收藏本站
《华北电力大学》 2015年
收藏 | 手机打开
二维码
手机客户端打开本文

RDP协议的代理与转发的研究与实现

乔俊峰  
【摘要】:信息化是现代企业的典型特征,信息化提高了企业的生产力,提高了企业的管理效率,但企业进行信息化的同时还要保障企业的信息安全,信息系统作为现代企业进行管理和生产的重要工具和依赖,应当加强对信息系统的安全性保障,使之能够发挥应有的效力。远程桌面协议RDP (Remote Desktop Protocol)是微软提供的对Windows终端机进行远程访问的一种协议,在现代企业中,由于大多数信息系统是Windows系统,使用远程桌面协议RDP对Windows信息系统进行运行维护已经是越来越常见的现象。对服务器采用远程桌面访问的方式进行操作给运维人员带来了巨大的便利,节约了时间和精力,但是同时也存在着很多问题:运维操作没有历史记录、运维人员无法辨别等,无可视化的回溯报告或视频来再现操作过程,这些都给远程访问带来了安全问题。因此,对RDP类型的远程访问进行分析,建立一个能够解决这些安全问题的审计系统是非常有必要的。本文对RDP的传输数据过程以及数据格式进行了研究和分析,在了解并研究了RDP传输数据过程以及数据格式的基础上,采用基于代理的审计技术来实现对RDP远程访问的监控和审计,以保障信息系统的安全。首先在一台对RDP客户端和RDP服务端均网络可达的交换机上部署一台审计服务器,在该服务器上运行RDP代理程序,该代理程序建立起代理服务器和RDP客户端以及代理服务器和RDP服务端的连接,接收来自RDP客户端的数据,记录下来,以供后面的审计,然后转发到RDP服务端,同理也记录并转发来自RDP服务端的数据到RDP客户端。本文还设计了一款播放器,从记录文件中读取有效信息,并利用时间控制和播放控制实现RDP会话回放。最后本文还对记录的会话文件进行处理,利用文字识别技术,快速定位有效视频画面,提高了审计效率。本文通过对RDP代理与转发技术的研究、设计和实现,在不影响用户正常使用RDP会话的前提下,既可以实时地对RDP会话进行监控,又可以在事后根据记录文件对RDP会话进行回放以达到审计的目的,实现了对RDP访问安全事件的事前判定,事中控制,事后分析,以保障信息系统的安全访问。目前RDP代理与转发功能作为国家电网公司运维安全审计系统的一部分,已经投入使用,通过实践的验证,该功能性能可靠,提升了企业的运维安全性,提供的审计功能、审计报告帮助管理人员直观地查看会话内容、会话记录。
【学位授予单位】:华北电力大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP316;TP309

