基于Ｗｉｎｐｃａｐ的計算機局域網信息安全防范系統的設計

摘要：為更好地保證計算機局域網內部數據資源不被泄密和偷盜，一方面要完善局域網內的信息安全管理；另一方面須采用先進網絡技術對送出網絡的信息進行監控，使信息不被泄密。后者的基本思路是攔截輸出網絡的信息，對這些信息進行安全檢查，只有通過安全檢查的信息才允許傳輸到外面的網絡。

關鍵詞：網絡嗅探器；信息安全；數據包截獲

0 引言

隨著計算機網絡技術的飛速發展，計算機網絡已經顯示出廣域分布、體系結構開放、資源共享和信道共用等特征，已被廣泛用于金融、貿易、商業、企業、教育等各個領域，但是在網絡上存儲、共享和傳輸的信息被非法竊聽、截取、篡改或破壞而導致的損失也日益嚴重。在眾多的企業信息安全事故中，只有很少一部分是黑客越過網絡安全設施，破壞網絡內部信息資源所致，而絕大部分是由企業或者公司內部員工泄密造成。因為相對黑客，內部員工更易直接接觸到保密數據信息，隨時隨地都有可能被員工通過網絡方式泄密出去。因此，確保存儲在計算機局域網內部的數據和程序不被泄密和偷盜，網絡內部計算機的信息處理和加工安全可靠，網絡的通信不被截獲等等成為目前所關注的問題。

1 實現的基本思路

1．1 局域網內信息傳送到外部網的工作過程

確保計算機局域網信息的安全，就是要設法保證局域網內部的重要信息無法傳送到網絡外部去。眾所周知，在局域網中的計算機只有通過網關才能將局域網中的信息發送到外部網。……