当前位置:文档下载 > 所有分类 > IT/计算机 > 互联网 > 内部网络用户非法外联监控系统的设计与实现
侵权投诉

内部网络用户非法外联监控系统的设计与实现

内部网络用户非法外联监控系统的设计与实现

内部网络用户非法外联监控系统的设计与实现

摘 要 用户的非法外联行为一直是企业内部网络安全的一个重

大隐患。通过对ndis协议驱动开发技术和winsock2 spi技术的研

究,设计一套基于网络接口设备信息和端口探测的非法外联监控系

统。在该系统中使用lsp技术来实现网络阻断,并防止系统被用户

强行关闭,从而阻止内部网络用户的非法外联行为,确保内部网络

安全。目前已经在校园网中进行应用。

关键词 非法外联;ndis;端口探测;lsp

中图分类号tp39 文献标识码a 文章编号 1674-6708

(2012)69-0203-03

0 引言

随着互联网的不断发展以及内部网络广泛使用,网络安全问题愈

发严重。为了防范病毒及保证网络安全,很多单位开始限制内部网

网络与internet的连接,具体可分为两种情形:1)禁止内部网络

与internet连接;2)内部网络的主机只允许通过指定网关和防火

墙连接internet。如果这些内部网络的用户通过其他途径与

internet连接,则视为非法外联行为[1]。非法外联的方式包括通

过各种调制解调器(vpn、isdn、ddn、xdsl、电话拔号等)、计算

机双网卡和无线(ieee802.11b、gprs、wap)等手段[2]。如何监

控非法外联行为,成为内部网络的管理者必须解决的问题,相关研

究也相继展开。

第1页

猜你喜欢

返回顶部