| 摘要 | 第3-5页 |
| ABSTRACT | 第5-6页 |
| 1 绪论 | 第9-15页 |
| 1.1 研究背景 | 第9-11页 |
| 1.1.1 内网安全问题突出 | 第9-10页 |
| 1.1.2 内网安全问题的根源 | 第10-11页 |
| 1.2 研究现状 | 第11-13页 |
| 1.3 研究意义 | 第13页 |
| 1.4 研究内容 | 第13页 |
| 1.5 本文的章节安排 | 第13-15页 |
| 2 内网安全的保障机制 | 第15-26页 |
| 2.1 网络安全的概念及层次结构 | 第15-17页 |
| 2.2 网络安全模型 | 第17页 |
| 2.3 网络安全机制 | 第17-25页 |
| 2.3.1 身份认证 | 第18-19页 |
| 2.3.2 安全审计 | 第19-20页 |
| 2.3.3 安全通信 | 第20-22页 |
| 2.3.4 数据加密 | 第22-23页 |
| 2.3.5 访问控制 | 第23-25页 |
| 2.4 本章小结 | 第25-26页 |
| 3 内网主机安全保密的关键技术研究 | 第26-40页 |
| 3.1. Windows 操作系统架构、TCP/IP 与 Socket | 第26-29页 |
| 3.1.1 TCP/IP 协议 | 第27-28页 |
| 3.1.2 Socket | 第28-29页 |
| 3.1.3 WINDOWS API | 第29页 |
| 3.2 Hook 技术 | 第29-31页 |
| 3.3 过滤驱动技术 | 第31-33页 |
| 3.4 软件隐藏与 Rootkit 技术 | 第33-39页 |
| 3.4.1 软件隐藏与 Rootkit 技术 | 第33-34页 |
| 3.4.2 间谍软件的进程隐藏 | 第34-36页 |
| 3.4.3 注册表表项的隐藏 | 第36-37页 |
| 3.4.4 文件隐藏 | 第37-39页 |
| 3.5 本章小结 | 第39-40页 |
| 4 内网主机安全保密系统的设计与实现 | 第40-58页 |
| 4.1 系统设计要求 | 第40-41页 |
| 4.2 系统总体结构 | 第41-42页 |
| 4.3 软件架构设计 | 第42-43页 |
| 4.4 系统各模块的设计 | 第43-47页 |
| 4.4.1 主机代理模块 | 第43-45页 |
| 4.4.2 控制中心模块 | 第45-46页 |
| 4.4.3 探针模块 | 第46-47页 |
| 4.4.4 报警台的设计 | 第47页 |
| 4.5 主机代理模块的实现 | 第47-57页 |
| 4.5.1 代理模式优点 | 第47-48页 |
| 4.5.2 关键技术选型 | 第48-50页 |
| 4.5.3 进程监控的实现 | 第50页 |
| 4.5.4 文件监控实现 | 第50-51页 |
| 4.5.5 非法外联监控实现 | 第51-54页 |
| 4.5.6 设备监控的实现 | 第54-55页 |
| 4.5.7 代理程序保护的实现 | 第55-56页 |
| 4.5.8 文件加解密子模块的实现 | 第56-57页 |
| 4.6 本章小结 | 第57-58页 |
| 5 系统测试与分析 | 第58-66页 |
| 5.1 测试方案 | 第58-59页 |
| 5.2 测试环境 | 第59-60页 |
| 5.3 功能测试 | 第60-62页 |
| 5.3.1 测试主机代理 | 第60页 |
| 5.3.2 日志监控测试界面 | 第60-61页 |
| 5.3.3 测试防止内网非法外联能力 | 第61页 |
| 5.3.4 测试控制中心界面 | 第61-62页 |
| 5.4. 安全性测试 | 第62-63页 |
| 5.4.1 加密传输测试 | 第62-63页 |
| 5.4.2 测试主机代理自我保护能力 | 第63页 |
| 5.5 测试结果与分析 | 第63-65页 |
| 5.6 本章小结 | 第65-66页 |
| 6 结论和展望 | 第66-68页 |
| 6.1 论文工作总结 | 第66页 |
| 6.2 后续工作展望 | 第66-68页 |
| 参考文献 | 第68-70页 |
| 致谢 | 第70-71页 |
| 攻读学位期间发表的学术论文目录 | 第71-74页 |
| 附件 | 第74页 |