手机知网App
【参考文献】
中国期刊全文数据库 前3条
1 杜天苍,周树杰,莫谋鑫;基于Linux的RDP客户端设计[J];微电子学与计算机;2005年11期
2 沈士根;;面向软件资源共享的RDP Server研究与实现[J];计算机系统应用;2007年10期
3 吴益清,谢培泰;代理服务器的原理与实现[J];信息工程大学学报;2000年04期
中国硕士学位论文全文数据库 前2条
1 丁勤;网络安全审计系统的研究与实现[D];东南大学;2006年
2 李灏;基于代理的远程访问审计系统的设计与实现[D];华北电力大学;2014年
【共引文献】
中国期刊全文数据库 前10条
1 葛杰;唐慧;;无路由器的多台笔记本电脑共享上网[J];福建电脑;2012年10期
2 徐飞;卜奎昊;黄贤立;孙小舟;;基于Android的远程控制系统的设计与实现[J];福建电脑;2013年03期
3 王雅山;何慧;李东;李乔;;面向代理服务的信任管理策略[J];智能计算机与应用;2014年02期
4 张晓光;林中;;基于共用支撑模型的安全审计代理的设计与实现[J];中国电子科学研究院学报;2009年01期
5 张志华;;基于接入层控制的网络行为监控系统[J];肇庆学院学报;2009年05期
6 张晓光;林中;;基于共用支撑模型的安全审计代理设计[J];微计算机信息;2009年36期
7 叶萃;张松;;一种终端服务器内存优化方法[J];微电子学与计算机;2007年03期
8 沈士根;叶利华;乐光学;;基于RDP协议的远程接入平台设计与实现[J];微电子学与计算机;2008年03期
9 王建峰;;校园网内非法代理服务器的检测控制与研究[J];咸宁学院学报;2006年03期
10 刘斌;韩震;;中小企业局域网安全设计方案[J];网络安全技术与应用;2013年11期
中国博士学位论文全文数据库 前3条
1 林鹰;储备粮智能监管与稽核系统关键技术研究[D];天津大学;2008年
2 李良宇;科学仪器远程操控技术研究与应用[D];吉林大学;2009年
3 谢岳山;数据挖掘技术在联网审计中的应用研究[D];中南大学;2013年
中国硕士学位论文全文数据库 前10条
1 杜广飞;Web应用移动化适配服务中间件的研究与实现[D];郑州大学;2010年
2 陈昭;桌面快车终端系统的设计与实现[D];北京交通大学;2011年
3 谭造保;远程桌面访问的单点登录及其行为审计系统的设计与实现[D];北京邮电大学;2011年
4 韦育瑜;基于Windows Mobile PC手机远程桌面软件的设计与实现[D];华东师范大学;2011年
5 黄宏杰;面向异构网络视频点播系统关键技术的研究[D];华南理工大学;2011年
6 刘小兵;分布式应用服务提供平台的研究与实现[D];电子科技大学;2011年
7 梁娜;基于J2EE的Web安全技术应用研究[D];山东科技大学;2003年
8 李艳鹍;基于QoS的流媒体代理缓存的研究与实现[D];吉林大学;2006年
9 谢云颖;流媒体代理服务器磁盘存储方法的研究与实现[D];吉林大学;2006年
10 李四海;流媒体代理缓存技术的研究与实现[D];山东大学;2007年
【二级参考文献】
中国期刊全文数据库 前10条
1 邓小榕,陈龙,王国胤;安全审计数据的综合审计分析方法[J];重庆邮电学院学报(自然科学版);2005年05期
2 刘翌南;基于SPI的信息过滤的设计及实现[J];长沙交通学院学报;2005年01期
3 徐琤;远程教育课程开发模式的研究[J];中国远程教育;2005年01期
4 陈艳军;刘艳;陈颖颖;于奇龙;;基于IPv6环境下远程桌面的使用方法[J];电脑知识与技术;2012年08期
5 石彪,胡华平,刘利枚;网络环境下的日志监控与安全审计系统设计与实现[J];福建电脑;2004年12期
6 文燕,李红滨,辛立辰;多媒体会议系统介绍及实现[J];光通信技术;2000年01期
7 宗波;;浅析堡垒机概念及工作原理[J];计算机光盘软件与应用;2012年18期
8 林奕水;;一种基于Java代理服务器功能的实现方法[J];信息安全与技术;2013年05期
9 蔡振刚;;RemotelyAnywhere远程控制服务器的方法[J];硅谷;2013年07期
10 吕镇邦,吴广茂;计算机网络安全及安全审计技术研究[J];航空计算技术;1999年04期
中国硕士学位论文全文数据库 前2条
1 王悦;RDP协议的安全性分析与中间人攻击[D];北京邮电大学;2008年
2 杨帅;基于XMPP的多方通信系统的研究与实现[D];西安电子科技大学;2009年
【相似文献】
中国期刊全文数据库 前10条
1 王颖;网络“另类代理”添纷呈[J];电脑知识与技术;2000年06期
2 张前进;代理业务要走品牌发展之路[J];中国邮政;2005年10期
3 付斌;代理转换双保险[J];网络与信息;2005年04期
4 木头;;网行天下靠代理[J];电脑迷;2009年14期
5 ;巧用代理猎手[J];计算机与网络;2001年06期
6 郑志勇;绝对安全——多重代理的实现[J];电脑迷;2004年08期
7 宋国平;方哲;;代理服务系统的分析与实现[J];吉林广播电视大学学报;2000年04期
8 王雅山;何慧;李东;李乔;;面向代理服务的信任管理策略[J];智能计算机与应用;2014年02期
9 方赵林;赵梁红;章伟辉;;一种基于行为模式的防代理控制机制[J];浙江工业大学学报;2006年03期
10 郑江南,毛顿,陈平,金连甫;面向服务的系统主动网管代理的设计和实现[J];计算机工程;2002年08期
中国重要会议论文全文数据库 前3条
1 王晓刚;王治刚;;面向分布式信息管理的代理体系[A];’2004计算机应用技术交流会议论文集[C];2004年
2 何利;陶洋;;基于SSL的安全代理结构[A];第九届全国青年通信学术会议论文集[C];2004年
3 王勇;辜晓东;赵静;;对突破网络审查之技术及软件的总结与思考[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国重要报纸全文数据库 前10条
1 熊辉 江国庆;永修代理服务中心赢得客商信赖[N];九江日报;2006年
2 刘宏伟 沈洋;转变乡村职能 实施代理服务[N];中国纪检监察报;2008年
3 记者 潘静;农村“三资”代理服务成效显著[N];蚌埠日报;2009年
4 记者 王聪;为群众代理申办事项50多万件[N];潮州日报;2011年
5 记者 杨军民 通讯员 陈健;计生代理服务暖了百姓心[N];驻马店日报;2008年
6 本报记者 邓崎凡;网络分手代理是缺德生意?[N];工人日报;2011年
7 本报特约记者 郭台辉;“我们在接受代理服务时也不自觉地被驯化”[N];社会科学报;2014年
8 陈开阳 本报记者 牟陶;从群众需要的服务做起[N];巴中日报;2007年
9 记者 殷尚清;肃南干部代理服务制方便百姓[N];甘肃日报;2006年
10 霍晓丽 本报通讯员  姜开平;无偿为民代办事 营造和谐新乡村[N];河北日报;2007年
中国硕士学位论文全文数据库 前10条
1 乔俊峰;RDP协议的代理与转发的研究与实现[D];华北电力大学;2015年
2 石瑞;代理集群的负载均衡系统设计与实现[D];哈尔滨工业大学;2011年
3 廖正军;基于SIP代理的会议模型的研究及实现[D];湖南大学;2003年
4 王蕊;协同学习系统中教学代理的研究与设计[D];大连海事大学;2004年
5 张刘海;湖南攸县新市镇“村帐镇代理”存在的问题及对策研究[D];中南大学;2010年
6 殷国新;广州房地产中介代理研究[D];广东工业大学;2004年
7 邱文真;集群式IPsec VPN代理系统的研究与实现[D];哈尔滨工程大学;2012年
8 邓海燕;Web即时通信代理的研究与实现[D];西安电子科技大学;2010年
9 钟葛亮;虚拟构件中代理服务机制的设计与实现[D];北京交通大学;2014年
10 刘晨;绿色代理系统研究[D];上海交通大学;2013年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026