论文题目:面向移动办公的网络接入系统研究与实现
摘要:近年来信息安全事故频繁发生,信息安全越来越受到从国家、行业到个人的重视。我国当前信息安全形势严峻,尤其体现在网络安全方面,没有网络安全就没有国家安全,网络安全和信息化关乎国家安全和发展。随着国家的网络安全和信息化建设,重要的政府信息系统依据等级保护的要求在逐步完成信息安全升级。然而,在政府信息系统的移动办公场景中,通常需要经过开放的公用网络接入业务系统,由于政府数据信息的敏感性和机密性,终端设备的网络访问和远程接入必须达到足够的安全性。因此,需要对信息系统进行移动办公场景的针对性改进。传统硬件网关模式的移动办公系统通常使用远程登录等方式登入业务系统,这种简单的远程接入存在巨大安全隐患,既缺乏基于用户终端设备的网络访问控制,亦无法对终端设备进行有效地网络接入控制和管理。根据可信网络的观点,需要从源头出发,严格依据访问策略规则对用户终端设备的网络访问进行控制,并且能够通过一套有效地网络接入系统,管理从用户设备到业务系统的整个接入流程,确保移动办公网络接入的可信可靠。本文主要研究工作包括:(1)通过分析研究政府信息系统的移动办公业务特点,设计了一种面向移动办公的网络接入控制结构,使得用户接入业务系统的过程受到严格管理;(2)研究Windows的网络协议栈结构和网络数据包过滤技术,设计实现了基于WFP的一套网络数据包过滤服务,确保用户终端的网络访问始终受到规则限制,降低因不受控的网络访问给业务和数据带来的安全风险;(3)设计实现了基于网络接入的系统管理平台,集中管理访问策略规则、审计日志和系统用户,给出了网络连接状态检测指标和方法,并据此实现网络检测和接入控制功能。最后,经过对系统的部署和测试,在移动办公场景中,该系统对终端的网络访问控制和网络接入控制效果良好,具有积极的探索意义和应用价值。
关键词:移动办公;网络接入;数据包过滤;WFP
学科专业:计算机科学与技术
摘要
Abstract
第1章 绪论
1.1 研究背景
1.2 国内外研究现状
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 主要研究内容
1.4 组织结构安排
第2章 相关技术介绍
2.1 Windows网络数据包过滤技术
2.1.1 用户态网络数据包过滤技术
2.1.2 核心态网络数据包过滤技术
2.1.3 Windows网络过滤技术对比
2.2 网络接入控制技术
2.2.1 Portal认证技术
2.2.2 VPN隧道技术
2.2.3 CA认证技术
2.3 本章小结
第3章 总体架构设计
3.1 系统需求分析
3.2 系统总体架构
3.2.1 网络数据包过滤模块
3.2.2 客户端管理平台
3.2.3 服务端管理平台
3.3 本章小结
第4章 网络数据包过滤模块详细设计
4.1 Windows系统的网络架构和WFP技术
4.1.1 多因素与多级
4.1.2 网络访问控制
4.2 基于WFP的网络数据包过滤驱动服务设计
4.2.1 数据包截获子模块设计
4.2.2 数据包解析子模块设计
4.2.3 数据包处理子模块设计
4.2.4 过滤日志记录模块设计
4.2.5 应用层与内核层间通信设计
4.3 本章小结
第5章 管理平台详细设计
5.1 客户端管理模块设计
5.1.1 规则管理
5.1.2 日志管理
5.1.3 网络接入控制管理
5.2 服务端管理模块设计
5.2.1 功能设计
5.2.2 数据库设计
5.2.3 平台通信接口设计
5.3 本章小结
第6章 系统实现与测试
6.1 运行环境与配置
6.1.1 网络拓扑环境
6.1.2 软硬件环境
6.2 执行效果
6.2.1 网络数据包过滤模块执行效果
6.2.2 网络接入控制模块执行效果
6.2.3 管理平台服务端效果
6.3 本章小结
结论
参考 文献
致谢