论文检索
论文发表
当前位置:主页 > 科技论文 > 自动化论文 >

涉密网违规外联监控系统的设计与实现

发布时间:2017-03-24 18:00

  本文关键词:涉密网违规外联监控系统的设计与实现,由笔耕文化传播整理发布。


【摘要】:涉密信息系统中存储着大量涉及国家秘密的信息,一旦泄露会对国家造成特别严重的损害,因此国家制订了相应的法律及制度,禁止涉密网与公共信息网络、互联网等外部网络连接,采取物理隔离的方式进行控制,从而减小来自外部网络的安全威胁。但内部网络中同样存在很多威胁,其中违规外联监控作为重点的防护措施,一旦被破坏,会造成极大的安全风险甚至失泄密事件,因此需对现有涉密信息系统中的安全控制措施进行改造并加以优化,确保系统中的信息安全可控。本论文通过对当前主流违规外联监控技术的研究,提出更为科学的违规外联监控机制,并完成了系统的设计和实现,同时对系统进行了测试和分析。本论文完成的主要工作如下:(1)对当前主流的两种违规外联监控技术双机模式和客户端代理模式进行了深入研究和分析,结合两种模式的优势,设计了科学可靠的违规外联防护方案。(2)依据防护方案设计并实现系统,该系统优化了监控机制,重点对易产生的误报漏报问题及程序进程安全问题进行了有效改进。(3)完成了系统的部署,并根据需求进行相关功能的测试,对测试结果进行了分析。本论文设计和实现的违规外联监控系统已经投入使用,本系统在实际使用过程中运行稳定,在降低误报漏报率、客户端进程安全性等方面基本上达到了预期的设计目标。
【关键词】:违规外联 内网安全 物理隔离 阻断报警 终端监控
【学位授予单位】:中国科学院大学(工程管理与信息技术学院)
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP309;TP277
【目录】:
  • 摘要5-6
  • Abstract6-10
  • 第一章 绪论10-16
  • 1.1 研究背景及意义10-11
  • 1.2 国内外的研究现状11-13
  • 1.3 本文主要研究内容13-16
  • 第二章 涉密信息系统相关理论及违规外联防护技术介绍16-28
  • 2.1 涉密信息系统与安全问题16-17
  • 2.1.1 涉密信息系统概述16
  • 2.1.2 涉密信息系统安全问题分析16-17
  • 2.2 违规外联概述17-19
  • 2.2.1 违规外联的常见方式18-19
  • 2.2.2 违规外联的危害19
  • 2.3 违规外联监控相关技术介绍19-26
  • 2.3.1 TCP/IP协议概述19-22
  • 2.3.2 主机探测技术22-24
  • 2.3.3 文件驱动过滤技术24-25
  • 2.3.4 SSDT HOOK技术25-26
  • 2.4 本章小结26-28
  • 第三章 违规外联监控技术实现28-38
  • 3.1 双机方式28-30
  • 3.1.1 内网发包服务器28-29
  • 3.1.2 外网探测服务器29
  • 3.1.3 双机方式优缺点分析29-30
  • 3.2 客户端Agent代理方式30-31
  • 3.2.1 监控服务端程序与客户端Agent代理程序30-31
  • 3.2.2 客户端Agent代理方式优缺点分析31
  • 3.3 双机方式与客户端Agent代理方式对比31-32
  • 3.4 基于客户端监控机制的违规外联防护方案32-37
  • 3.4.1 方案概述32-34
  • 3.4.2 探测方式34
  • 3.4.3 违规外联判别机制34-36
  • 3.4.4 阻断网络方式36-37
  • 3.4.5 违规外联防护策略37
  • 3.5 本章小结37-38
  • 第四章 违规外联监控系统的设计与实现38-56
  • 4.1 需求概述与设计原则38
  • 4.2 总体方案设计38-40
  • 4.2.1 监控管理端设计38-39
  • 4.2.2 用户端代理程序设计39-40
  • 4.3 监控管理端详细设计40-46
  • 4.3.1 涉密计算机管理模块41-43
  • 4.3.2 策略管理43-44
  • 4.3.3 违规外联策略及监控44-46
  • 4.4 用户端的详细设计46-53
  • 4.4.1 代理程序46-49
  • 4.4.2 组件模块49-51
  • 4.4.3 组件接口设计51-53
  • 4.5 用户端进程安全设计53-55
  • 4.5.1 用户端进程保护原理53-54
  • 4.5.2 用户端进程隐藏54-55
  • 4.6 本章小结55-56
  • 第五章 系统运行部署及测试56-64
  • 5.1 系统测试方式56
  • 5.2 系统配置要求和环境部署56-58
  • 5.2.1 配置要求56-57
  • 5.2.2 环境部署57-58
  • 5.3 系统测试过程58-59
  • 5.4 系统测试结果59-63
  • 5.4.1 功能测试结果59-62
  • 5.4.2 性能测试结果62-63
  • 5.4.3 结果分析63
  • 5.5 本章小结63-64
  • 第六章 结论与展望64-66
  • 参考文献66-68
  • 致谢68-70
  • 个人简历、在学期间发表的论文与研究成果70

