各行各业积极应用Internet技术构建信息化基础设施在今天已经成为一种技术趋势,尽管网络安全早已是人们在信息化建设中关注的热点问题,信息安全研究已成为计算机领域的重要方面,各种类型的网络安全技术层出不穷,但是,人们不难发现各种各样的网络安全事件却频频发生。造成网络安全事件的原因是多方面的,然而,内部网的安全问题却异常突出,内部网安全问题包含很多方面,本文所探讨的是其中一个很重要的部分即内部网非法拨号外联。 通常主要的内部网安全措施包括:防火墙、入侵检测系统、密码机制等等,可是采用这样的安全措施并不能真正完全保护内部网安全。当内部局域网上的计算机通过modem或其他方式非法外联到互连网时,网络入侵者就可以通过非法外联建立的连接入侵这台计算机,一旦这台机器被入侵者控制,就可以通过这台机器访问所在的内部网络,窃取涉密资料,甚至使整个网络瘫痪,由于这种方式不通过内部网出入口连接,而采用别的链路,所以防火墙对于这种方式的攻击无能为力;入侵者通过这台机器访问内网的其他机器,完全可以通过合法身份进行,对于这种访问,IDS也不会发现并报警,入侵者基本可以局域网合法用户的角色使用内部网资源并绕过大多数网络安全保护措施。并且值得注意是,当前接入互连网的技术具有多样性,可供人们选择的上网方式很多,例如RAS、ADSL、ISDN、Cable Modem等,这些技术本身无论在软件、硬件上都有一些显著差异,准确检测这些上网方式的存在并不容易,而且检测技术也各不相同,因此这是一个内部网管理重要的安全隐患。当前虽然有很多成型的非法拨号外联技术,但大多有很多局限性,目前并没有多少人开展对非法拨号外联检测技术深入细致的研究。开展对内部网非法拨号外联检测技术的研究具有非常现实的意义。 本文主要集中对非法拨号外联检测技术进行全面分析及研究。详细分析了当前主流拨号上网技术,重点在于结合作者在读研期间参与的一些项目经历,深入探讨了基于网络和基于主机的内部网非法拨号外联检测技术,两条技术路线,给出项目预研中这两种技术路线的一些技术设计方案和代码实现。并在此基础上提出利用NDIS HOOK检测非法拨号上网的技术,该技术可以解决目前一般的非法拨号外联检测系统无法检测使用开发商自主研发的驱动程序进行ADSL拨号的难