论文部分内容阅读
相对于内网安全概念,传统意义上的网络安全更加为人们所熟知和理解,事实上,从本质来说,传统网络安全考虑的是防范外网对内网的攻击,即可以说是外网安全。外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口,所以,在外网安全的威胁模型假设下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。而内网安全的威胁模型与外网安全模型相比,更加全面和细致,它即假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何一个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者进行更加细致的安全控制管理。本文对实现内网安全监控的核心开发技术――API拦截技术和驱动程序开发技术、P2DR信息系统安全模型、CC准则定义的信息系统安全审计标准以及企业访问控制行为进行了分析研究,在此基础上,提出了以实现内网安全统一管理为目的的内网安全监管设计系统的实现方案,对系统的安全模型、授权管理模型、系统结构、系统安全和数据库结构进行了分析设计,着重对内网安全监管审计系统管理端(服务器和控制台)的主要功能模块的开发实现进行了阐述。内网安全监管审计系统基于静态的安全防护策略,对内网中的参与实体,包括计算机终端、文件服务器、外设、数据存储设备、文件和员工进行有针对性的细粒度的安全控制和生命周期的管理,提供身份认证、授权管理、数据加密和监控审计的功能;采用基于角色访问控制机制的分布式授权管理方式,将访问权限与角色相联系,以企业组织机构的层次为参照来划分域,用户和角色都按域进行管理;采用“服务器-控制台-受控代理”的架构来设计,受控代理自动向服务器注册,支持由单一局域网或由跨越Internet的多个局域网组成的企业内网的多级化部署。内网安全监管审计系统旨在通过综合各种内网安全技术,对内网安全体系进行统一规划,通过更加细粒度的安全控制措施,为企业构建立体的信息防泄密体系,监督员工的工作,使内网安全达到可管理、可控制和可信任的效果,促进企业生产力的提高。