收藏本站
《上海交通大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

企业资源安全系统ERSM关键技术的研究与开发

陈鹏飞  
【摘要】: 随着企业信息网络化的发展,网络在企业日常工作中发挥着越来越重要的作用。网络化在方便信息传递和共享的同时,也给企业信息的安全性带来了隐患。传统的基于边界安全的安全技术已经无法解决企业网络内部的问题。本文在现有的比较成熟的网络安全理论模型P2DR(安全策略、防护、检测、响应)基础上,借鉴信息网格的思想,提出了一种以资源为中心的企业内部网络安全模型RCS。在这个模型之中,企业内部所有的硬件、软件、服务、文件等都可以被虚拟化为一个统一类型的资源,并用一个统一的类似于网格中元目录结构的数据结构进行标志,这样就把内网安全的重心集中到资源安全上,并围绕资源制定统一的策略,使各种技术有机的集成为一个整体,确保了内网的安全性和可控性。和将各种安全技术简单的叠加相比,RCS模型能将各种技术以资源为中心有机融合,具有更好地统一性和整体性。当引入新技术时,只需要加入相应的策略和功能便可接入,因此RCS有良的好扩展性和灵活性。 在这个模型的指导下,本文将文件系统驱动过滤技术、网络监控技术、设备管理技术、以及符合PKI标准的认证和加解密技术共同融合起来,设计了一个专门用于企业内网安全的系统应用方案。该方案采用文件系统过滤驱动、NDIS拦截等过滤技术,对数据的存储和传输进行控制保护,并采用专门的USB Key和CA中心作为认证机制来对用户的合法性进行检查。系统还通过服务器对网内设备进行集中管理和统一验证,防止了信息通过移动设备和非法接入设备的泄露,并利用日志对用户的各种行为异常进行记录,全方位的对资源进行监控管理。 经过实验证明,ERSM系统提供了可靠的用户认证机制,能根据系统和用户的要求对企业网内部的重要文件实现动态加解密、访问控制、隐藏等功能,并能够有效监控各种移动设备和非法接入设备。在网络通信中,ERSM可以有效拦截、监控、处理所有网络数据包,保证信息传输的合法性及安全性,良好的完成了对企业内部各种资源进行管理的目标。
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 王晶;;数字图书馆信息检索系统的需求分析[J];华章;2011年22期
2 尹敬波;;浅谈档案管理信息化工作[J];才智;2011年18期
3 王艳杰;周洪登;;QoS在网络中的应用[J];科技广场;2011年06期
4 鄂宏;;浅谈图书馆数字化信息建设的必要性[J];科技创新导报;2011年23期
5 钟智;罗大庸;刘少强;樊晓平;瞿志华;熊哲源;;基于分簇机制的移动无线传感器网络数据采集协议[J];计算机应用研究;2011年08期
6 唐名华;;两种综合流量模式对片上网络性能影响分析[J];广东石油化工学院学报;2011年04期
7 饶俊丽;;高校图书馆信息服务社会化探讨[J];现代交际;2011年05期
8 周浩;;分步贪心算法解决递减能量站排列问题[J];电脑知识与技术;2011年21期
9 马花如;;高校图书馆文化研究[J];经济师;2011年09期
10 袁猷南;游林;;增强的基于网格的无线传感器网络密钥分配方案[J];计算机应用;2011年07期
中国重要会议论文全文数据库 前10条
1 李珍香;;谈网格计算技术[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
2 裴尔明;孙功星;张伟毅;庞彦广;顾明;马楠;;一种基于P2P机制的网格资源定位方法[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
3 杨超;吴玲达;;基于视点质量驱动的网格动态简化算法[A];第七届和谐人机环境联合学术会议(HHME2011)论文集【poster】[C];2011年
4 王振亚;卢笙;叶友达;张涵信;;非结构网格分区技术研究[A];计算流体力学研究进展——第十二届全国计算流体力学会议论文集[C];2004年
