網(wǎng)絡(luò)安全準(zhǔn)入及應(yīng)急響應(yīng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著INTERNET的飛速發(fā)展，網(wǎng)絡(luò)安全日益成為一個(gè)重大問題。而隨著越來越多的公司將其核心業(yè)務(wù)在intranet/LAN上運(yùn)行的時(shí)候，內(nèi)網(wǎng)安全及端點(diǎn)安全的要求也與日俱增，計(jì)算機(jī)終端對(duì)網(wǎng)絡(luò)的安全訪問作為一個(gè)無法回避的問題呈現(xiàn)在人們面前。 本文首先分析了端點(diǎn)安全技術(shù)的原理及研究現(xiàn)狀、總結(jié)了當(dāng)前端點(diǎn)安全系統(tǒng)在易用性、適應(yīng)性等方面存在的不足。接著在探討端點(diǎn)安全系統(tǒng)所實(shí)現(xiàn)的功能基礎(chǔ)上，提出了一種基于現(xiàn)有網(wǎng)絡(luò)設(shè)備和TCP/IP協(xié)議的系統(tǒng)模型

2、。該模型充分利用路由器處理能力的同時(shí)很好地體現(xiàn)了TCP/IP協(xié)議通用性的特點(diǎn)，它區(qū)別于已有的端點(diǎn)安全系統(tǒng)的地方在于它不要求在客戶端安裝軟件或進(jìn)行復(fù)雜的配置。 其次，本文對(duì)模型系統(tǒng)進(jìn)行了總體設(shè)計(jì)和具體實(shí)現(xiàn)，重點(diǎn)放在屏蔽用戶及通知用戶功能上。在此模型的基礎(chǔ)上論文實(shí)現(xiàn)了一個(gè)安全準(zhǔn)入及應(yīng)急響應(yīng)系統(tǒng)(NASRS，Network Access Security andResponse System)，NASRS主要包括屏蔽用戶和應(yīng)急響應(yīng)兩個(gè)

3、子模塊。在實(shí)現(xiàn)屏蔽用戶時(shí)，通過一個(gè)在后臺(tái)周期運(yùn)行的與第三方安全系統(tǒng)的信息共享程序，得到欲屏蔽的用戶信息，然后再調(diào)用屏蔽用戶的程序模塊，對(duì)用戶施行DNS重定向和策略路由，完成對(duì)用戶的屏蔽功能。文中在闡述了系統(tǒng)讀取屏蔽用戶信息的基本思路后，給出了進(jìn)行屏蔽的步驟和具體實(shí)現(xiàn)技術(shù)。在其后的應(yīng)急響應(yīng)中，通過設(shè)計(jì)一個(gè)自動(dòng)發(fā)送電子郵件和SMS短信的模塊，實(shí)現(xiàn)了對(duì)用戶的實(shí)時(shí)屏蔽通知。 最后，在實(shí)驗(yàn)室搭建了應(yīng)用的模擬環(huán)境并進(jìn)行相應(yīng)配置，對(duì)系統(tǒng)的各項(xiàng)