● 摘要
随着计算机技术的发展,某军工研究所科研工作改变了传统方式,计算机网络成为了重要的工作平台。在承接新工作任务过程中,经常有数家甚至几十家的协作单位需要同时或者分别接入该所的计算机网络进行协同工作,这对该研究所的计算机网络安全提出了新的要求,在传统网络安全产品与安全管理的基础上,他们需要一套涉密网络接入控制系统。本文对国内外网络接入控制系统进行了调研,描述了网络接入控制的主流解决方案与主要应用技术,并对不同的厂家与产品进行了比较分析,在此基础上提出了涉密网络接入控制系统的总体方案。本文对用户的网络安全需求进行了详细的分析,阐述了系统的总体设计以及系统功能与非功能需求,然后通过举例展示了本系统的详细设计以及代码实现,在最后对本系统进行了全面的测试,测试结果达到了设计要求,效果良好。本文涉及到的主要技术有:1、使用SNMP及TRAP技术实现网络拓扑、接入检测及交换机监控;2、使用ARP,识别设置为混杂模式的网卡,完成网络嗅探检测;3、仿真多种网络服务协议指令,来探查服务器的响应时间,判断服务器工作状态;4、开发网卡驱动程序,监听指定的设备的工作数据。该研究所的网络安全需求有一定的代表性,在许多涉密单位适用,开发一套针对涉密网络接入控制系统,可以很好地为军工事业及涉密单位服务,同时也会得到很好的经济效益。
相关内容
相关标签