新型非法外聯監(jiān)控系統(tǒng)的研究與實現.pdf

1、隨著計算機應用的普及，網絡安全問題越來越引起人們的重視。非法外聯監(jiān)控技術作為管理者有效的技術手段，可以全面、實時地監(jiān)控整個單位網絡內部的非法外聯行為。本人結合實際工作中所遇到的問題對非法外聯監(jiān)控技術進一步的研究發(fā)現，雙機架構的非法外聯系統(tǒng)由于其開發(fā)簡便，適合大型局域網或跨地域的多局域網的安全防護需求從而被有很多的政府部門和大型機構采用，但是在實際運行中其偽造包依然有可能無法穿透客戶端，且發(fā)生非法連接后無法及時切斷連接。 本文提出

2、了一種新型的非法外聯監(jiān)測架構，彌補了傳統(tǒng)的雙機架構的不足。本系統(tǒng)在主機探測技術上采用了ARP探測、NetBIOS探測、TCP探測，使主機探測信息能更全面。并在雙機架構的基礎上增加了客戶端代理程序，該代理程序通過嚴密監(jiān)測偽造包的通行來判斷是否發(fā)生非法外聯，一旦發(fā)生非法外聯便與內網的監(jiān)測中心產生聯動及時切斷非法連接，從而大大提高了安全性和可靠性。本系統(tǒng)在深入的分析了各種數據包攔截技術后，決定采用NDIS中間層驅動程序為客戶代理端的包攔截技術