桌面终端安全管理系统的设计与实现

发布时间：2017-09-12 19:23

  本文关键词：桌面终端安全管理系统的设计与实现

  更多相关文章： DNS重定向 主动探测 准入控制 补丁分发

【摘要】：随着公司信息化建设的进一步推进,信息系统的不断增加,对公司信息系统安全保障的要求不断提高,目前对公司外部安全防护有防火墙、入侵检测系统、反垃圾邮件系统等,但对公司内部网络准入制度、网络实名制、终端网络流量管理等无法满足需求,为保证公司内部的信息安全,需要建设企业信息安全系统的相关软件设备和相应的服务。本课题针对作者单位所面临的信息安全现状,结合市面上桌面终端安全管理系统产品的特点,进一步设计与开发适用于本单位的终端安全管理系统。系统采用DNS重定向的准入控制,主动探测,补丁的发现及升级,移动存储管理、客户端状态管理等技术,遵循网络防护和客户端双重防护的理念,就网络安全管理人员在客户端管理及网络管理工作当中所遇到的各种问题提出有效的解决方案,对客户端进行全方位的管理与控制。通过本系统有效的遏制了客户端的违规接入的情况,杜绝乱拉乱接设备;强制对客户端进行补丁分发或安装,减少了系统漏洞;加强管控移动存储,保证了移动存储的数据安全;监控客户端状态,随时为企业员工提供优质IT服务。
【关键词】：DNS重定向 主动探测 准入控制 补丁分发
【学位授予单位】：华南理工大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08;TP311.52
【目录】：

• 摘要5-6
• ABSTRACT6-13
• 第一章 绪论13-16
• 1.1 项目背景与意义13-14
• 1.2 桌面安全管理系统国内外研究状况14-15
• 1.2.1 国外桌面安全管理系统发展现状14
• 1.2.2 国内桌面安全管理系统发展现状14-15
• 1.3 论文的内容和技术路线15
• 1.4 本文的章节安排15-16
• 第二章 主要技术介绍16-19
• 2.1 DNS准入控制技术16
• 2.2 TCP主动探测技术16-17
• 2.3 阻断技术17
• 2.4 代理转发技术17
• 2.5 移动存储介质管理17-18
• 2.6 本章小结18-19
• 第三章 系统总体设计19-26
• 3.1 桌面终端安全管理系统概述19
• 3.2 桌面终端安全管理系统的思路19-20
• 3.3 桌面终端安全存在的问题20-21
• 3.4 硬件性能需求21-22
• 3.5 物理架构设计22-23
• 3.6 系统架构设计23
• 3.7 终端安全系统模块设计23-24
• 3.8 解决方案24-25
• 3.8.1 接入控制24
• 3.8.2 补丁升级24-25
• 3.8.3 移动存储设备的管理25
• 3.9 本章小结25-26
• 第四章 系统实现26-38
• 4.1 基于DNS重定向的网络准入控制的实现26-28
• 4.1.1 DNS Shell准入控制验证过程26
• 4.1.2 如何实现DNS重定向模块26-28
• 4.2 心跳程序的实现28-30
• 4.3 登陆认证的实现30-31
• 4.4 基于ARP的探测及接入阻断的实现31-33
• 4.4.1 ARP技术的主动探测31-32
• 4.4.2 ARP接入阻断技术32-33
• 4.5 TCP协议下如何实现主机探测技术33-34
• 4.6 补丁升级技术的实现34-37
• 4.6.1 客户端补丁信息收集34-35
• 4.6.2 补丁信息比较35-37
• 4.7 本章小结37-38
• 第五章 桌面安全终端系统应用与测试38-55
• 5.1 数据库的部署38-40
• 5.1.1 数据库的安装38
• 5.1.2 数据库的配置38-39
• 5.1.3 总控中心数据库同步的配置39-40
• 5.2 ACL访问控制的实现40
• 5.3 DNS Shell压力测试40-41
• 5.4 登录认证服务器的压力测试41-43
• 5.5 终端网络流量管理和控制43-45
• 5.6 补丁及软件自动分发功能的实现45-49
• 5.6.1 补丁及软件自动分发管理方案及思路46-47
• 5.6.2 补丁分发过程47
• 5.6.3 终端系统补丁策略配置情况47-48
• 5.6.4 软件自动发策略配置情况48-49
• 5.7 VIP终端监控系统设计方案49-53
• 5.7.1 VIP监控功能详细配置过程50-53
• 5.8 软件管家功能53
• 5.9 移动存储管理53-54
• 5.10 本章小结54-55
• 总结与展望55-56
• 参考文献56-57
• 致谢57-58
• 附件58

【参考文献】

中国期刊全文数据库 前10条

1 李瑷珲;李勇;;IP网络安全管理系统探讨[J];电信技术;2006年01期

2 张在峰;韩慧莲;;基于TCP/IP的操作系统的探测及防御技术研究[J];计算机安全;2007年10期

3 李秀君;;端点准入防御系统的建设[J];硅谷;2009年12期

4 孙乐昌;刘京菊;王永杰;陆余良;;基于ICMP协议的指纹探测技术研究[J];计算机科学;2002年01期

5 刘威鹏;胡俊;方艳湘;沈昌祥;;基于可信计算的终端安全体系结构研究与进展[J];计算机科学;2007年10期

6 鲜继清;谭丹;陈辉;;局域网中个人防火墙与入侵检测系统联动技术研究[J];计算机应用研究;2006年05期

7 魏克,段海新;校园网安全关键技术解析一 身份认证管理与准入控制[J];中国教育网络;2005年09期

8 何良炯;;税务网络准入控制分析及对策[J];计算机应用;2013年S1期

9 郭海琼;吴世忠;;补丁分发与管理系统的设计和实现[J];信息安全与通信保密;2008年05期

10 纪元琪;;浅谈计算机发展及安全防范[J];信息与电脑(理论版);2010年01期

中国博士学位论文全文数据库 前1条

1 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年

中国硕士学位论文全文数据库 前4条

1 周建成;电力调度通信网络安全设计[D];郑州大学;2010年

2 林杨毅;主机安全漏洞检测扫描系统的研究与实现[D];浙江大学;2006年

3 朱宽;内网终端安全管理系统的设计与实现[D];复旦大学;2009年

4 李鹏云;东北证券内网终端安全管理系统的设计与实现[D];吉林大学;2010年

，

本文编号：839068