內(nèi)網(wǎng)安全審計系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著信息技術(shù)和網(wǎng)絡(luò)的飛速發(fā)展,在我國政府部門、團體和企事業(yè)單位的業(yè)務(wù)工作中,計算機應(yīng)用系統(tǒng)的地位日趨重要。在國民經(jīng)濟和社會生活中,計算機應(yīng)用系統(tǒng)的基礎(chǔ)性、支撐性作用不斷增加。同時,日趨龐大的網(wǎng)絡(luò)及層出不窮的技術(shù)也使得安全威脅與日俱增,這極大地影響著網(wǎng)絡(luò)和信息技術(shù)的可信度和發(fā)展。威脅信息安全的方式主要有以下幾種:竊取、篡改、偽造、拒絕服務(wù)、重放、冒充和抵賴。防病毒、防木馬、網(wǎng)絡(luò)隔離、入侵檢測、防火墻、漏洞掃描等傳統(tǒng)的信息保護手段常用來防止

2、外部網(wǎng)絡(luò)侵害,這在客觀上防止或杜絕了外來的非法訪問或攻擊、病毒、掃描和竊密活動,然而,更大的安全威脅卻來源于網(wǎng)絡(luò)內(nèi)部。所以,來自網(wǎng)絡(luò)內(nèi)部的信息安全問題就更為重要。
　　針對行為監(jiān)控、安全審計、身份認證與授權(quán)等內(nèi)網(wǎng)安全需求,本文設(shè)計并實現(xiàn)了一個采用基于安全策略的訪問控制和C/S模式的分布式內(nèi)網(wǎng)安全審計系統(tǒng)。本系統(tǒng)以終端安全和防護為核心,實現(xiàn)各種信息安全功能的整合,從整體上進行安全管理,統(tǒng)一部署安全策略。本系統(tǒng)運用網(wǎng)絡(luò)監(jiān)控與審計技術(shù),

3、對內(nèi)部網(wǎng)絡(luò)的違規(guī)行為(包括越權(quán)獲取數(shù)據(jù)、信息泄漏、機器混用和未經(jīng)授權(quán)的接入)進行監(jiān)管(包括發(fā)現(xiàn)、阻斷、響應(yīng)、分析和追究),實時阻止網(wǎng)絡(luò)內(nèi)部針對主機的有害行為,記錄過程,用于審計和查證,通過查看可靠的審計日志,對違規(guī)行為做到有據(jù)可查、真實可信。
　　通過將監(jiān)控和審計手段相結(jié)合,本系統(tǒng)突破以往系統(tǒng)主要針對日志記錄事后追查的局限性,可以及時阻止危及內(nèi)部網(wǎng)絡(luò)安全的違規(guī)事件發(fā)生、實時監(jiān)控內(nèi)部人員的違規(guī)操作和規(guī)范敏感信息和機密數(shù)據(jù)的存儲和轉(zhuǎn)移

4、,有效保護內(nèi)部網(wǎng)絡(luò)的重要信息,滿足保障數(shù)據(jù)和信息的完整性及網(wǎng)絡(luò)安全性的要求,實現(xiàn)了動態(tài)保護的安全管理和內(nèi)部監(jiān)督的目標。
　　本文的具體工作包括:
　　(1)在分析了相關(guān)背景之后,本文研究了網(wǎng)絡(luò)信息安全、入侵檢測、訪問控制、網(wǎng)絡(luò)安全掃描技術(shù)和安全審計等相關(guān)技術(shù);
　　(2)本文進行了需求分析,歸納為“基于安全策略的訪問控制”、“遠程實時監(jiān)控”、“控制臺安全管理”三個方面,并給出了控制臺和代理的功能要求;
　　(3)