內網安全管理平臺的設計與實現.pdf

1、隨著網絡的飛速發(fā)展，網絡安全日益引起人們的關注，成為信息安全領域中重要的研究方向。常規(guī)的網絡安全防御技術往往注重于網絡邊界，防火墻、安全網關等安全設備集中部署于內部網絡入口處，能夠有效地抵御外部網絡攻擊，但不能阻止來自內部網絡的安全威脅。相關權威機構的調查統計揭示，85％的網絡安全威脅來自網絡內部;80％企業(yè)和機構未安裝相應的內網安全管理平臺，也沒有采用相應的技術手段和問責制度。內部網絡的威脅與攻擊成為網絡安全的最大隱患。
　　本

2、文介紹了內網安全的研究背景和現狀，闡述內網安全的基本概念、關鍵技術和基本流程，深入研究了用戶/終端認證、網絡終端接入控制等內網安全管理技術，探討了內網安全管理平臺的總體架構，分析比較了幾種典型內網安全管理方案。
　　本文以某企業(yè)網絡安全產品開發(fā)為背景，設計了一種內網安全管理平臺，并完成了服務器端開發(fā)。該平臺基于B/S架構，由內網安全管理控制器和內網安全管理服務器組成。服務器主要完成用戶/終端認證、安全策略配置、終端合規(guī)檢查;控制器

3、主要完成網絡數據包的捕獲、分析，并根據用戶/終端認證和合規(guī)檢查結果，實施終端接入控制，包括“允許”、“阻斷”、“隔離”。與傳統的內網安全管理系統相比，本平臺具有如下特點:
　　(1)控制器以旁路方式并聯接入交換機，不改變原網絡拓撲結構，不影響網絡的正常運行，平臺部署方便，維護容易。
　　(2)無需安裝客戶端軟件，控制器通過捕獲終端數據包和重定向技術，對用戶/終端進行認證和接入控制。
　　(3)服務器采用J2EE架構，基