论文摘要
企业内网资源整合需要对企业中的应用系统、主机系统以及网络设备等资源的账号进行统一管理。远程桌面访问用于管理运维人员访问和维护企业内网的主机系统。然而,传统的远程桌面访问采用基于用户名、口令的分散式身份认证机制,在企业内网资源整合中不满足统一账号管理和统一身份认证的需求。远程桌面访问单点登录机制提供了一种能够以安全、统一、集中的方式来访问内网的主机资源。此外还需要对使用远程桌面访问的管理运维人员的网络行为进行统一安全审计。本文针对企业内网资源整合环境下单点登录和网络行为安全审计的需求,在研究远程桌面访问协议(包括RDP、VNC和X协议)的基础上,设计一个基于代理的远程桌面访问单点登录与行为审计系统。该系统对基于C/S模式的远程桌面访问协议进行了解析,引入基于代理的口令代填技术、中间人攻击、身份认证机制以及协议解析技术来解决远程桌面协议单点登录的问题。通过代理记录所有会话数据,根据不同的远程桌面协议分别实现协议数据解析模块,回放管理运维人员的网络行为,从而实现统一安全审计功能。该系统不采用RDP作为统一的远程桌面访问客户端,因此不需要对不同的协议进行转换,可有效保证原协议的特性以及通信性能。本文对系统进行了详细设计,实现各模块的功能,并给出了系统的运行测试结果。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.1.1 网络安全现状1.1.2 远程桌面单点登录的提出1.1.3 安全审计的概念1.1.4 安全审计的发展现状1.2 主要涉及网络协议简介1.3 本文主要研究内容1.4 论文的组织结构第二章 相关核心技术研究2.1 身份认证机制2.2 中间人攻击2.3 单点登录模型2.4 访问控制2.5 Portal技术2.5.1 Portal简介2.5.2 Portal的特点及功能2.5.3 Portal技术在SSO系统中的应用2.6 本章小结第三章 单点登录与行为审计系统的设计3.1 内网用户行为分析3.2 系统需求分析3.2.1 系统功能需求3.2.2 系统性能需求3.3 系统总体结构3.3.1 系统典型部署3.3.2 系统总体结构设计3.4 系统单点登录的工作流3.5 本章小结第四章 单点登录与行为审计系统的实现4.1 代理服务的功能实现4.2 基于代理的单点登录功能实现4.2.1 RDP协议的单点登录4.2.2 VNC协议的单点登录4.2.3 X-Window协议的单点登录4.3 基于会话回放的行为审计功能实现4.3.1 基于WEB会话回放结构4.3.2 RDP协议数据包解析及回放4.3.3 VNC协议数据包解析及回放4.3.4 X协议数据包解析及回放4.4 本章小结第五章 系统测试5.1 环境部署5.2 系统的运行测试5.3 本章小结第六章 总结与展望6.1 本文总结6.2 下一步工作参考文献致谢攻读硕士学位期间发表的论文
相关论文文献
标签:代理论文; 单点登录论文; 安全审计论文;
远程桌面访问的单点登录及其行为审计系统的设计与实现
下载Doc文档