论文摘要
随着信息化建设的深入和互联网的迅速发展,信息资源得到最大程度的共享。但是,信息化发展带来的网络安全和管理问题日渐凸出,成为企事业单位和部队信息化建设需要解决的重要问题。虽然很多用户使用了软、硬件防火墙,但内部网的管理人员对整个网络的有效管控还是不够的,为了更进一步加强内部网络的管控,需要对科学有效的管理系统做进一步研究开发。基于NDIS内网安全监控系统就是一个运行在Windows操作系统下、对进出主机的网络数据包按一定的规则进行过滤并根据配置策略监控用户网络应用进程的C/S模式软件系统。其主要目的是丢弃不符合规则要求的流量、限制用户非法访问、提高网络带宽的利用率和加强专用网络的监控力度,实现网络的基本安全保障和有效的网络管理。系统基于C/S模式实现,通过对服务器IP地址、服务端口、用户相关信息等进行配置,可以在用户程序与服务器进行通信时区分用户类型。客户端程序支持在开机后的自动加载和运行,并提供用户登录验证手段,根据用户的角色分类、权限来判断用户的类别,从而确定用户能够执行哪些应用程序、使用哪些网络服务,为IP流量过滤等处理提供依据。本文关键技术:一是利用NDIS中间层驱动实现网络数据包过滤;二是通过VC的封装类实现对Windows操作系统应用进程的分类检测,服务器端由MD5算法对应用程序代码产生定长特征码,构建特征库,而客户端按照同样的算法产生特征码,与从服务器端下载的特征库进行匹配,从而确定该用户哪些应用程序不能运行。本文给出了基于NDIS内网安全监控系统的设计与实现方法。ADO技术对数据库数进行操作、网络编程技术实现网络的连接、利用NDIS中间层驱动实现流量过滤、注册表技术实现该软件客户端的自动运行、VC的封装类对Windows操作系统应用进程的分类检测等技术在系统实现过程中得到了应用。
论文目录
摘要ABSTRACT致谢第一章 绪论1.1 系统开发背景1.2 系统开发目标1.3 系统的主要实现技术和主要贡献1.3.1 利用NDIS中间层驱动实现流量过滤1.3.2 对远程网络进程进行监控1.4 论文结构第二章 系统分析2.1 总体需求分析2.1.1 系统面向对象2.1.2 系统基本功能2.1.3 系统设计原则2.2 各功能模块需求分析2.2.1 IP流量过滤模块2.2.2 IP流量过滤管理模块2.2.3 进程检测模块2.2.4 C/S模式实现模块2.3 小结第三章 系统设计3.1 概要设计3.1.1 服务器端功能模块3.1.2 客户端功能模块3.3 各功能模块设计3.3.1 IP流量过滤模块3.3.2 IP流量过滤管理模块3.3.3 进程检测模块3.3.4 C/S模式实现模块3.4 小结第四章 系统实现4.1 数据库设计与连接4.1.1 数据库的选择4.1.2 ADO数据库编程技术4.1.3 数据库的设计4.1.4 ADO对数据库进行操作的实现4.1.5 ADO对数据库进行操作的实现4.2 网络编程4.2.1 相关知识介绍4.2.2 服务器端的实现4.2.3 客户端的实现4.2.4 自动获取主机IP4.3 NDIS中间层驱动技术4.3.1 NDIS简介4.3.2 中间层驱动模型分析4.3.3 开发工具简介4.3.4 网络封包截获核心原代码4.3.5 驱动的编译与安装4.4 进程分类检测的实现4.4.1 MD5封装类4.4.2 CprocRule4.4.3 CAdvancedTaskManagerDlg4.4.4 CProcessViewer4.4.5 CProcessEnumerator4.5 注册表编程4.5.1 注册表简介4.5.2 程序自动加载运行的实现4.6 小结第五章 测试5.1 测试环境5.2 运行效果5.3 测试用例5.4 小结第六章 总结及未来工作展望6.1 总结6.2 下一步工作展望参考文献攻读硕士期间发表论文
相关论文文献
标签:流量过滤器论文; 进程检测论文; 中间层驱动论文; 特征码论文;
