軍工企業(yè)內(nèi)網(wǎng)主機信息安全管理系統(tǒng)設(shè)計與實現(xiàn).pdf

1、近年來，隨著計算機網(wǎng)絡(luò)高速發(fā)展，軍工企業(yè)信息安全面臨著嚴峻考驗。傳統(tǒng)的基于網(wǎng)絡(luò)邊界的網(wǎng)絡(luò)安全管理越來越難以滿足日益復(fù)雜的網(wǎng)絡(luò)安全形勢需要，來自網(wǎng)絡(luò)內(nèi)部的攻擊和內(nèi)部信息泄露問題逐漸成為網(wǎng)絡(luò)安全防護工作的重點。
　　本文在研究內(nèi)網(wǎng)安全現(xiàn)狀的基礎(chǔ)上，設(shè)計一個面向軍工企業(yè)及涉密機構(gòu)的內(nèi)網(wǎng)主機安全管理系統(tǒng)，并部分實現(xiàn)了信息防護、網(wǎng)絡(luò)防護的核心功能。首先，對軍工企業(yè)的內(nèi)網(wǎng)安全風(fēng)險進行分析；其次，在分析軍工內(nèi)網(wǎng)安全需求的基礎(chǔ)上，設(shè)計了一個涵蓋身

2、份驗證、訪問控制、存儲管理、信息審計、安全補丁與軟件分發(fā)等功能的軍工企業(yè)內(nèi)網(wǎng)主機安全管理系統(tǒng)，最后，針對其中移動存儲管理、安全補丁與軟件分發(fā)兩個模塊予以實現(xiàn)，采用Windows下的USB驅(qū)動開發(fā)技術(shù)實現(xiàn)了移動存儲設(shè)備的身份認證以及權(quán)限控制功能，基于AgentX協(xié)議對 SNMP協(xié)議進行擴展，實現(xiàn)了安全補丁和軟件分發(fā)管理。
　　測試結(jié)果表明，本文所設(shè)計的內(nèi)網(wǎng)主機安全管理系統(tǒng)較好的滿足了軍工企業(yè)內(nèi)網(wǎng)安全管理的基本需求，較大程度上防范了機