基于Windows平台的运维操作审计技术的研究与实现

发布时间：2020-04-30 23:13

【摘要】：随着我国信息化水平的不断提高,各企业在信息化系统建设中对于信息安全的要求也越来越高,企业内网的运维审计操作已经变成不可或缺的一部分。然而,伴随着运维工具的诞生,在方便了运维人员操作的同时,必然也带来了因运维操作不当或恶意攻击而引发的安全隐患。为保证内部系统持久与可靠地运行,企业必然需要对运维人员的操作进行记录,既监督运维人员是否存在操作不当的行为,又可以记录整个运维过程,实时监督防止出现从内部数据泄露的情况。因此,我们设计了运维专区安全管控系统。本文首先阐述了由于互联网飞速发展对企业可能造成的安全问题,得出为了更好的支持国家电网公司信息化业务发展,我们应该加强企业内网信息安全管理的结论。为了审计运维人员在本地客户端进行运维操作时是否存在操作失误以及数据泄露的情况,提出了基于Windows平台的运维操作审计技术,研究了 Windows登录认证技术,视频编解码技术,数据拦截等关键技术,并以此作为理论基础设计了运维专区安全管控系统,将系统客户端部分划分为登录模块,通信模块和监控模块三部分,最后在此设计的基础上,实现了相关模块的功能。
【图文】：

ＬｏｇｏｎＵ丨会收到程序配置的枚举数，依据就是程序的凭据类型，用户在登录界面输逡逑入凭据之后，ＬｏｇｏｎＵＩ会对凭据进行比对认证，看是否同意登录。逡逑Ｗｉｎｄｏｗｓ登录认证过程如图２－１所示。当用户开机时，Ｗｉｎｌｏｇｏｎ．ｅｘｅ这个文件逡逑将会执行，用户登录进程启动，根据用户输入的账号密码转换成特定格式发送到认逡逑证模块，认证模块认证并返回认证数据，显示登录界面，将用户输入的账号密码序逡逑列化，以及认证结果返回到ＷｉｎＬｏｇｏｎ．ｅｘｅ等。逡逑逦逡逑Ｓ、用户选择登录账户逡逑并檐入相关栜逦ｌｘ邋ＣＴＲＵＡＬＴ．ＤＥＬ逡逑＞逦ＬｏｇｏｎＵＩ逡逑４、显示登录界面６、接５数据逡逑逦邋逦８，认证＾果返回一｜逦逡逑Ｉ—邋Ｃｒｅｄｅｎｔｉａｌ邋ＵＩ邋＾—：二：逡逑Ｃｒｅｄｅｎｔｉａｌ邋２、认证请求逡逑Ｐｒｏｖｉｄｅｒ逦？逦ｉ逡逑Ｉｎｔｅｒｆａｃｅｓ逡逑逦－ｊ－逦ｉ邋７、用户输入的处理；逡逑＂逦登录认证的返回逡逑３、获得并返回认证数据逦邋逦逡逑｜逦邋Ｃｒｅｄｅｎｔｉａｌ逡逑Ｐｒｏｖｉｄｅｒ邋１逡逑图２－丨Ｗｉｎｄｏｗｓ认证过程逡逑－

当操作人员首次运维时，由操作间管理人员，使用操作人员清晰辨识度高的照逡逑片为其注册。操作人员登录操作机进行运维时，在动态口令认证通过后，，需要进行逡逑人脸识别的认证，如图４－１所示，操作人员登录操作机时需要进人脸认证，将自己逡逑的头像清晰地置于摄像头中，选择取照，右边会出现获取的照片，点击认证系统会逡逑之与照片库中的照片进行对比识别。逡逑Ｉ；邋ｍ邋：｜逡逑Ｈ９ＨＩ逡逑图４－１人脸识别认证示意图逡逑４．２通信模块的实现逡逑４．２．１心跳包逡逑为了检查客户端与服务器端之间是否处于连接状态，特引入心跳包，每隔１０秒逡逑发送一次，心跳包的详细构成为：逡逑ｈｅａｄ．ｔｙｐｅ邋＝邋ＳＣ＿ＭＳＧ＿ＨＥＡＲＴＢＥＡＴ；逡逑ｈｅａｄ．ｌｅｎｇｔｈ邋＝邋０邋（ｌｅｎｇｔｈ指报文体的长度为ｌｅｎｇｔｈ字节，如果心跳包只有头，没逡逑有报文体所以ｌｅｎｇｔｈ＝０）；逡逑心跳包由客户端发给服务器端，不需要服务器端返回值。逡逑４．２．２状态通知进程逡逑采取短链接，将丨Ｐ和登录用户名传递给服务器端，然后服务器端分配ｓｅｓｓｉｏｎｉｄ，逡逑－２５－逡逑
【学位授予单位】：华北电力大学(北京)
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：F239.1;TP316.7

