论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

高校数字化校园安全防护与管理系统设计与实现

发布时间:2017-09-28 11:30

  本文关键词:高校数字化校园安全防护与管理系统设计与实现


  更多相关文章: 数字校园 信息安全 网络安全管理 Agent SPI包过滤


【摘要】:随着信息技术的迅猛发展,数字校园已经成为高校信息化建设的重要任务和评判高校现代化水平的重要标准。校园网络的安全性,日益成为高效网络建设需要考虑的最重要因素之一。因此,建设一个完善的信息安全管理与防护系统是保证数字校园安全运行的重要前提。论文基于当前高校网络信息安全的现状和特点,针对内部人员的一系列不安全操作行为,研究并设计了面向数字校园网的信息安全管理与防护系统,为数字校园的信息交互提供了全方位、多层次的安全保障,实现了校园网络的安全高效运行。论文首先对数字校园的信息安全状况进行了全面分析,提出了数字校园安全建设总体框架,并对安全身份认证,分布式Agent、Winsock2 SPI和HOOK等关键技术做了较深入的阐述。在此基础上,论文提出了信息安全管理与防护系统的体系结构,将系统划分为控制服务器、用户终端控制台、用户控制台三个子系统,并重点对安全身份认证、Agent过滤、文件目录安全监控、网络连接监控、移动存储设备使用监控、程序行为监控等主要模块的设计进行了详细说明。通过对SPI包过滤技术的研究,实现了Agent拦截过滤功能;采用进程防杀技术对Agent监控进程提供保护;针对涉密数据安全存储要求,设计实现了涉密文件保护区;运用网络拦截及HOOK技术,解决了非法终端接入阻断、外网阻断的问题;以及移动存储设备使用登记、进程黑白名单等重要功能。最后,对系统进行了测试分析评估,总结了论文工作并指出今后工作方向。
【关键词】:数字校园 信息安全 网络安全管理 Agent SPI包过滤
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.07
【目录】:
  • 摘要5-6
  • ABSTRACT6-10
  • 第一章 绪论10-15
  • 1.1 网络信息安全现状10-11
  • 1.1.1 网络信息安全的主要威胁10
  • 1.1.2 网络常见的攻击方式10-11
  • 1.2 数字校园建设及其安全问题11-13
  • 1.2.1 数字校园建设概述11-12
  • 1.2.2 数字校园面临的安全问题12-13
  • 1.3 选题背景13
  • 1.4 论文主要工作13-14
  • 1.5 内容组织14-15
  • 第二章 面向数字校园的安全分析15-30
  • 2.1 数字校园的安全需求15-17
  • 2.1.1 管理需求15-16
  • 2.1.2 防护需求16-17
  • 2.1.3 审计需求17
  • 2.2 安全体系框架17-18
  • 2.3 相关安全技术18-30
  • 2.3.1 安全身份认证技术18-22
  • 2.3.2 Agent技术22-26
  • 2.3.3 Winsock2 SPI与系统钩子技术26-30
  • 第三章 信息安全管理与防护系统总体设计30-38
  • 3.1 设计目标30
  • 3.2 设计原则30-31
  • 3.3 体系结构设计31-33
  • 3.3.1 网络拓扑环境31
  • 3.3.2 系统体系结构31-32
  • 3.3.3 体系结构描述32-33
  • 3.4 系统功能划分33-37
  • 3.4.1 控制服务器子系统33-34
  • 3.4.2 用户终端控制台子系统34-36
  • 3.4.3 用户控制台子系统36-37
  • 3.5 系统运行环境及开发工具37-38
  • 第四章 信息安全管理与防护系统的功能设计实现38-73
  • 4.1 安全身份认证平台38-40
  • 4.1.1 安全认证平台系统模型38
  • 4.1.2 安全认证平台的工作流程38-40
  • 4.2 AGENT功能模块40-51
  • 4.2.1 Agent的工作原理40-41
  • 4.2.2 Agent模块分解41-42
  • 4.2.3 Agent包过滤DLL模块42-49
  • 4.2.4 Agent的自我保护模块49-50
  • 4.2.5 Agent端的处理流程50-51
  • 4.3 文件目录安全监控模块51-62
  • 4.3.1 文件保护区的功能描述51-52
  • 4.3.2 文件保护区子模块设计52-54
  • 4.3.3 文件保护区处理流程54-59
  • 4.3.4 涉密应用剪贴板59-62
  • 4.4 网络连接控制模块62-67
  • 4.4.1 非法终端接入阻断设计实现62-64
  • 4.4.2 外网阻断设计实现64-67
  • 4.5 移动存储设备使用监控模块67-69
  • 4.5.1 移动存储设备登记策略描述67
  • 4.5.2 移动存储设备使用监控设计67-69
  • 4.6 进程黑白名单模块69-73
  • 4.6.1 进程黑白名单模块功能描述69-70
  • 4.6.2 进程黑白名单模块处理流程70-73
  • 第五章 系统性能测试分析评估73-78
  • 5.1 系统测试环境73-74
  • 5.2 系统测试内容74-76
  • 5.2.1 功能确认测试74-76
  • 5.2.2 系统负载和稳定性测试76
  • 5.3 性能分析评估76-78
  • 第六章 总结和下一步工作78-80
  • 6.1 工作总结78-79
  • 6.2 未来工作展望79-80
  • 第七章 结束语80-81
  • 致谢81-82
  • 参考文献82-85

【参考文献】

中国期刊全文数据库 前1条

1 彭杰;计算机网络安全问题的探讨[J];现代电子技术;2002年06期



本文编号:935606

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/935606.html

上一篇:大规模网络中基于集成学习的恶意域名检测  
下一篇:基于流量分析的僵尸网络检测技术研究与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户277b6***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com