面向企业的信息安全系统的设计与实现

论文摘要

随着知识型经济的到来,企业能否有效保护信息资产是成功的关键,同时,在信息时代,互联网成为企业沟通、交换业务数据及信息的主要渠道。虽然互联网大大降低了信息成本,却使商业,技术等机密数据容易泄露。而机密资料一旦泄漏,便对企业构成不可挽回的损失。而由于计算机信息安全技术的不断发展,公司或单位内部网络对外部网络的攻击都已能进行比较好的防范。通过防火墙隔离外部网的攻击,被动地检查所有流过的网络数据包,并阻断违反安全策略的通信。但对于公司或单位内部数据管理的安全问题,需要一个内网的安全管理系统解决方案来帮助他们实现内部数据的加密,监控和存储,并做出快速响应。为此,我们通过对企业的实际需求进行分析,设计开发了一个企业专用的信息安全监控系统,它是一个内网监控系统,处于内部网络中,通过对外接设备(U盘,移动硬盘,红外等)和网络通信的控制,随时对内部主机的数据安全状况进行实时的监控和存储。这样一个企业便可通过防火墙等设备用来防止外部威胁向内部蔓延,同时采用监控系统防止内部数据信息通过非法途径向外部泄漏,内部整个网络的系统和数据安全都能得到强有力的保证。本文的研究工作就是面向企业的信息安全系统,主要包括以下三个方面的内容:(1)系统的总体设计。设计了系统的总体框架并将整个系统模块化,确定各个模块所采用的相关技术和实现方法。(2)完成系统客户端的关键技术:文件加密,资源监控,操作监控(3)后台数据处理部分的设计和实现。该部分可分为数据接收发送部分和数据库处理部分。前者用来接收来系统资源和记录数据并将其入库以及从把管理员设置的资源策略发回客户端,后者通过存储过程来对资源和策略的匹配进行分析和处理。该系统具有较高的实用价值,完全围绕着企业对监控项目的特殊需求进行设计。此外,系统还具有良好的扩展性,针对不同企业的个性化需求,只需对系统进行局部修改便可使用。

论文目录

摘要

Abstract

第1章绪论

1.1 背景与现状

1.1.1 企业信息安全系统的发展背景和现状

1.1.2 企业信息安全系统设计特点

1.2 主要任务与意义

1.2.1 企业安全系统存在的问题

1.2.2 本课题的任务与意义

1.3 本文的主要内容和组织结构

第2章系统需求分析与整体设计

2.1 系统需求分析

2.2 系统的总体架构

2.3 系统工作流程

2.4 软件模块设计

第3章系统关键技术原理

3.1 Windows API编程技术

3.1.1 windows消息机制简介

3.1.2 动态链接库注入技术

3.2 网络通信相关技术

3.2.1 HTTP通信技术

3.2.2 Socket通信技术

3.3 WEB技术原理

3.3.1 RMI技术

3.3.2 JNI技术

3.4 数据库相关技术

3.4.1 连接池技术

3.4.2 存储过程技术

3.4.3 权限管理

第4章系统具体设计与实现

4.1 EISA安全监控模块

4.1.1 EISA主控程序模块

4.1.2 HookAgent动态库模块

4.1.3 APIDef动态链接库模块

4.2 EISC客户验证模块

4.3 EISS后台服务模块

4.3.1 TcpServer模块

4.3.2 EISM服务端的webService模块

4.3.3 与数据库进行交互的JDBC模块

4.4 EISM后台管理模块

4.5 DBMS数据管理模块

4.5.1 数据表的设计与实现

4.5.2 数据库接口和存储过程的设计

第5章测试与分析

5.1 测试环境与工具

5.2 软件的测试方案

5.3 系统测试流程

5.4 系统模块功能测试

5.4.1 EISA测试

5.4.2 EISC验证测试

5.4.3 EISM后台管理测试

5.5 测试结论

第6章总结与展望

6.1 论文工作总结

6.2 未来研究工作的展望

参考文献

致谢

攻读硕士期间发表的论文

面向企业的信息安全系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