數(shù)據(jù)業(yè)務平臺網(wǎng)絡安全審計系統(tǒng)設計與實現(xiàn).pdf

1、當前,數(shù)據(jù)網(wǎng)絡已經(jīng)蔓延到世界各個角落,完全融入了人類環(huán)境,人們的工作、學習、生活越來越依賴于它,各企業(yè)、公司、學校也紛紛建立起屬于自己的局域網(wǎng)。在網(wǎng)絡方便大家的生活,提高人們生活質量的同時,非法訪問、病毒、垃圾郵件、網(wǎng)絡阻塞卻給人們帶來了巨大的損失,特別是非法訪問,非授權操作,讓網(wǎng)絡隱患暗藏殺機,企業(yè)利益面臨前所未有的風險,特別是美國通過Sarbanes-Oxley法案(簡稱SOX法案)后,對所有在美國上市的企業(yè)內部安全問題做了詳細的規(guī)

2、定和要求。數(shù)據(jù)業(yè)務平臺網(wǎng)絡安全審計系統(tǒng)課題正是為解決上述問題提出的。數(shù)據(jù)業(yè)務平臺網(wǎng)絡安全審計系統(tǒng)把服務審計提升到一個戰(zhàn)略的地位,同時著重把網(wǎng)絡非法訪問,非授權操作納入研究的范圍,這是一個比較新的課題,針對目前塞班斯法案(SOX)來說,更是解決企業(yè)燃眉之急的手段。安全審計系統(tǒng)除了傳統(tǒng)的被動防御方式,還可以按照用戶配置策略,積極查找并定位多種非法訪問,非授權操作,并在操作完成之前主動阻斷,解除內網(wǎng)安全隱患和網(wǎng)絡暢通障礙,同時提供告警和日志信

3、息,并對系統(tǒng)本身的日志進行分析和整理。數(shù)據(jù)業(yè)務平臺網(wǎng)絡安全審計和漏洞掃描同屬于主動防御的范疇,但后者偏重漏洞掃描,前者偏重服務/操作審計。數(shù)據(jù)業(yè)務平臺網(wǎng)絡安全審計系統(tǒng)借鑒了漏洞掃描系統(tǒng)中漏洞特征查找方法和漏洞庫存儲結構特征,以及網(wǎng)絡技術中已經(jīng)比較成熟的多線程并發(fā)技術,端口掃描技術和網(wǎng)絡嗅探技術;在功能模塊和結構設計時,參考了安全審計系統(tǒng)的設計;在用戶操作界面上,采用了流行的WEB C/S界面,方便快捷。數(shù)據(jù)業(yè)務平臺網(wǎng)絡安全審計系統(tǒng)的實現(xiàn)

4、采用面向對象設計技術,先分析了用戶需求,提出系統(tǒng)模型,然后設計了系統(tǒng)整體框架并實現(xiàn)了主要功能模塊。在系統(tǒng)的分析設計中,對一些關鍵技術和方法進行了論證,從一個全新的角度去解決內部網(wǎng)絡安全和網(wǎng)絡暢通的問題,主要體現(xiàn)在審計理念的創(chuàng)新和審計方法的創(chuàng)新。在審計理念創(chuàng)新方面,主要表現(xiàn)在以內網(wǎng)非法網(wǎng)絡操作為審計對象、強調對人的管理,體現(xiàn)了效率與效能,而傳統(tǒng)審計是通過發(fā)現(xiàn)系統(tǒng)中存在的異常服務(端口、協(xié)議等)來判斷并解決安全問題。在審計方法方面,主要表現(xiàn)