中南大学硕士学位论文网络安全准入及应急响应系统的设计与实现姓名：姚景周申请学位级别：硕士专业：通信与信息系统指导教师：黄家林20070417摘要随着的飞速发展网络安全日益成为一个重大问题。而随着越来越多的公司将其核心业务在显诵械时候内网安全及端点安全的要求也与日俱增计算机终端对网络的安全访问作为一个无法回避的问题呈现在人们面前。本文首先分析了端点安全技术的原理及研究现状、总结了当前端点安全系统在易用性、适应性等方面存在的不足。接着在探讨端点安全系统所实现的功能基础上提出了一种基于现有网络设备和疍协议的系统模型。该模型充分利用路由器处理能力的同时很好地体现了疘橥ㄓ眯缘奶氐悖鹩谝延械亩说惆踩统的地方在于它不要求在客户端安装软件或进行复杂的配置。其次本文对模型系统进行了总体设计和具体实现重点放在屏蔽用户及通知用户功能上。在此模型的基础上论文实现了一个安全准入及应急响应系统琋主要包括屏蔽用户和应急响应两个子模块。在实现屏蔽用户时通过一个在后台周期运行的与第三方安全系统的信息共享程序得到欲屏蔽的用户信息然后再调用屏蔽用户的程序模块对用户施行囟ㄏ蚝筒呗月酚桑瓿啥杂没У屏蔽功能。文中在阐述了系统读取屏蔽用户信息的基本思路后给出了进行屏蔽的步骤和具体实现技术。在其后的应急响应中通过设计一个自动发送电子邮件和绦诺哪？椋迪至硕杂没У氖时屏蔽通知。最后在实验室搭建了应用的模拟环境并进行相应配置对系统的各项功能进行了测试实验。低呈褂昧吮曜夹椋岣了网络管理系统的灵活性、可扩展性和适用性。关键词网络安全内网端点响应嘞融～．．甆猙琫瑀．瓵／琲瓾．甌瓸瑃畉琻．．瑃．甆甀緂甆’Ⅱ作者签名：出鳢故η┧尤掌冢哄攘⒛晟铝⑷日期嗌显律先作者签名：垄垦量原创性声明关于学位论文使用授权说明本人声明所呈交的学位论文是本人在导师指导下进行的研究谢的地方外论文中不包含其它人已经发表或撰写过的研究成果也不包含为获得中南大学或其它单位的学位或证书而使用过的材本人了解中南大学有关保留、使用学位论文的规定即：学校位论文的全部或部分内容可以采用复印、缩印或其它手段保存学位论文；学校可根据国家或湖南省有关部门规定送交学位论文。工作及取得的研究成果。尽我所知除了论文中特别加以标注和致料。与我共同工作的同志对本研究所作的贡献均已在在论文中作了明确的说明。有权保留学位论文允许学位论文被查阅和借阅；学校可以公布学第一章绪论研究背景和意义缍说阌没Ю嘈头倍嘁辉惫ぁ⒑献骰锇榈龋缍说阆低持掷喾倍嘁蛔烂嫦低场⒁贫璞负头衿鞯龋缍说惴梦手掷喾倍嘁挥邢摺⑽尴摺⑿槟庾ㄍⅥ和拨号等；网络安全、管理与端点安全随着网络应用的不断普及／的规模也不断增大这也从总体上增加了计算机网络体系的漏洞及脆弱性。现在对于网络安全的解决方案比如防火墙、病毒防御、入侵检测等等已不能满足日趋复杂的主机间信任关系而且对于网络安全缺乏必要的主动防御措施。网络安全问题的解决要有技术也要有管理。集中并且严格的管理是企业、机构及用户免受网络安全问题威胁的重要措施。事实上多数企业、机构都缺乏有效的制度和手段管理网络安全。网络终端用户不及时升级系统补丁、更新病毒库的现象普遍存在；不符合企业安全策略要求的服务器和台式机比比皆是而且难以检测、牵制和清除。查找并且隔离这些系统是费时费力的工作而当前网络化环境的复杂性又加剧了解决问题的难度包括：这也导致了网络的日常维护工作不断增多。如果采用传统的被动防御方式发现一个问题解决一个问题不仅网络管理员浪费了大量时间在重复的工作上人力成本高而且故障处理的周期长。最重要的是在对问题机器户机／服务器写恚さ氖奔淅铮C疵挥卸酝缃写恚ぃ佣问题机器面临第二次故障的可能：要么在对网络进行维护的过程中其它不需要进行维护的用户不能使用网络这严重影响了用户的工作效率【【】。．绨踩胪绻芾一般来讲网络安全的威胁主要来自五个方面：内部人员季蟛糠与准内部人员、黑客ㄍ獠扛鋈撕托∽、病毒和蠕虫、信息战