  • 5.5 网页过滤39-40
  • 5.6 基于端.匹配的系统使用限制40-41
  • 5.7 相关代码41-45
  • 5.7.1 静态转换代码41-42
  • 5.7.2 附加信息验证码信息42-43
  • 5.7.3 变量代码43-45
  • 5.8 核心功能的设计与实现45-58
  • 5.8.1 网络嗅探器模块45-48
  • 5.8.2 局域网诱骗模块48-51
  • 5.8.3 入侵检测模块51-55
  • 5.8.4 电子邮件安全监控模块55-58
  • 5.9 本章小结58-59
  • 第六章 系统测试59-63
  • 6.1 DoS拒绝服务攻击59-60
  • 6.1.1 测试过程59-60
  • 6.1.2 DoS攻击测试结果分析60
  • 6.2 网站弱点扫瞄60-61
  • 6.2.1 测试过程60-61
  • 6.2.2 网站弱点扫瞄测试结果分析61
  • 6.3 结论61-62
  • 6.4 本章小结62-63
  • 第七章 总结与展望63-65
  • 7.1 总结63
  • 7.2 未来研究方向63-64
  • 7.3 本章小结64-65
  • 致谢65-66
  • 参考文献66-68

【参考文献】

中国期刊全文数据库 前1条

1 罗强;计算机局域网安全浅析[J];铁道运营技术;2005年03期



本文编号:703719

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/703719.html

上一篇:一种基于TCP时间戳选项的时间隐蔽信道方法  
下一篇:一种面向QoS的Web服务动态评估模型
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户20830***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com