【相似文献】

相关期刊论文 前10条

1 徐峰;吕鹤青;;体验Windows环境下容器技术的魅力[J];电脑知识与技术;2019年29期

2 高俊霞;;Windows平台下的安全管理方案[J];科技浪潮;2007年05期

3 唐小勇;;计算思维驱动的Windows程序设计课程教学案例[J];福建电脑;2017年05期

4 曹纪磊;;Windows系统下动态磁盘卷的分析与研究[J];电脑知识与技术;2017年14期

5 向磊;;Windows映像劫持的分析与防范[J];电子测试;2017年17期

6 刘景云;;活学活用Windows安全模式[J];电脑知识与技术(经验技巧);2015年11期

7 刘宏斌;;Windows下数据恢复的一点认识[J];科技传播;2016年03期

8 韩兵;李海坤;;浅谈Windows操作系统[J];数码世界;2017年06期

9 巨筱;卢永峰;齐仁龙;;基于Windows系统下的远程桌面探究[J];职教与经济研究;2014年02期

10 尹尹;;Windows安全模式有什么用[J];老同志之友;2013年23期

相关会议论文 前10条

1 常玉;杨榆;;基于磁盘过滤驱动的Windows注册表固化[A];第十届中国通信学会学术年会论文集[C];2014年

2 李勇;谷利泽;杨榆;;Windows可定制登录认证方案的研究与实现[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年

3 张瑞卿;陈伟;;基于Windows平台的步进电动机加减速控制[A];全国冶金自动化信息网2014年会论文集[C];2014年

4 刘芬;;基于Windows操作系统的插齿刀设计[A];全国先进制造技术高层论坛暨制造业自动化、信息化技术研讨会论文集[C];2005年

5 韩琦;周桐;黄雄栋;牛夏牧;;基于人脸识别的Windows登录系统的设计与实现[A];黑龙江省计算机学会2007年学术交流年会论文集[C];2007年

6 胡小春;陈燕;何潜航;李陶深;;一个Windows进程抓包器的C++实现[A];广西计算机学会2007年年会论文集[C];2007年

7 张东升;;Windows系统下图像颜色管理的实现[A];中国新闻技术工作者联合会五届一次理事会暨学术年会论文集（上篇）[C];2009年

8 陈永明;魏义祥;王俊明;;SPASG for WINDOWS的设计[A];第7届全国核电子学与核探测技术学术年会论文集（二）[C];1994年

9 李冬;罗宇;;一种基于网络文件系统的Windows操作系统远程启动技术[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年

10 张婷婷;罗守山;;Windows缓冲区溢出保护机制及突破技术研究[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年

相关重要报纸文章 前10条

1 小林;初窥 WINDOWS ME[N];人民政协报;2000年

2 本报记者丁国元;电脑成了“家庭成员”[N];工人日报;2002年

3 ;商务通奔扬2168问世[N];科技日报;2001年

4 科闻;微软首家授权国笔使用Windows商标[N];科技日报;2005年

5 刘霞;Windows 7操作系统今日发布[N];科技日报;2009年

6 石杰;新一代Windows测试版本即将问世[N];人民邮电;2000年

7 ;联想引入WINDOWS ME操作系统[N];人民邮电;2000年

8 梅涛;手机＋Windows＝新一代终端？[N];人民邮电;2002年

9 孟伟松;“罚单”给微软带来什么[N];人民邮电;2004年

10 阮煜君;巧妙使用Windows的安全模式[N];中国税务报;2007年

相关硕士学位论文 前10条

1 徐美娇;基于Windows平台的运维操作审计技术的研究与实现[D];华北电力大学(北京);2019年

2 徐峰;基于WINDOWS X64系统环境内安全监控软件的设计与实现[D];北京邮电大学;2019年

3 李志刚;面向Windows环境进程可信度量技术的研究和实现[D];北京工业大学;2018年

4 郑罗楠;Windows平台下示波器软件若干技术研究及实现[D];电子科技大学;2018年

5 王一彪;Windows平台下僵尸网络检测原型系统设计与实现[D];中国科学院大学（工程管理与信息技术学院）;2014年

6 邹海荣;基于Windows系统的计算机取证研究[D];西安电子科技大学;2009年

7 汤振华;Windows注册表取证分析技术研究[D];杭州电子科技大学;2009年

8 龚勇;Windows下数据恢复的研究[D];电子科技大学;2008年

9 何高清;基于Windows通用数控系统的设计研究及应用[D];合肥工业大学;2004年

10 章怡;Windows驱动程序信息库分析与开发研究[D];大连理工大学;2012年

本文编号：2646285