計算機桌面安全關(guān)鍵技術(shù)研究與實現(xiàn).pdf

1、外部網(wǎng)絡(luò)安全的威脅模型設(shè)定內(nèi)網(wǎng)都是不危險的和可信的，攻擊和安全隱患都來自于內(nèi)網(wǎng)之外，內(nèi)外網(wǎng)接口的地方是攻擊危害的路徑。但是，內(nèi)網(wǎng)安全的威脅模型則恰好相反，它是基于內(nèi)部網(wǎng)絡(luò)中的所有用戶和網(wǎng)絡(luò)都是危險的或不可信的，攻擊既可能來自外部網(wǎng)絡(luò)，同樣也可能來自內(nèi)部網(wǎng)絡(luò)的隨意一個地方。因此，在這樣的一個模型下，必須對內(nèi)網(wǎng)中所有實體對象進行更加全面、顆粒度更小的安全管理以及控制。
　　內(nèi)網(wǎng)安全系統(tǒng)主要目的在于通過利用各種內(nèi)部網(wǎng)絡(luò)安全技術(shù)，對內(nèi)部網(wǎng)

2、絡(luò)安全體系進行一致性的標(biāo)準(zhǔn)規(guī)范，用更全面的安全管理手段，為企業(yè)構(gòu)建信息安全體系，規(guī)范員工的工作，使內(nèi)部網(wǎng)絡(luò)中的實體的任何活動達(dá)到可以控制、可以管理和可以信任的目的，這樣，提高了企業(yè)經(jīng)濟效益與發(fā)展。內(nèi)網(wǎng)安全系統(tǒng)能夠在線監(jiān)控內(nèi)網(wǎng)中的受控代理機的使用全部狀況，并對其出現(xiàn)的非法操作等不正常情況，采取自動的相關(guān)的合法措施，并且自動記錄下當(dāng)前的非法行為提供給以后的管理統(tǒng)計，以期達(dá)到能對內(nèi)網(wǎng)能夠進行較好的監(jiān)控效果。
　　內(nèi)網(wǎng)安全系統(tǒng)是建立在靜態(tài)

3、的安全防御體系，對內(nèi)部網(wǎng)絡(luò)中的所有對象，包括外設(shè)、機器終端、數(shù)據(jù)庫服務(wù)器、存儲設(shè)備、員工和文件進行相應(yīng)的全面的的安全控制和管理，提供豐富的功能；運用根據(jù)角色訪問機制的分布式授權(quán)管理方式，為一定角色分配相應(yīng)的權(quán)限，以企業(yè)組織機構(gòu)的樹狀結(jié)構(gòu)作為參照劃分工作區(qū)，對角色和用戶都按區(qū)域進行管理；運用多級的硬件部署的架構(gòu)進行設(shè)計，被控機其終端自主向主控機注冊身份等信息，支持由單級局域網(wǎng)和跨越英特網(wǎng)的多個局域網(wǎng)組成的公司內(nèi)部網(wǎng)絡(luò)的搭建。
　　本

4、篇論文主要探討了一些關(guān)于計算機桌面關(guān)鍵技術(shù)的研究與實現(xiàn)，其關(guān)鍵技術(shù)用來實現(xiàn)新增的內(nèi)部網(wǎng)絡(luò)預(yù)警系統(tǒng)的功能模塊，使得該系統(tǒng)能更好的為內(nèi)部網(wǎng)絡(luò)安全服務(wù)。除此之外，本文還對內(nèi)部網(wǎng)絡(luò)預(yù)警系統(tǒng)的系統(tǒng)設(shè)計，軟件架構(gòu)做了詳細(xì)的闡述，此外，本文將對作者參與的被控端子系統(tǒng)、主控端子系統(tǒng)和數(shù)據(jù)庫設(shè)計作重點介紹，其中包括整個系統(tǒng)的系統(tǒng)結(jié)構(gòu)，接口交互通信方式以及主要功能模塊的實現(xiàn)的方式。新系統(tǒng)新增的功能，提高了系統(tǒng)對內(nèi)網(wǎng)管理的服務(wù)性，也大大增強了計算機資源的安全