论文部分内容阅读
伴随着计算机技术的普及和发展,我国互联网迅猛发展,截止2012年我国网民人数已达到3.8亿并还在不断增加,网络在带给人们许多便捷的同时也带来一系列问题,传统的网络安全问题包括电脑病毒、盗窃密码、黑客入侵和恶意网站等。与传统的网络安全问题相比,当前网络中出现的信息内容低俗化,泄露机密、政治谣言甚至从事网络经济犯罪活动,成为新的网络安全威胁。面临这种情况,很多政府、教育部门、金融部门、企业、都需要对本单位的内网进行安全监听和控制。为了满足这种需求,本文提出了一种网络信息安全监控系统的实现方案,并具体设计了系统的上网场所端设备。该设备基于Intel X86构架的CPU和Linux操作系统所开发,为解决内网用户的上网信息安全监控问题提供了一种新的技术解决途径。本文从分析网络安全及网络安全的现状以及目前常用网络监控技术方案入手,构建了基于智能化的网络信息安全监控系统,系统采用旁路式的网络拓扑结构,利用NET-1711VD4N网络平台构建了基于Linux的监控系统硬件环境,实现了从链路层、网络层、传输层直到应用层的协议分析,在此基础上编制并调试完成了系统软件,具体分析了应用层的HTTP协议、POP3协议。基于智能化的信息安全监控软件主要分为5个模块:网络数据报文捕获模块、网络协议分析模块、违规信息实时TCP连接阻断模块,违规信息报警模块及数据库存储模块。本论文软件主要实现了网络数据包捕获、协议分析、基于智能化的违规信息匹配及实时TCP连接阻断。