基于CSCW的內(nèi)網(wǎng)安全審計(jì)系統(tǒng)應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)的快速發(fā)展和計(jì)算機(jī)的普及，網(wǎng)絡(luò)已成為社會(huì)運(yùn)行和國(guó)家發(fā)展的必備基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不容忽視。人們不斷研發(fā)新的技術(shù)以保障網(wǎng)絡(luò)安全，如：認(rèn)證加密、防病毒、防火墻和入侵檢測(cè)系統(tǒng)等技術(shù)。然而根據(jù)各方的數(shù)據(jù)統(tǒng)計(jì)：五成以上的網(wǎng)絡(luò)攻擊事件源于網(wǎng)絡(luò)內(nèi)部。要想從根本上杜絕惡性攻擊事件的發(fā)生，必須首先強(qiáng)化企業(yè)內(nèi)部網(wǎng)的安全防范與安全管理。 內(nèi)網(wǎng)安全是目前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)，內(nèi)網(wǎng)安全審計(jì)系統(tǒng)隨之誕生和發(fā)展。基于傳統(tǒng)的內(nèi)網(wǎng)安全審計(jì)系統(tǒng)只專(zhuān)

2、注于對(duì)審計(jì)策略的定制、用戶(hù)行為的監(jiān)控、各種審計(jì)日志的管理、告警行為的處理等，審計(jì)的控制中心往往是孤立地工作，有時(shí)候單憑個(gè)人的經(jīng)驗(yàn)，對(duì)審計(jì)策略的定制可能準(zhǔn)確性不高、針對(duì)性不強(qiáng)，對(duì)目前內(nèi)網(wǎng)的安全隱患不能作出及時(shí)的反應(yīng)和察覺(jué)。當(dāng)審計(jì)的客戶(hù)機(jī)數(shù)目比較龐大時(shí)，控制中心很可能會(huì)因不堪重荷而無(wú)法正常工作。 現(xiàn)階段幾乎每項(xiàng)工作的完成都是許多人智慧的共同結(jié)晶，因此協(xié)同工作在當(dāng)今社會(huì)變得日益重要。利用協(xié)同工作提高整個(gè)內(nèi)網(wǎng)安全審計(jì)的效率，使具有多個(gè)控

3、制中心的內(nèi)網(wǎng)安全審計(jì)系統(tǒng)能夠協(xié)同工作，是解決上述問(wèn)題的關(guān)鍵。負(fù)載均衡提供了一種廉價(jià)有效的擴(kuò)展服務(wù)器帶寬和增加吞吐量，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性的方法?？尚杏行У呢?fù)載均衡能為系統(tǒng)構(gòu)造一個(gè)良好的協(xié)同工作環(huán)境。 論文分析了當(dāng)前的內(nèi)網(wǎng)安全審計(jì)系統(tǒng)，針對(duì)現(xiàn)有內(nèi)網(wǎng)安全審計(jì)系統(tǒng)協(xié)同性的不足，詳細(xì)探討了內(nèi)網(wǎng)安全審計(jì)系統(tǒng)與CSCW相結(jié)合的可能性，研究了內(nèi)網(wǎng)安全審計(jì)系統(tǒng)的協(xié)同工作可能帶來(lái)的問(wèn)題，以及CSCW環(huán)境下內(nèi)網(wǎng)安全審計(jì)系統(tǒng)