网络安全监控系统的设计与实现

VPN、基于服务器的VPN和专用的VPN设备等。夺其他一些常规的安全技术和产品浙江大学计算机科学与技术学院第1l页共66页浙江大学硕士学位论文网络安全监控系统的设计与实现其他一些常规的安全体系如密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术手段可以保护核心秘密并抵御外来非法攻击。这些技术有的在硬件上保证主机和网络的安全,有的在软件上保证主机和网络的安全,如指纹应用技术保证系统登录的安全,安全隔离卡保证主机和网络的物理隔离,以及防病毒技术保证整个网络的信息的病毒防护。以上各种安全技术的特点分析网络安全特点范围和管理技术加强网络间的访问控制,防止外部用户非法内部与外部之间防火墙技术使用内部网的资源,保护内部网络的设备不的网络通信被破坏,防止内部网络的敏感数据被窃取通过监控系统的使用情况,来检测系统的用外部入侵漏洞的入侵检测技术户越权使用以及系统外部的入侵者利用系检查统的安全缺陷对系统进行入侵的企图在远程用户、公司分支机构、商业合作伙伴内部与外部的安VPN技术与公司的内部网之间建立可靠的安全连接,全网络传输并保护数据的安全传输保证合法的用户才有权限对一些关键资源保证关键资源和认证技术进行访问9服务的合法使用综上所述,当前这些主流的网络安全技术大多假设:网络安全性的所有威胁均来自外界,信息的泄漏是因为外部攻击者非法使用网络服务。而现实情况往往并非如此,当网络管理人员试图了解整个内部网用户在任何时刻、正在访问哪里和哪些网络数据,并对其访问作出监控和限制时,利用以上这些现有的技术和产品几乎是不可能做到的。为此,目前迫切需要开发一套能够综合以上各种技术的优点,并克服其局限性的新型系统,以实现严格控制内部网用户对整个网络内部机密和关键资源的访问,防止机密和关键信息的泄漏,既保证网络内部敏感信息的安全,又不影响充分利用网络的开放性和灵活性。浙江大学计算机科学与技术学院第12页共66页