信息安全監(jiān)控平臺(tái)的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)和通信技術(shù)的快速發(fā)展，網(wǎng)絡(luò)互聯(lián)與開(kāi)放、信息共享帶來(lái)了日益增長(zhǎng)的安全威脅，在全球范圍內(nèi)，系統(tǒng)漏洞、機(jī)密資料外竊、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問(wèn)題日漸突出，尤其針對(duì)政府機(jī)關(guān)，事業(yè)單位，商業(yè)機(jī)構(gòu)等等。如應(yīng)對(duì)不當(dāng)，會(huì)給企業(yè)造成直接的經(jīng)濟(jì)和聲譽(yù)損失，嚴(yán)重者還可能會(huì)給我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全帶來(lái)不利影響。因此，構(gòu)建信息安全監(jiān)控平臺(tái)十分重要。
　　 本文首先簡(jiǎn)單介紹了當(dāng)前信息安全技術(shù)國(guó)內(nèi)外研究的歷史與現(xiàn)狀，分析了各種信息安

2、全技術(shù)的優(yōu)點(diǎn)和存在的不足。針對(duì)當(dāng)前信息安全的嚴(yán)峻形勢(shì)，提出了一種解決方案(信息安全監(jiān)控平臺(tái)，縮寫(xiě)為ISMP)。該平臺(tái)由客戶(hù)端(ISMA)、服務(wù)器端(ISMS)、管理終端(ISMM)和認(rèn)證服務(wù)器(ISCS)四大部分組成?？蛻?hù)端監(jiān)視和控制用戶(hù)對(duì)計(jì)算機(jī)的系統(tǒng)資源使用，把用戶(hù)對(duì)這些資源的使用信息發(fā)送給服務(wù)器，服務(wù)器端的功能是把客戶(hù)端發(fā)來(lái)的資源使用信息存儲(chǔ)到數(shù)據(jù)庫(kù)中，并根據(jù)客戶(hù)端軟件的請(qǐng)求查詢(xún)數(shù)據(jù)庫(kù)把監(jiān)控策略發(fā)給客戶(hù)端，管理終端實(shí)現(xiàn)對(duì)資源的監(jiān)視控

3、制策略、對(duì)資源使用信息進(jìn)行管理，從而實(shí)現(xiàn)了對(duì)信息進(jìn)行準(zhǔn)確、及時(shí)監(jiān)控的功能，保證了信息的安全，防止了重要信息的泄漏。
　　 通過(guò)研究，系統(tǒng)將采用以C/S和B/S混合結(jié)構(gòu)實(shí)現(xiàn)，其中客戶(hù)端與服務(wù)器端之間采用C/S結(jié)構(gòu)，管理終端采用B/S結(jié)構(gòu)；客戶(hù)端采用VC++開(kāi)發(fā)，服務(wù)器端與認(rèn)證服務(wù)器采用JAVA開(kāi)發(fā)，管理終端采用JAVA+JSP開(kāi)發(fā)，數(shù)據(jù)庫(kù)采用ORACLE9i，WEB服務(wù)器采用Linux+Tomcat+Apache。通過(guò)對(duì)進(jìn)程自啟動(dòng)