內(nèi)網(wǎng)安全綜合審計(jì)監(jiān)管系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全現(xiàn)狀異常嚴(yán)峻，保障網(wǎng)絡(luò)安全特別是內(nèi)網(wǎng)安全成為企業(yè)和組織日益關(guān)注的焦點(diǎn)問題。然而，現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)更多注重的是對外網(wǎng)入侵的防范，對內(nèi)網(wǎng)行為的監(jiān)管考慮不周，安全審計(jì)監(jiān)管系統(tǒng)可以對內(nèi)網(wǎng)事件進(jìn)行記錄和檢查，有效防范和發(fā)現(xiàn)內(nèi)網(wǎng)的違規(guī)操作。所以，研究網(wǎng)絡(luò)安全審計(jì)和監(jiān)管技術(shù)具有重要的現(xiàn)實(shí)意義。 在實(shí)際項(xiàng)目開發(fā)基礎(chǔ)上，本文針對內(nèi)網(wǎng)安全審計(jì)展開了相關(guān)的研究，首先分析了內(nèi)網(wǎng)安全的現(xiàn)狀，其次研究了安全審計(jì)的相關(guān)技術(shù)，針

2、對其存在的不足之處，深入研究了內(nèi)網(wǎng)的行為安全審計(jì)和監(jiān)管，提出了基于系統(tǒng)API替換的Windows內(nèi)網(wǎng)安全審計(jì)和監(jiān)管技術(shù)，將監(jiān)控代碼編譯成一個(gè)DLL，再將該DLL注入到目標(biāo)進(jìn)程中，利用API Hook功能，通過替換系統(tǒng)API實(shí)現(xiàn)對內(nèi)網(wǎng)行為的審計(jì)監(jiān)管。然后對系統(tǒng)的功能要求、邏輯結(jié)構(gòu)、通信協(xié)議和主要功能模塊的實(shí)現(xiàn)原理和方法進(jìn)行詳細(xì)論述；詳細(xì)闡述了進(jìn)程監(jiān)控、打印監(jiān)控、主機(jī)性能監(jiān)視模塊的具體實(shí)現(xiàn)。最后，對內(nèi)網(wǎng)安全綜合審計(jì)監(jiān)管系統(tǒng)的測試、用戶應(yīng)用反