內網主機行為監(jiān)管和審計系統(tǒng)設計與實現.pdf

1、隨著計算機技術的不斷發(fā)展，計算機網絡已經成為國家經濟發(fā)展和文化交流的重要載體，網絡安全問題也越來越受到關注。
　　首先對內網安全審計的相關技術進行了研究，介紹了信息安全、網絡安全審計的概念及國內外研究現狀，并對現有系統(tǒng)進行分析，將安全審計與其他網絡安全技術進行了比較。通過對安全審計系統(tǒng)的安全需求分析提出了內網在主機行為監(jiān)管和審計系統(tǒng)的整體框架，對系統(tǒng)功能模塊進行整體分析，并從系統(tǒng)體系結構和整體功能模塊對系統(tǒng)進行了總體設計。

2、　　然后重點對內網主機行為監(jiān)管和審計系統(tǒng)的設備管理、網絡共享監(jiān)管、移動存儲設備認證和日志審計進行了研究。設備管理模塊對主機的各種設備進行了詳細區(qū)分，便于實現對相應設備有效管理；網絡共享監(jiān)管是基于SMB的網絡訪問行為記錄模塊，通過針對共享資源訪問行為的分析和記錄得到相應的數據信息；移動存儲設備認證是在設備管理的基礎上對內部存儲介質的細化認證管理；日志審計是通過代理端對主機行為信息的分類采集和分析之后形成有效的審計信息記錄。
　　最后