面向企业信息安全系统设计实现.pdf

武汉理工大学硕士学位论文面向企业的信息安全系统的设计与实现姓名:贾跃伟申请学位级别:硕士专业:通信与信息系统指导教师:刘岚20081101武汉理工大学硕士学位论文摘要随着知识型经济的到来,企业能否有效保护信息资产是成功的关键,同时,在信息时代,互联网成为企业沟通、交换业务数据及信息的主要渠道。虽然互联网大大降低了信息成本,却使商业,技术等机密数据容易泄露。而机密资料一旦泄漏,便对企业构成不可挽回的损失。而由于计算机信息安全技术的不断发展,公司或单位内部网络对外部网络的攻击都己能进行比较好的防范。通过防火墙隔离外部网的攻击,被动地检查所有流过的网络数据包,并阻断违反安全策略的通信。但对于公司或单位内部数据管理的安全问题,需要一个内网的安全管理系统解决方案来帮助他们实现内部数据的加密,监控和存储,并做出快速响应。为此,我们通过对企业的实际需求进行分析,设计开发了一个企业专用的信息安全监控系统,它是一个内网监控系统,处于内部网络中,通过对外接设备(U盘,移动硬盘,红外等)和网络通信的控制,随时对内部主机的数据安全状况进行实时的监控和存储。这样一个企业便可通过防火墙等设备用来防止外部威胁向内部蔓延,同时采用监控系统防止内部数据信息通过非法途径向外部泄漏,内部整个网络的系统和数据安全都能得到强有力的保证。本文的研究工作就是面向企业的信息安全系统,主要包括以下三个方面的内容:(1)系统的总体设计。设计了系统的总体框架并将整个系统模块化,确定各个模块所采用的相关技术和实现方法。(2)完成系统客户端的关键技术:文件加密,资源监控,操作监控(3)后台数据处理部分的设计和实现。该部分可分为数据接收发送部分和数据库处理部分。前者用来接收来系统资源和记录数据并将其入库以及从把管理员设置的资源策略发回客户端,后者通过存储过程来对资源和策略的匹配进行分析和处理。该系统具有较高的实用价值,完全围绕着企业对监控项目的特殊需求进行设计。此外,系统还具有良好的扩展性,针对不同企业的个性化需求,只需对系统进行局部修改便可使用。关键词:企业信息安全,EISS,加密,监控,HOOKAbstractWiththerapiddevelopmentofinformationtechnology,,intheinformationera,,thesecurityofinf-,.puterandinformationsecuritytechnologydevelopment,corporatene№,,pany’,storageandmonitoring,,andthendesignanddevelopmentofanenterprise-,work,throughanexternaldevice(Udisk,mobileharddisk,redOutside,etc.)work,itCansupplythesituationOiltheinternalsecurityintllehost№,atsametime,italsoCanpreventtheinformationnots