ERP系统IAM的网络安全设计

ERP系统的安全应用一直是企业面临的信息安全问题,为了保障ERP应用与信息访问的安全性,我们为ERP系统搭建了一套IAM(Identity and Access Management)网络安全方案。该方案为ERP应用提供了可靠、高效的指纹认证以及安全可靠的包过滤防火墙模块、实时的数据库进程监控模块;从而确保ERP系统信息的安全可靠。本文叙述了IAM系统;分析了IAM系统内部与ERP系统的交互过程;然后详述了基于Windows API包过滤技术的防火墙模块的设计以及相关的其它网络安全设计,使系统可根据IAM身份验证信息进行动态过滤的目的,弥补了一般防火墙规则难以与应用软件灵活互动的不足,为企业应用的信息安全访问提供了可靠的保障。

Windows平台个人防火墙技术的研究

针对目前Windows下个人防火墙软件在拦截网络数据封包上所存在的不足,提出了一种新的用户态和内核态混合的网络数据封包拦截方案。该方案基于Winsock2服务提供者SPI和NDISHOOK,能克服单一的网络数据包拦截方案的缺点,在理论上可以截获所有通过Win-dows的网络封包,同时接口简单、思路明确并且容易实现软件的自动安装。根据实验系统的测试表明,新的网络数据包拦截方案有很好的稳定性,系统具有良好的使用价值。

基于局域网的IP数据监控软件的设计与实现

分析了网络监听、局域网监听、数据包拦截和软件包捕获技术的原理，设计了一种基于局域网的数据监控软件。利用该监控软件可以对网络状态进行监视，对网络上传榆的信息和数据流动情况实时检测，达到网络安全监控的目的。

包过滤防火墙系统设计与实现

随着网络信息安全问题日益突出,防火墙是目前广泛使用的一种网络安全技术。如何高效地拦截和过滤所有的数据包是当前的一个重要的课题。本文介绍了数据包过滤技术,重点分析了数据包的拦截技术和实现方法,并设计了了基于IP过滤驱动的包过滤功能的实现方法。