桌面终端安全管理系统的设计与实现
| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 第一章 绪论 | 第13-16页 |
| 1.1 项目背景与意义 | 第13-14页 |
| 1.2 桌面安全管理系统国内外研究状况 | 第14-15页 |
| 1.2.1 国外桌面安全管理系统发展现状 | 第14页 |
| 1.2.2 国内桌面安全管理系统发展现状 | 第14-15页 |
| 1.3 论文的内容和技术路线 | 第15页 |
| 1.4 本文的章节安排 | 第15-16页 |
| 第二章 主要技术介绍 | 第16-19页 |
| 2.1 DNS准入控制技术 | 第16页 |
| 2.2 TCP主动探测技术 | 第16-17页 |
| 2.3 阻断技术 | 第17页 |
| 2.4 代理转发技术 | 第17页 |
| 2.5 移动存储介质管理 | 第17-18页 |
| 2.6 本章小结 | 第18-19页 |
| 第三章 系统总体设计 | 第19-26页 |
| 3.1 桌面终端安全管理系统概述 | 第19页 |
| 3.2 桌面终端安全管理系统的思路 | 第19-20页 |
| 3.3 桌面终端安全存在的问题 | 第20-21页 |
| 3.4 硬件性能需求 | 第21-22页 |
| 3.5 物理架构设计 | 第22-23页 |
| 3.6 系统架构设计 | 第23页 |
| 3.7 终端安全系统模块设计 | 第23-24页 |
| 3.8 解决方案 | 第24-25页 |
| 3.8.1 接入控制 | 第24页 |
| 3.8.2 补丁升级 | 第24-25页 |
| 3.8.3 移动存储设备的管理 | 第25页 |
| 3.9 本章小结 | 第25-26页 |
| 第四章 系统实现 | 第26-38页 |
| 4.1 基于DNS重定向的网络准入控制的实现 | 第26-28页 |
| 4.1.1 DNS Shell准入控制验证过程 | 第26页 |
| 4.1.2 如何实现DNS重定向模块 | 第26-28页 |
| 4.2 心跳程序的实现 | 第28-30页 |
| 4.3 登陆认证的实现 | 第30-31页 |
| 4.4 基于ARP的探测及接入阻断的实现 | 第31-33页 |
| 4.4.1 ARP技术的主动探测 | 第31-32页 |
| 4.4.2 ARP接入阻断技术 | 第32-33页 |
| 4.5 TCP协议下如何实现主机探测技术 | 第33-34页 |
| 4.6 补丁升级技术的实现 | 第34-37页 |
| 4.6.1 客户端补丁信息收集 | 第34-35页 |
| 4.6.2 补丁信息比较 | 第35-37页 |
| 4.7 本章小结 | 第37-38页 |
| 第五章 桌面安全终端系统应用与测试 | 第38-55页 |
| 5.1 数据库的部署 | 第38-40页 |
| 5.1.1 数据库的安装 | 第38页 |
| 5.1.2 数据库的配置 | 第38-39页 |
| 5.1.3 总控中心数据库同步的配置 | 第39-40页 |
| 5.2 ACL访问控制的实现 | 第40页 |
| 5.3 DNS Shell压力测试 | 第40-41页 |
| 5.4 登录认证服务器的压力测试 | 第41-43页 |
| 5.5 终端网络流量管理和控制 | 第43-45页 |
| 5.6 补丁及软件自动分发功能的实现 | 第45-49页 |
| 5.6.1 补丁及软件自动分发管理方案及思路 | 第46-47页 |
| 5.6.2 补丁分发过程 | 第47页 |
| 5.6.3 终端系统补丁策略配置情况 | 第47-48页 |
| 5.6.4 软件自动发策略配置情况 | 第48-49页 |
| 5.7 VIP终端监控系统设计方案 | 第49-53页 |
| 5.7.1 VIP监控功能详细配置过程 | 第50-53页 |
| 5.8 软件管家功能 | 第53页 |
| 5.9 移动存储管理 | 第53-54页 |
| 5.10 本章小结 | 第54-55页 |
| 总结与展望 | 第55-56页 |
| 参考文献 | 第56-57页 |
| 致谢 | 第57-58页 |
| 附件 | 第58页 |