【相似文献】

中国期刊全文数据库 前10条

1 李阳,王应雪;基于网络的监控系统的建设[J];微电脑世界;2003年01期

2 史贺男,梁晓春;静脉输液结束呼叫监控系统设计[J];微计算机信息;2004年11期

3 张三国;监控系统常见的故障现象及其排除方法[J];甘肃科技;2005年07期

4 李存建;;一种昼夜监控系统的设计[J];中小企业科技;2007年01期

5 文俊杰;;构建GPS监控系统的技术分析[J];科技信息(学术研究);2007年23期

6 郝永伟;;安全防范监控系统的设计[J];微计算机信息;2008年16期

7 Rich Hovan;石磊;;更符合规范要求的可预测排放监控系统[J];软件;2009年10期

8 朱立伟;张智勇;包左军;龚柏岩;;公路监控系统现行国家及交通行业标准分析[J];交通标准化;2009年19期

9 罗涛;;浅析黄延高速隧道供电监控系统[J];今日科苑;2009年24期

10 张聪;王辉;孙博月;;监控系统的设计原则与方案[J];中小企业管理与科技(上旬刊);2013年04期

中国重要会议论文全文数据库 前10条

1 周秀云;;浅谈监控系统发展[A];第二十届中国(天津)'2006IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2006年

2 周秀云;;浅谈监控系统发展[A];第二十届中国(天津)’2006IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2006年

3 李民;;监控系统在城域范围的应用[A];天津市电视技术研究会2009年年会论文集(1)[C];2009年

4 王峥瀛;周文;谭华;汤正阳;;三峡梯调监控系统完善方案及实现[A];中国水力发电工程学会信息化专委会2009年学术交流会论文集[C];2009年

5 林荔;陈汇;;福建省气象资料上行监控系统[A];第28届中国气象学会年会——S1第四届气象综合探测技术研讨会[C];2011年

6 于雪龙;林则亮;吴强;陈华;龙靖;;水利闸(站)群监控系统的设计与实现[A];第六届全国计算机应用联合学术会议论文集[C];2002年

7 杨佳;华钢;;货轮监控系统的设计和应用[A];第十五届全国煤矿自动化学术年会和中国煤炭学会煤矿自动化专业委员会学术会议论文集[C];2005年

8 陈云波;;合肥电信动力监控系统改进的几点构想[A];2005年安徽通信论文集[C];2006年

9 朱晓军;丁铭雄;李成喜;;矿友煤炭产量监控系统的设计[A];AECC专题学术研讨会论文集[C];2007年

10 薛彦波;何凤有;吕现钊;王敦胜;;煤化工煤储运监控系统研究[A];中国计量协会冶金分会2008年会论文集[C];2008年

中国重要报纸全文数据库 前10条

1 记者 孙宜华 通讯员 谭晓平;年底前八成乡镇配备监控系统[N];连云港日报;2007年

2 记者 杨丽英 张春亮;山西开工建设企业须安装污染源监控系统[N];中国冶金报;2007年

3 伊鸣;升级监控系统减轻煤企负担[N];中国煤炭报;2008年

4 林荫;山西省 三级森林监控系统启用[N];中国安全生产报;2009年

5 赵彦东 记者 马怀华;我市煤矿产量及税费监控系统在全省推广[N];鸡西日报;2010年

6 通讯员 钟臣彪;长汀建设校园“全球眼”监控系统[N];闽西日报;2010年

7 记者 陈岩 王皓;哈尔滨联通建设泊车监控系统[N];人民邮电;2010年

8 梁健 小全;泾阳建成社会救助动态监控系统[N];咸阳日报;2011年

9 江建方;危废信息化监控系统建成[N];中国环境报;2014年

10 记者 吕峰 通讯员 王天润 雷孝民;河南南召:研发监控系统拓展监督途径[N];检察日报;2014年

中国博士学位论文全文数据库 前4条

1 于兴治;国家行政监控系统的分析理论与应用研究[D];大连理工大学;2010年

2 冯宪阳;基于WSN的物流车辆监控系统效率优化研究[D];大连海事大学;2015年

3 常光辉;大规模分布式可信监控系统研究[D];重庆大学;2011年

4 王彦;大型能耗监控系统通信网络及控制策略研究[D];湖南大学;2012年

中国硕士学位论文全文数据库 前10条

1 黄向宇;基于Web技术的光伏发电监控系统的研究[D];华南理工大学;2015年

2 李儒;智能路灯监控系统设计[D];西安石油大学;2015年

3 刘合良;基于以太网的建筑设备一体化监控系统设计与研究[D];北京建筑大学;2015年

4 林楠;基于PSC的煤矿井下供电监控系统研究与应用[D];昆明理工大学;2015年

5 梁国威;知识库驱动的临床用药监控系统研究[D];浙江大学;2015年

6 徐梅;医院输液监控系统的设计与研究[D];河北联合大学;2014年

7 李越;汽车整车物流运输协同监控系统的研究与实现[D];西南交通大学;2015年

8 张乾;基于Modbus TCP和WEB的监控系统应用及设计[D];长江大学;2015年

9 袁延梅;基于互联网和WSN的户用光伏电站监控系统[D];曲阜师范大学;2015年

10 丰敏波;基于J2EE的网上论坛舆情监控系统分析与设计[D];上海交通大学;2015年


  本文关键词:涉密网违规外联监控系统的设计与实现,由笔耕文化传播整理发布。



本文编号:265935

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/265935.html

上一篇:针穿刺误差预测与补偿技术研究  
下一篇:机器人3D视觉传感器设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户87645***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com