5 刘锡良;;国内外空间结构节点综述[A];第九届空间结构学术会议论文集[C];2000年
6 李浪波;傅彦;刘红;;基于范例推理的网格和密度聚类算法[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
7 任彦;方程;陈洪辉;罗雪山;;一种基于智能主体的网格体系结构模型[A];Well-off Society Strategies and Systems Engineering--Proceedings of the 13th Annual Conference of System Engineering Society of China[C];2004年
8 王璐璐;张素伟;任颉;;网格调度算法[A];《制造业自动化与网络化制造》学术交流会论文集[C];2004年
9 郑铁然;李海洋;韩纪庆;;汉语语音检索中基于音节和词语言模型的索引方法研究[A];第九届全国人机语音通讯学术会议论文集[C];2007年
10 华卫国;;国内外主流网格圈的影像学分析[A];“经纬股份杯”2008’纺纱主机及关键器材、专件科技创新与应用技术经验交流研讨会论文集[C];2008年
中国重要报纸全文数据库 前10条
1 CPW记者 秦建秀;计算力资源离我们有多远?[N];电脑商报;2005年
2 ;网格与SOA的新机缘[N];网络世界;2004年
3 清华大学计算机系 朱子玉;网格何处来,何处去[N];中国计算机报;2005年
4 ;网格[N];中国高新技术产业导报;2005年
5 浙江师范大学教育学院 王利兴;教育资源网格促进信息化建设[N];中国电脑教育报;2005年
6 本报记者 李国训;全球IT搏击网格大潮[N];中国电子报;2003年
7 陈领;网格:下一代的互联网[N];中国企业报;2003年
8 本报记者 柳立;网格:下一代的互联网[N];金融时报;2003年
9 ;网格安全引起关注[N];计算机世界;2005年
10 本报记者 刘学习;网格从起伏中走向应用[N];计算机世界;2005年
中国博士学位论文全文数据库 前10条
1 黄理灿;e-Science网格的可扩展体系结构研究[D];浙江大学;2003年
2 郭权;网格相关技术及其在药物网格中的应用研究[D];大连理工大学;2005年
3 张绍华;网格工作流关键技术研究[D];复旦大学;2004年
4 许智宏;关于提高网格计算性能和服务质量的几点研究[D];天津大学;2004年
5 马建国;具有内容标引的信息共享技术[D];电子科技大学;2004年
6 高宏卿;基于网格的远程教学研究[D];华东师范大学;2004年
7 吕智慧;基于服务网格架构的内容分发关键技术研究[D];复旦大学;2004年
8 常利娜;非结构网格上并行求解二维Euler方程的研究[D];西北工业大学;2002年
9 张建东;企业动态能力与跨期绩效关系研究[D];复旦大学;2005年
10 王文参;五四新文学的民间文学资源[D];兰州大学;2006年
中国硕士学位论文全文数据库 前10条
1 杭小勇;网格资源的安全主动发布机制[D];天津大学;2005年
2 黄河;基于移动Agent的网格资源发现与监控模型的研究[D];北京工业大学;2003年
3 章懿;基于移动代理的网格资源的能量分配机制的研究[D];武汉理工大学;2005年
4 卜玉玲;基于QoS的网格资源协同预留模块研究与设计[D];吉林大学;2004年
5 王龙;一类非结构任意四边形网格自动生成[D];湘潭大学;2001年
6 梁飞;信息分发网格的副本管理和负载均衡[D];电子科技大学;2008年
7 周祎生;网格环境下基于Agent技术资源管理的研究[D];南京理工大学;2004年
8 陈宝利;基于网格的数据传输质量控制与数据分发[D];华中科技大学;2004年
9 曹蓉;基于OGSA的网格信任计算模型研究[D];合肥工业大学;2006年
10 来琢;基于网格的神经计算平台资源分配的设计与实现[D];浙江大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026